請問賣PSP為何要把MAC位址塗掉 (第2頁)

bulahon
個人積分：258分
文章編號：20378485

258分

11樓

2010-06-21 2:38

pinchman wrote:
可是奇怪的是,既然MAC是唯一的,駭客如何盜用
如果駭客可以變更自己的MAC,改成你的MAC然後入侵別人電腦
那麼表示MAC是可以更改的,也就表示沒辦法用
MAC的唯一性這個證據來起訴你了啊!
因為MAC是可以更改的,檢察官怎麼可以說
這個MAC就是你,所以是你入侵別人電腦,這種證據就很薄弱了吧

可是奇怪的是,既然身分證號碼是唯一的,歹徒如何盜用
如果歹徒可以變更自己的身分證號碼,改成你的身分證號碼然後去犯案
那麼表示身分證號碼是可以更改的,也就表示沒辦法用
身分證號碼的唯一性這個證據來起訴你了啊!
因為身分證號碼是可以更改的,檢察官怎麼可以說
這個身分證號碼就是你,所以是你去犯案,這種證據就很薄弱了吧

樓主你看以上敘述應該就知道你想的有多膚淺和不合理了吧
上面也有人解釋的很清楚
如果還不了解那就真的趕快回去家裡躲起來吧
外面是很危險的.......

filia

filia
個人積分：352分
文章編號：20378749

352分

12樓

2010-06-21 3:35

bulahon wrote:
可是奇怪的是,既然身...(恕刪)

如果有一天案發現場發現你的身份證
那事情只有兩個可能
一個是你本人去過，一個是有人盜用你的身份證去過
雖然司法是無罪推定，可是既然你的身份證在現場
你就有嫌疑，那你就要花時間去證明自己的清白
雖然說你是清白的，但你還是要投入時間去說服檢方跟法官

身份證是可以假造的，但為什麼這麼多身份，剛好是你

--
所以才會有天生衰小的人，沒掉過身份證還被冒用
然後跑了半輩子的法院(不過不是我...

愛爾羅西

愛爾羅西
個人積分：4335分
文章編號：20379253

4335分

13樓

2010-06-21 6:54

pinchman wrote:
可是奇怪的是,既然MAC是唯一的,駭客如何盜用
如果駭客可以變更自己的MAC,改成你的MAC然後入侵別人電腦
那麼表示MAC是可以更改的,也就表示沒辦法用
MAC的唯一性這個證據來起訴你了啊!

剛看了一個新聞...還是個老新聞
一位民眾的身分證字號一直被盜用...因為太過簡單..A123XXXXXX
三天兩頭跑法院...一直被告....
雖然事後證明被盜用....
但...真的很累啊

pinchman

pinchman
個人積分：2分
文章編號：20379831

2分

樓主

2010-06-21 8:35

阿公鐵蛋 wrote:
剛看了一個新聞......(恕刪)

我了解了,不是我膚淺,而是檢察官跟警察膚淺
應該是無罪推定,不管是身分證或MAC
在案發現場找到你的身分證就推定是你
這證據都太薄弱,一定要有其他證據來補強
我身分證也掉過,後來真的有人拿我的身分證去
申請戶頭,我變人頭戶了,可是到最後我也沒有去過法院
原因很簡單,證據力不足,無罪推定原則下
我一定沒事

Purr

Purr
個人積分：38分
文章編號：20380579

38分

15樓

2010-06-21 9:28

MAC 位址是區域網路內的通訊位址 (Ethernet Address)

比 TCP/IP 通訊協定更底層，所以只要不是相同區網內能做的事情就少了。

因為不會重複的特性，所以部份軟體會認網卡 MAC 來鎖使用權限

部份 Firewall / router 會鎖定內部特定 MAC 擁有特定權限

至於通過 internet 的話，都是先經過 ARP/RARP 把 MAC 轉換成 IP 才開始溝通

其實不能作什麼，不過大家都塗掉了，那就跟著塗吧。

ps. MAC 可以透過虛擬網卡之類假造，在區域網路內 raw socket 封包也能自己填寫 MAC address 。

ds1441

ds1441
個人積分：415分
文章編號：20381472

415分

16樓

2010-06-21 10:13

pinchman wrote:
我了解了,不是我膚淺...(恕刪)

