几个月前我遇到了一个问题,MPAA 指控某人使用我的电缆调制解调器服务提供商分配给我的 IP 非法下载(或上传)了一部电影。
最初,我以为有人破解了我的 WiFi(它是 WPA2/AES,但密码很容易受到离线字典攻击)。但最近,我遇到了本文有关可以嗅探有效电缆调制解调器 MAC 地址然后克隆它的产品。
作为用户,我能做些什么来保护自己免受这种克隆的侵害?我能检测到这种情况吗?我的 ISP 可以采取什么对策来防止这种情况发生吗?
谢谢,PaulH
答案1
您应该输入 192.168.100.1,这样您就可以进入调制解调器网络控制台(就像您的路由器一样),一旦您进入浏览选项并弄清楚。我的服务提供商说服务提供商允许 2 台计算机使用同一个调制解调器 MAC 地址连接。但只能识别一台计算机。所以只能有两件事,要么您的 ISP 提供商是骗子并侵犯了您的隐私,要么安装调制解调器的技术人员可以克隆您的东西。如果你住在公寓里,那么你就会像我一样倒霉。他们使用服务器(Ubuntu)来传输和过滤您的互联网。你只能看到他们想让你看到的东西。他们可以控制很多东西。我相信你的 ISP 对此了如指掌。希望这对你有所帮助。
答案2
您在互联网上找到的大多数“MAC 克隆”文章现在都已过时,因为早在 DOCSIS 1.1 时代以来的安全增强功能就已经为 ISP 提供了一种防止这些攻击的方法。
更具体地说,有一种称为 BPI+ 的机制,如果您的 ISP 需要它,它将确保试图克隆 MAC 地址的人无法登录。问题是,在您的 ISP 中找到可以真正确认他们是否要求所有调制解调器使用 BPI+ 的人并不容易。但是,很可能他们确实需要它。
几年前,很容易找到允许您在没有 BPI 的情况下登录的网络,但今天这种情况非常罕见,因此最有可能的理论是您的家庭网络确实被正确地牵涉到此 DMCA 投诉中。
答案3
我对有线电视公司用于将家庭连接到中央办公室的设备不太了解。但是,我猜想您至少与街上的其他人共用某种交换机。我进一步猜想有线电视公司会保存通过这些交换机传输流量的 MAC 地址日志。它甚至可能在更低的级别上工作 - 即有线电视公司可以记录进出您家的所有 MAC 地址,这通常只是给您的有线电视调制解调器。
如果克隆您的 MAC 地址的人住在不同的社区,这肯定是可以检测到的 - 显然克隆者没有使用相同的物理连接来访问网络。
所有电缆调制解调器都有固件,我甚至进一步大胆地再次想象,分配给电缆调制解调器的 MAC 地址是在固件中分配的,如果您可以访问固件(这可能是通过将电缆调制解调器置于某种类型的测试或调试模式来实现的 - 可能是通过电缆调制解调器主板上的 JTAG 接头或直接连接到其上的任何 NAND 闪存芯片) - 您可能可以弄清楚 - 如果您熟悉电缆调制解调器的 CPU 架构并破解了任何加密。
因此,完全有可能你拿走了自己找到的或从别人家里偷来的有线调制解调器,进入固件,找到有线调制解调器的 MAC 地址,然后破解你自己的有线调制解调器的固件,将该 MAC 地址分配给它。ISP 无法真正阻止你这样做,但它可以检测到它,除非你的有线连接与你克隆的人在同一个物理交换机上。除非你们住在同一条街上,否则这种情况不太可能发生。
我可能对这一切错了。