Come può un amministratore di rete identificare in modo univoco le macchine sulla loro rete?

1

Il mio amministratore di rete potrebbe avere un record del mio indirizzo MAC predefinito associato ad alcune azioni maligne e il mio indirizzo attualmente utilizzato che probabilmente hanno raccolto dopo che ho iniziato ad accedere utilizzando i loro accessi controllati. Inizialmente pensavo che non sarebbero stati in grado di rintracciarmi le attività. Tuttavia, ho notato di recente che solo le macchine della scuola possono utilizzare Ethernet per accedere alla rete e che il processo di identificazione molto probabilmente non ha nulla a che fare con gli indirizzi MAC, dal momento che cambiare uno dei valori predefiniti della macchina e usare uno di quelli sul mio ha prodotto il stesso risultato. Ethernet riconosce le macchine della scuola ma non le mie.

Quali altri modi possibili ci sono per univocamente identificare le macchine, oltre a leggere i loro indirizzi MAC?

    
posta Joe 29.11.2017 - 18:23
fonte

1 risposta

3

Ci sono molti altri modi per impronte digitali di un dispositivo, come mostrato in un documento recente . Il vettore generale delle impronte digitali è costituito da generatori di numeri casuali prevedibili, unici per diverse schede wireless. Questo è un attacco piuttosto avanzato e molto probabilmente non usato dalla tua università. Più probabilmente, è il nome host del tuo sistema che viene registrato. Il nome host è trasmesso durante la negoziazione di un indirizzo IP dinamico tramite DHCP. Infine, fingerprinting TCP / IP , pur non essendo lo stesso livello di Ethernet, può ancora essere utilizzato per identificare un dispositivo connesso.

È anche possibile che l'autenticazione si verifichi in un altro livello, ad esempio IEEE 802.1X , IEEE 802.1A o anche una connessione VPN. Dovresti controllare se il tuo computer sta usando questo per l'autenticazione.

    
risposta data 29.11.2017 - 19:04
fonte

Leggi altre domande sui tag