被盜用做壞事的機率可能比較小，
被拿去認證或是其他什麼權利消失比較倒楣，
像是買了正版軟體，上網註冊結果說你授權碼被人用了一樣。

昇龍裂破

昇龍裂破
個人積分：40分
文章編號：20382188

40分

17樓

2010-06-21 10:44

pinchman wrote:
可是奇怪的是,既然MAC是唯一的,駭客如何盜用
如果駭客可以變更自己的MAC,改成你的MAC然後入侵別人電腦
那麼表示MAC是可以更改的,也就表示沒辦法用
MAC的唯一性這個證據來起訴你了啊!
因為MAC是可以更改的,檢察官怎麼可以說
這個MAC就是你,所以是你入侵別人電腦,這種證據就很薄弱了吧

講這麼多
你敢在網路上公開你的MAC號碼嗎
機身序號也順便

反正都是唯一的,別人拿了也不能怎樣

如果不敢,你等於在掌自己的嘴

Badpenguin

Badpenguin
個人積分：300分
文章編號：20384528

300分

18樓

2010-06-21 12:23

海国王子 wrote:
通常一個主機會有一個IP位址，而每個網路位置會有一個專屬於它的MAC位址，所以公布MAC等於公布地址

MAC位址跟IP位址其實是不相關的
一個主機可以設定好幾個IP位址，但一個網路設備就只有一個MAC位址
MAC位址對於網路設備來說，就像是機器的序號一樣
至於說公佈MAC位址就等於公佈地址，這也太誇張了
畢竟MAC位址是不會出現在Internet上
MAC位址頂多在區域網路內流通而已...
就像你無線AP要鎖定MAC位址，有加入名單內的才可以連線，沒加入的怎麼都連不上一樣

十七年前，我魔獸世界的牧師準備練級衝60級；十七年後，牧師終於60級了... Orz

boxg8

boxg8
個人積分：56分
文章編號：20385010

56分

19樓

2010-06-21 12:42

昇龍裂破 wrote:
講這麼多
你敢在網路上公開你的MAC號碼嗎
機身序號也順便

反正都是唯一的,別人拿了也不能怎樣

如果不敢,你等於在掌自己的嘴(恕刪)

幹嘛對他這麼兇啊～
其實他質疑的方向沒錯
因為大部分回答的都是錯的或是亂講的
正確詳解請參考15樓與18樓
mac並不是唯一和不可修改的
許多人都扭曲解釋了
是一個區域網路中每個設備的mac必須是不一樣的，並不是世上唯一的
mac是可以透過軟體或驅動程式修改，並不是不能修改，但也不是所有設備都能修改

Purr

Purr
個人積分：38分
文章編號：20386869

38分

20樓

2010-06-21 14:01

諾

這是我的 MAC 44-87-FC-4F-1F-CB

前面六碼是廠商碼，後面六碼是廠商生產序號

所以根據網路上搜尋的結果這是由 ELITEGROUP COMPUTER SYSTEM CO., LTD. 製作的網卡

附帶一提，由於 MAC 本身沒有任何編碼、驗證碼

所以和身份證碼無法任意輸入還是有點不同

大部分的晶片在出廠之前會依序寫入生產序號，使得 Mac Address 不同

部份網卡驅動程式可以直接設定 Mac Address

所以現在要修改 Mac Address 不用大費周章的找晶片的燒錄程式

如果是 linux (或 windows+wincap) 一般 application 也可以送出 ethernet mac 封包, Mac 欄位可以自由填寫

所以一張網卡也可以虛擬出 n 個不同 mac

----

補充一點好了，避免語病被抓包

如果你和我同網域 (譬如說同寢、同公司、同教室) 使用相同 router 時

那你可以藉由假造我的 MAC 封包來作以下攻擊:

1. 騙 route 說此 mac 已更換 ip address, 使真的 mac 無法正常上網

2. 騙 dhcp 說要註銷原 ip 而重新申請 ip address, 這也會使原本的 mac 無法正常上網

3. 從不同 switch port 轟炸 switch hub, 使 switch hub 短期間因為相同 mac 不做更新 port 動作導致部份 port 不受理此 mac 封包

ps. 如果是無線網路如PSP，則必須在相同 AP router 時才可能作這種攻擊。

但是如果你和我不同辦公室的話，還是辦不到。

和我相同辦公室的話，請多指教。