MAC adresa a sledování uživatele

[freepix]

Zdravím, měl bych jeden dotaz ohledně mac adresy(fyzické adresy) u notebooků. Chodím na sš kde se používá jako základní školní pomůcka - zápisy testy, vyukové weby atd, máme na škole taky 4 wifi a pak i normální dratovou lan. No a teď k dotazu. Přišla mi na školní mail žádost o napsání mac adresy mého notebooku-jak wifi tak ethernet prý kvůli nové konfiguraci internetu. Nedá se to nějak zneužít? Nedá se díky tomu sledovat co na internetu ve škole dělám? Případně dá se to nějak obejít?? Ještě bych měl dodat, že doteď síť vypadala tak, že se zadalo heslo do wifi, které bylo pro všechny stejné a do lan s nezadavalo nic

[Kamil Hanus]

IMHO chtějí jen udělat filtr na připojené pc. U nás na škole to není a je to fakt k prdu. Vezmi si, že se připojí každej s notebookem, jedou všechny kompy a ještě k tomu jsou lidi na mobilu. To je pak internet jak wifi před pěti lety. Komunikaci mohli kontrolovat i před tím, ale nejspíše nemohli vědět, o koho se jedná, jestliže se dynamicky měnila IP při každém spojení. Zkusil bych tomu předejít použitím VPN nebo SSH proxyny skrze BBS (ale to je prašť jako uhoď    )

K tomu že na wifi zadáváš heslo a u ethernetu ne... Tak to je snad jasý, u wifi je potřeba nějaký šifrování/zaheslování, aby se nepřipojili lidé z okolí nebo tak. To u ethernetu nehrozí (Kdo by si šel ze školy natáhnout síťák domů, že? )

Ale je večer a doufám že neplácám blbosti 

[jenda93]

Já bych z toho neměl velké obavy, i když stačit by mohla jen wifi mac, aspoň  tak to někde je a pohoda.

[mistixe]

MAC adresu už v systéme majú, pretože počítač sa tak v rámci školskej siete identifikuje.
Čo robíš, mohli sledovať už teraz a ak by ťa chceli sledovať, tak stačí jedno prihlásenie na napr. facebook a majú tvoje meno.
Na internáte sme to mali riešené podobne, aby internet mohli využívať len legálne ubytovaní študenti.

Ak ťa príliš trápi, že v škole vedia, čo robíš na internete, potom treba používať pripojenie prostredníctvom https čo však neumožňuje každá webová stránka, prípadne používať proxy, vpn (to ťa však ochráni pred sledovaním zo strany školy, musíš si nájsť dôveryhodného poskytovateľa proxy/vpn, ktorý ťa sledovať nebude) alebo Tor

[jmp]

predpokladam, ze skolni sit neni urcena pro to, aby v ni studenti delali blbosti, takze pokud nedelaji blbosti, tak jim moznost identifikace snad nemuze vadit...

pokud je tam vazba id pocitace na osobu, tak je mozno dotycneho treba snadno varovat, ze si napriklad poridil novou breberku a v pripade nutnosti do vyreseni treba pocitac odpojit od site - pokud to bude chtit nekdo obchazet, tak maximalne nastve spravce, protoze breberka bude radit dal, pridela tim trochu prace a bude opet odpojen

pokud neni vazba, tak bude jen odpojen, pripadne pokud bude zajem, tak pri snaze o pripojeni muze byt dohledan | monitorovan a nasledne stejne identifikovan

imho to v budoucnu nakonec stejne dopadne tak, ze kazda "verejne dostupna" moznost pripojeni napr. ve skole pojede na 802.1X ci necem podobnem a pokud se nekdo bude chtit pripojit, tak az po overeni (tim bude vazba zajistena)
tim si take na sebe plete bic kazdy, kdo prozradi sve prihlasovaci udaje... :-)

[drbalka]

Pokud používáte ve škole k připojení notebook, je dobré něco o své MAC adrese vědet. Kolikrát změním USB adaptér,
tak je pokaždé MAC adresa uplně jiná. Jestliže jim do školy vyplníte formulář, potom můzete používat tuto jedinou MAC adresu,
nebo posílat žádosti o přidelení políčka v MAC filtru Adresa se dá měnit, když máte Ubuntu, tak na to je vhodný program macchanger

[Tomáš Břinčil]

Adresa se dá měnit, když máte Ubuntu, tak na to je vhodný program macchanger

macchanger se dá použít i na obcházení hotspotů s časovým omezením na připojení

[jenda93]

Je zcela legální ?

[Vojtěch Trefný]

Na změně mac adresy bych nic nelegálního neviděl, ale freepixovi asi těžko pomůže -- podle toho, co popisuje to vypadá tak, že budou omezovat připojení podle mac adresy (připojí se jen ten, kdo má mac v nějaké databázi) a změna mu tedy nepomůže -- spíš se prostě nepřipojí.

Z mého pohledu je to školní síť s nějakými pravidly a asi budou sledovat, jestli se ta pravidla dodržují. Do budoucna nezbývá, než si zvyknout - když to vezmu podle VŠ, tak tam je většinou eduroam, kde se člověk připojuje svým loginem a sledované to je...

[jmp]

dulezite je, ze MAC adresa _musi_ byt v ramci ethernetove site unikatni a jedinecna, protoze switche podle toho smerujou provoz (tedy nevim o tom, ze by zmena MAC byla nelegalni, jen se zvysuje pravdepodobnost kolize a naslednych znacnych neprijemnosti a tedy je toto pocinani spravci vnimano jako znacne podezrele a nezadouci)

na to, aby ke kolizim nedochazelo, maji vyrobci pridelene urcite prefixy, to aby si vzajemne nelezli do zeli
pokud nekdo zmeni neuvazene MAC a v siti se potkaji dve stejne, tak u siti s STP muze dojit k tomu, ze cast site bude odriznuta
zase na druhou stranu tam kde neni STP a nekomu se povede udelat smycku, tak muze lehnout cela sit

jen pro zajimavost - u pcie gigabitovych realteku se mi pravidelne stavalo, ze instalace ovladacu pro visty a w7 vedla k vynulovani MAC adresy a hlasce kabel byl odpojen (zaludne je to tehdy, pokud jde o hromadnou instalaci a udela to vic pocitacu naraz) u nekterych vyrobcu stacil pro napravu prosty restart u nekterych bylo potreba dokonce odpojeni od elektriny...

[Tomáš Břinčil]

... podle toho, co popisuje to vypadá tak, že budou omezovat připojení podle mac adresy (připojí se jen ten, kdo má mac v nějaké databázi) a změna mu tedy nepomůže -- spíš se prostě nepřipojí.

Změna mu pomůže za předpokladu, že se bude chtít připojit na nějakou MAC kterou zná a zároveň která je v databázi.
Tady už nastupujou ty trochu nelegální věci jako sniffování wifi z éteru a odposlech a dešifrování paketů.
Dá se to, otázka je jestli to za to stojí.