1. Co to jest MAC adres? Klonowanie MAC adresu oraz TTL Adres MAC (Media Access Control) to unikalny adres (numer seryjny) kadego urzdzenia sieciowego (jak np. karta sieciowa). Kady MAC adres ma długo 6 bajtów (48 bitów) i jest przedstawiany w zapisie heksadecymalnym (np. 12:34:56:78:90:AB). 2. Sieci LAN/WAN. W danej sieci lokalnej LAN nie mog pracowa dwa urzdzenia o tym samym adresie fizycznym MAC oraz adresie IP. Czsto dostawca usług internetowych ISP aby zabezpieczy si przed dostpem do sieci osób trzecich lub przed dzieleniem łcza na wicej osób weryfikuje adres MAC uytkowników. Jeeli ISP udostpnia połczenie internetowe weryfikujc adresy MAC, uytkownik nie bdzie posiadał dostpu do Internetu jeeli: - zmieni kart sieciow (automatycznie zostanie zmieniony adres MAC, gdy kada kara sieciowa posiada swój unikalny adres fizyczny) - podłczy urzdzenie umoliwiajce dzielenie łcza internetowego router (kady router posiada swój adres MAC oddzielny dla kadego z interfejsów). 3. Klonowanie MAC adresu. Aby uytkownik posiadał dostp do Internetu po zmianie karty sieciowej musi zmieni w karcie jej adres MAC na adres karty któr posiadał wczeniej. Wikszo kart sieciowych umoliwia programow zmian adresu fizycznego z poziomu systemu operacyjnego. Naley pamita, i w danej sieci LAN nie mog pracowa dwa urzdzenia o tym samym adresie fizycznym MAC. Operacja zamiany adresu MAC czsto nazywana jest klonowaniem adresu MAC. W przypadku routerów równie naley zmieni adres fizyczny interfejsu WAN (który bdzie podłczony do ISP zamiast karty sieciowej pojedynczego komputera) na adres jaki posiadała wczeniej karta sieciowa. Niektóre routery podczas klonowania adresu MAC równie zmieniaj adres fizyczny interfejsu LAN i wtedy naley równie zmieni adres fizyczny karty sieciowej na dowolny, nie wystpujcy w danej sieci. Po dokonaniu klonowania MAC adresu, jeeli ISP weryfikuje MAC adres uytkownik bdzie posiadał dostp do Internetu. 4. Jak sprawdzi adres karty sieciowej w komputerze? Sposób odczytania adresy fizycznego karty sieciowej zaley cile od zainstalowanego systemu operacyjnego. W przypadku systemów Windows 9x (95, 98, 98SE, ME) z wiersza polece naley uruchomi program winipcfg. Adres fizyczny MAC zostanie wywietlony w pierwszym polu Adres karty.
W przypadku systemów Windows NT, 2000, XP z wiersza polece naley wyda polecenie ipconfig /all. Adres fizyczny MAC zostanie wywietlony w polu Adres fizyczny. W przypadku systemów Linux adres fizyczny mona odczyta za pomoc polecenia ifconfig. Adres fizyczny MAC zostanie wywietlony w polu HWaddr.
5. Jak zmieni adres karty sieciowej w komputerze? Wikszo kart sieciowym umoliwia zmian adresu fizycznego karty sieciowej z poziomu systemu operacyjnego. W przypadku systemów Windows adres fizyczny mona zmieni z poziomu menadera urzdze lub właciwoci połczenia sieciowego, edytujc właciwoci sterownika karty. 6. Jak zmieni adres fizyczny interfejsu WAN routera? Wszystkie routery Asmax posiadaj funkcj klonowania MAC adresu interfejsu WAN. W przypadku routera Asmax Br-604 jest to opcja Clone MAC Address.
W przypadku routera Br-704n+ jest to opcja Specify a MAC Address. W routerach Br-804x jest to opcja Your ISP requires you to input WAN Ethernet MACs. W przypadku routerów Ar-804u, Ar-801u, Ar-800C2, Ar-701u jest to opcja MAC Spoofing.
Router Er-903v umoliwia klonowanie MAC adresu na kadym z trzech interfejsów. 7. Co to jest TTL? TTL (Time To Live) jest polem w nagłówku IP, które okrela jak długo (w sekundach) pakiet moe pozostawa w systemie sieci. Wymogiem protokołu TCP/IP jest aby kady router podczas przetwarzania nagłówka pakietu zmniejszał warto pola CZASu YCIA co najmniej o 1, nawet jeli rzeczywiste przetwarzanie trwało krócej. Jeli jednak router jest przeciony i czas przetwarzania jest dłuszy wówczas warto pola CZAS YCIA zmniejsza si o czas faktycznego pozostawania pakietu wewntrz routera. Gdy warto pola maleje do zera router porzuca pakiet i wysyła do nadawcy komunikat o błdzie. Mechanizm ten zapobiega podróowaniu pakietów w sieci w nieskoczono, np. gdy tablice tras s nieaktualne, a routery wyznaczaj pakietom trasy w kółko. 8. Technika TTL+1. Dostawca usług internetowych ISP oprócz weryfikacji MAC adresu moe blokowa ruch na podstawie wartoci pola TTL pakietu IP. Po przejciu przez router warto pola TTL jest zmniejszana o 1. Niektóre routery umoliwiaj zwikszanie czasu TTL o 1 przez co pakiet przechodzcy przez router posiada pierwotn, stał wartoci parametru TTL. 9. Zestawienie funkcji routerów Asmax. Funkcja Br-604 Br-704n+ Br-804x Er-903v MAC clone TAK TAK TAK TAK TTL+1 manual NIE auto iptables Legenda: manual - opcja rcznie włczana/wyłczana NIE - opcja jeszcze nie wspierana auto - opcja zawsze włczona iptables - opcja moliwa poprzez skrypt iptables