是否可以通过克隆计算机或笔记本电脑的 mac 地址来完全(指供应商 ID 上的网络设备类型)将路由器冒充为计算机或笔记本电脑?克隆 mac 地址后是否可以知道路由器是路由器而不是连接的 PC?(我的意思是网络提供商)
例如:以太网馈送(CAT-5)至笔记本电脑,并通过 WiFi 热点连接多个设备(案例 1)
以太网馈送 (CAT-5) 至路由器,通过 WiFi 连接多个设备 (案例 2)
在不知道路由器的网络管理员存在的情况下,是否可以使案例 2 看起来像案例 1?
答案1
听起来你问的是如何允许多台设备共享互联网连接,而无需 ISP 确切知道连接的是什么。例如,也许你的 ISP 只允许你连接一台计算机,但你想使用路由器通过NAT。在这种情况下,是的,可以这样做,并且大多数路由器都专门包含一个功能来促进这一点。
所需步骤取决于您的特定路由器,但通常非常相似。在此示例中,我们将针对 D-Link DIR-655 执行此操作(如果您指定了路由器,我可以尝试针对该路由器进行更新):
- 打开你的路由器的配置页面并登录
- 寻找类似
setup或Internet或 的内容WAN(您可能需要浏览manual setup) - 找到WAN 配置页面,找到 DHCP 部分
- 大多数路由器都具有指定 MAC 地址的功能,大多数路由器甚至会包含一个
[Clone/Copy PC]按钮,让您自动复制计算机的 MAC 地址: - 您可能还需要复制计算机/主机名,尽管大多数 ISP 仅根据 MAC 地址进行锁定
- 单击
[Save]或[Apply]并重新启动路由器
现在您应该能够与多台设备共享互联网连接。ISP可能仍然能够通过某种探测或流量分析检测到多个设备连接,但很少有人会采取这种极端做法。
答案2
这个问题措辞不当,因此很难回答。您应该提供更多关于硬件的详细信息,以及您所说的“完全模仿”是什么意思。您还应该确认路由器(可能是 WAN)连接的性质。
在简单的情况下,你只是获得以太网馈送,而上游提供商没有运行任何花哨的东西(例如用于故障转移的 BGP),答案是“大部分”
在这种情况下,您需要做的就是克隆路由器上的 MAC 地址 - 具体操作取决于操作系统(如果操作系统不支持,您可能需要购买支持 MAC 地址的卡,但这肯定可以在 Linux 下通过软件完成)。然后,您需要设置相同的机制 [即 MTU、IP 地址、网关、网络掩码] 才能使其正常工作。
请注意,我在回答中说的是“大部分”。这是因为通常情况下,设备可能会“指纹”,它给出了操作系统的指示。我不清楚网络工程师是否广泛使用这个(黑客则不同)。另一种可能性是,提供商可能有钩子 [ 如在路由器上运行 SSH 服务器或远程管理 ],如果他们将路由器提供给您用于管理目的,他们将无法再访问这些钩子。
为了清楚起见,如果你处于“提供自己的 CISCO 路由器”的情况(例如)并且你想直接插入 PC(你需要保护它),但让它看起来 - 对于临时观察者或帮助台假人 - 无论出于什么原因,他们都可以直接查看连接的远程端 - 他们可能只是抬头MAC 地址的第一部分,看看它被分配给了谁。通过伪造卡的 MAC 地址(这在以太网上很容易做到),您可以欺骗此检查。