周六,我将不得不尝试将我的笔记本连接到一个我不太喜欢的网络。这是一个学校网络。我在那里做志愿者,但没有系统管理员来解释发生了什么。
之前一直无法连接到这个网络,尝试通过 dhcp 连接,如下:
service network-manager stop
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
dhclient eth0
(其中 00:11:22:33:44:55 是我从中取出电缆的机器的 MAC 地址)
我在实验室的机器上使用实时拇指驱动器,它们通过 dhcp 连接良好。(我只是运行dhclient eth0)(拇指驱动器运行 debian,而不是 ubuntu。我的笔记本运行 ubuntu。但我希望这不会造成影响)
我的问题是:我还应该尝试其他什么吗?我还应该考虑什么其他假设?我还应该进行哪些其他测试?
(顺便说一句:是的,我的电脑卡是 eth0)
关于重复/关闭提案:这个问题是具体来说其他安全措施。它询问“我欺骗了 MAC,但一无所获”,并询问关于为什么。它可能很窄,但它当然不是“如何欺骗 MAC”
答案1
他们可能正在使用某种指纹算法(即以太网接口的特定行为,如时序等)来确定物理主机是否发生了变化,或者他们可能正在轮询路由器上的各个端口(我相信使用 SNMP 可以做到这一点)以确定它在太短的时间内发生了变化。
从另一个角度考虑这个问题,然后在 Google 上搜索“防止 MAC 地址欺骗”,你会看到一些特定于供应商的解决方案。
至于如何解决这个问题,唯一可能的方法似乎是在其中一台现有计算机上建立一个网络桥(即互联网共享)来连接你的笔记本电脑。
答案2
您确定网络仅使用 MAC 地址来确保安全吗?现代网络访问控制 (NAC) 系统使用的不仅仅是 MAC,例如连接系统上的代理可确保合规性、基于密码或证书的身份验证等。