Witam
Jestem dostawca Internetu.
Mam klientów który z powodu zadłużenia zostali programowo zablokowany.
Człowiek trochę się zna trochę w temacie i podszył się pod innego klienta ( ukradł mu
adres MAC). W tej chwili kradnie sygnał.
Jak najrozsądniej by było się zachować aby poniósł konsekwencje. Wezwać policje,
itp...?

do góry

<r...@p...fm> wrote in message
news:75d0b9ad-053c-423a-8071-49278e1bc1e2@googlegrou
ps.com...
> Mam klientów który z powodu zadłużenia zostali programowo zablokowany.
> Człowiek trochę się zna trochę w temacie i podszył się pod innego klienta (
> ukradł mu adres MAC).

ukradl, czyli temu drugiemu zamiast maca zostaly same zera?

oczywiscie potrafisz udowodnic ze to on a nie np. jego syn?
jak nie to zostaw sprawe policji

> W tej chwili kradnie sygnał.

nie, nie kradnie 'sygnalu', podejrzewasz ze odbiera i wysyla pakiety
korzystajac nielegalnie z twojej infrastruktury

> Jak najrozsądniej by było się zachować aby poniósł konsekwencje.

zglosic *mozliwosc* popelnienia przestepstwa karanego z art. 267 § 2 kk

do góry

r...@p...fm wrote:
> Jak najrozsądniej by było się zachować aby poniósł konsekwencje.
Zebrać dowody. Na przykład w pakietach DHCP BOOT klient wysyła
swoją nazwę maszyny która jest dosyć unikalna.

Poza tym co to za dostęp że nawet nie ma szyfrowania a jedynym
zabezpieczeniem jest MAC klienta? Tandeta za którą odpowiada
dostawca wobec klienta a dopiero dalej złodziej wobec dostawcy.

do góry

On 15.04.2013 09:23, r...@p...fm wrote:
> Jak najrozsądniej by było się zachować

Zainwestować w zarządzalne przełączniki i blokować klientów na switchu.
Albo radius i pppoe, rozwiązań jest mnóstwo. A klienta zatrudnić na
stanowisku administratora sieci :-)
--
live_evil

do góry

W dniu 2013-04-15 18:47, live_evil pisze:


> Albo radius i pppoe, rozwiązań jest mnóstwo. A klienta zatrudnić na
> stanowisku administratora sieci :-)

Nie przesadzasz? Zmiana MAC to przedszkole...
A co do meritum - podszywanie się pod cudzy MAC jest przełamywaniem
zabezpieczeń i jest jak najbardziej karalne.

--

Dziękuję. Pozdrawiam. Ten Maruda.

do góry

> Nie przesadzasz? Zmiana MAC to przedszkole...
> A co do meritum - podszywanie się pod cudzy MAC jest
> przełamywaniem zabezpieczeń i jest jak najbardziej karalne.

Mac nie jest niczyją własnością, można go sobie dowolnie na swoim sprzęcie
konfigurować, tak samo jak IP i inne numery.

do góry

"Zenon Kluska" <Z...@x...wp.pl> wrote in message
news:516c3be8$0$1247$65785112@news.neostrada.pl...
>> Nie przesadzasz? Zmiana MAC to przedszkole...
>> A co do meritum - podszywanie się pod cudzy MAC jest
>> przełamywaniem zabezpieczeń i jest jak najbardziej karalne.
> Mac nie jest niczyją własnością, można go sobie dowolnie na swoim sprzęcie
> konfigurować, tak samo jak IP i inne numery.

haslo to tez zlepek liter, cyfr, ew. innych znakow, nie jest niczyja
wlasnoscia wiec mozna bruteforcowac czy leciec slownikiem dowolne
miejsca jak sie chce?

do góry

On Mon, 15 Apr 2013, m4rkiz wrote:

> "Zenon Kluska" <Z...@x...wp.pl> wrote
>>> Nie przesadzasz? Zmiana MAC to przedszkole...
>>> A co do meritum - podszywanie się pod cudzy MAC jest
>>> przełamywaniem zabezpieczeń i jest jak najbardziej karalne.
>> Mac nie jest niczyją własnością, można go sobie dowolnie na swoim sprzęcie
>> konfigurować, tak samo jak IP i inne numery.
>
> haslo to tez zlepek liter, cyfr, ew. innych znakow, nie jest niczyja
> wlasnoscia wiec mozna bruteforcowac czy leciec slownikiem dowolne
> miejsca jak sie chce?

