Mio fratello ha disattivato il mio accesso a Internet per i miei dispositivi dalle 22:00 alle 06:00. Internet sui suoi dispositivi funziona ancora 24/7. Sono ancora connesso al WiFi ma non c'è accesso a internet perché ha fatto un filtro orario MAC address. Uso il mio iPhone e il mio laptop.
C'è un modo per aggirare questo?
Puoi sconfiggere le restrizioni di accesso di tuo fratello, sia con un attacco a tempo o con un canale laterale.
In un attacco a tempo, attendi per un tempo sufficiente, tuo fratello rimuoverà il filtro MAC per il tuo dispositivo.
Se non puoi aspettare che l'attacco basato sul tempo abbia successo, puoi utilizzare un attacco di canale laterale e connetterti a Internet tramite un canale alternativo, come GSM o un vicino amichevole.
Scherzo a parte, MAC spoofing è un modo per superare il filtraggio MAC. Poiché il filtro MAC è (solitamente) solo legato all'indirizzo MAC assegnato a un controller di interfaccia di rete, è possibile modificare l'indirizzo MAC in modo che corrisponda a quello di un dispositivo non filtrato. Questo è un processo relativamente facile, ma può causare danni (Denial of Service), a seconda delle apparecchiature di rete e della configurazione.
Sulle reti cablate, gli switch di solito sono progettati solo per inoltrare l'indirizzo MAC destinato al traffico su una porta. Se più porte hanno lo stesso indirizzo MAC, i registri di rete potrebbero contenere avvertimenti di MAC-flapping e avvisare l'amministratore. Questo post del blog mostra come la rete può diventare inaffidabile per i dispositivi che condividono lo stesso indirizzo MAC.
Sulle reti wireless, la condivisione dello stesso indirizzo MAC di solito non porta agli stessi problemi di una rete cablata. La ragione di ciò è che la rete wireless è una singola porta di rete (una singola interfaccia radio) con più dispositivi connessi. Non ci sono porte alternative per i pacchetti da prendere fintanto che entrambi i dispositivi sono collegati allo stesso punto di accesso tramite WiFi.
A volte, devi anche clonare l'indirizzo IP di un dispositivo non filtrato (questo dipende anche dai dispositivi di rete che gestiscono gli indirizzi MAC). Ciò può portare a un altro insieme di problemi:
Se possibile, provare a utilizzare la configurazione statica dell'adattatore per utilizzare un indirizzo IP non utilizzato. Se è assolutamente necessario anche spoofare l'indirizzo IP, attendere che il dispositivo si disconnetta dalla rete. C'è uno strumento chiamato CPScam che viene usato per bypassare i portali in cattività (che di solito usano il filtro MAC). Questo strumento monitorerà la rete per i dispositivi attivi e ti avviserà ogni volta che un dispositivo lascia la rete. Se impersonerai un dispositivo che non è più in rete, non dovrebbe causare danni o allarmi, almeno finché non si riconnette.
Potresti cambiare il tuo indirizzo MAC in qualcosa di diverso. Se ha semplicemente inserito nella lista nera i tuoi indirizzi MAC, dovrebbe essere sufficiente per generare un indirizzo casuale. Se ha autorizzato i propri indirizzi, puoi modificare il tuo indirizzo MAC con quello di uno dei suoi dispositivi. Tieni presente che se ci sono più dispositivi che utilizzano lo stesso indirizzo MAC contemporaneamente, i dispositivi coinvolti potrebbero riscontrare problemi di connettività.
La modifica dell'indirizzo MAC dipende dalla tua piattaforma e non penso che sia possibile farlo su un iPhone. Ci sono molte informazioni là fuori su come farlo su un desktop o laptop, tuttavia.
Il blocco MAC non è un mezzo efficace per censurare l'accesso a Internet se hai già un accesso fisico al router, il che è probabile dal momento che vivi nella stessa casa.
Di solito c'è un pulsante fisico incassato nel dispositivo che puoi premere con una graffetta per resettarlo. Ciò ti consentirà di riottenere l'accesso ripristinando le impostazioni di fabbrica. La posizione esatta di questo pulsante varia in base al dispositivo.
Tuttavia, è importante notare che probabilmente tuo fratello noterà che i filtri MAC (o altre configurazioni) sono stati rimossi e li rimette su e / o impedisce all'utente di accedere fisicamente al router.
Leggi altre domande sui tag mac-address