Może inaczej.
"Zewnetrzny" adres MAC (executive address wg DECNET, MAC address
lub current MAC address wg OSI) jest *ze standardu* wartością
ustawialną!
To że istnieje wartość "default" (hardware MAC address)
która powinna być unikalna z założenia, nie implikuje nic
więcej.
To (znaczy ustawianie adresu MAC) nie jest żaden "hack", tylko
element specyfikacji ethernet.
Nijak nie jest to coś porównywalnego do "łamania hasła".
A to, że konkretny protokół IP nie tylko nie umie sobie
tego ficzera obsłużyć (i wymaga "zewnętrznego" wsparcia przez
ARP), a do tego wymaga stałego (w miarę, w miarę zdolności ARP)
MAC to inna broszka :P

Zupełnie osobna sprawa to pytanie, czy umyślne ustawianie MAC
na adres o którym WIEMY że jest wykorzystywany przez inne urządzenie
nie stanowi "złośliwego zakłócania" tudzież innych czynności
zabronionych, usiłowania podszycia się nie wyłączając.
Per analogiam.
Legalnie można łazić po ulicy, ale to nie znaczy, że łażenie
cały dzień na konkretną osobą będzie legalne, żeby wyrazić
intencję porównania - ta "nielegalność" nie ma takich cech,
jak nielegalność podrabiania klucza czy łamania hasła.

Również ewentualna *umowa* może nakładać na użyszkodnika
łącza pewne ograniczenia, skutkujące prawem do sankcji
umownych z tytułu traktowania wystawiania "czyichś"
MAC adresów jako "zakłócania". Nadal nie ma to cech
"hasła".

Porównywać MAC z hasłem to ewentualnie może tylko biegły,
taki jak ten od "działań na szkodę firmy GNU GPL" czy jak
to tam było :>

pzdr, Gotfryd

do góry

On Mon, 15 Apr 2013, Maruda wrote:

> Zmiana MAC to przedszkole...

Głównie dlatego, że jest to normalny element specyfikacji ethernet.
Uprzywilejowany z p. widzenia "środka" komputera, ale normalny.

> A co do meritum - podszywanie się pod cudzy MAC jest przełamywaniem
> zabezpieczeń

A jaki deseń?
(już napisałem w poście obok).
Oczywiście może to być podszywania.
Oczywiście może to być "zakłócanie transmisji".
Ale "przełamywania" bym w tym nie szukał.
IMO 268a KK i owszem, może 268, ale 267 nie bardzo.
No chyba że wystąpi "biegły od szkód firmy GNU" :>

pzdr, Gotfryd

do góry

On Mon, 15 Apr 2013, m4rkiz wrote:

> <r...@p...fm> wrote in message
> news:75d0b9ad-053c-423a-8071-49278e1bc1e2@googlegrou
ps.com...
>> Mam klientów który z powodu zadłużenia zostali programowo zablokowany.
>> Człowiek trochę się zna trochę w temacie i podszył się pod innego klienta (
>> ukradł mu adres MAC).
>
> ukradl, czyli temu drugiemu zamiast maca zostaly same zera?

:D

> nie, nie kradnie 'sygnalu', podejrzewasz ze odbiera i wysyla pakiety
> korzystajac nielegalnie z twojej infrastruktury
>
>> Jak najrozsądniej by było się zachować aby poniósł konsekwencje.
>
> zglosic *mozliwosc* popelnienia przestepstwa karanego z art. 267 § 2 kk

Ba, ale on ten dostęp cały czas miał, jak rozumiem.
Nie mógł go więc "uzyskać".
Bo to, że z samego faktu podpięcia się do sieci zajdzie "dostęp"
to jest jasne (bez "przełamywania").
Że będzie on "nieuprawniony" (brak umowy) to można by rozważyć.
Ale "uzyskania" chyba nie ma, "brak niepoddania się odcięciu" to
chyba nie jest "uzyskanie" :)

pzdr, Gotfryd

do góry