Duda con filtrado de MAC

Iniciado por Fettel, 26 Julio 2011, 23:15 PM

0 Miembros y 3 Visitantes están viendo este tema.

Fettel

Antes de nada saludaros a todos, este es mi primer post aquí aunque llevo mucho tiempo siguiendo la web sin estar registrado.
Tengo una duda que espero me respondáis.
¿Puede un servidor web bloquear la MAC de un punto de acceso? Porque la MAC del adaptador de red no es visible para el servidor web, ¿me equivoco?

Por ejemplo:
Un foro que quiere prohibir la entrada a un troll y como el bloqueo de IP es poco efectivo se recurre al bloqueo de la dirección física (si se puede, claro x'D).

Y no, no soy ningún troll en otro foro y me quiero informar por eso, es simple curiosidad.

Gracias.

madpitbull_99

La respuesta rápida es no, no se puede bloquear el acceso a un servidor web desde internet por MAC.

Lo que puedes hacer es banear un rango de IP's, por ejemplo, si la IP del usuario es 89.65.15.14, bloqueas 89.65.15.%.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

Fettel

#2
Ok, muchas gracias.
Y otra cosa, ¿la MAC de nuestro router les aparece a ellos (al servidor web) o solo lo hace la IP? (vamos, que si en el registro, log o dónde sea sale que nuestra IP con X MAC estuvo conectada de tal hora a tal hora, por ejemplo)

madpitbull_99

No (tampoco la MAC del router), solo la IP, headers que envía el navegador, sistema operativo, etc.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

Fettel

Okey, gracias por tu tiempo.

beholdthe

Pues yo siempre he pensado que un webmaster puede ver nuestra MAC entre otras cosas, y muchisimos mas datos de nosotros solo con visitar una pagina, como por ej este foro...

int_0x40

#6
Cita de: beholdthe en 27 Julio 2011, 02:17 AM
Pues yo siempre he pensado que un webmaster puede ver nuestra MAC entre otras cosas, y muchisimos mas datos de nosotros solo con visitar una pagina, como por ej este foro...

No sé si tu comentario es sarcástico. Por si acaso las direcciones de Media Access Control tienen relevancia en capa de enlace de datos solamente no en capa de red. Cuando los paquetes no van dirigidos a "esta red" o a "este link" sino a otra en donde se encuentra el sitio web al que queremos entrar, en algún lugar de Internet, se mandan al router con la dirección del equipo que hace la solicitud y la dirección del router en la cabecera de las tramas y con las direcciones IP origen-destino en la cabecera de los paquetes IP. El router ve que las tramas vienen para que éste saque los paquetes a la dirección IP destino, remueve las direcciones MAC y las sustituye nuevamente por la suya y la del router más cercano al que se envían los paquetes en tramas nuevas por decir de algún modo. Esas nuevas tramas que contienen ahora las direcciones MAC del primer router y la del siguiente, pueden ya no pertenecer a la misma arquitectura que las primeras y por eso es que se requiere de las direcciones lógicas como IP para que los paquetes puedan llegar a su destino final. Cuando los paquetes llegan al segundo router y a todos los que estén en la ruta hasta la IP destino, se vuelven a cambiar las MAC cada vez y así hasta llegar al último router que los mandará finalmente al servidor web, el cual responderá a la solicitud.

Entonces el servidor Web puede saber la dirección IP y los datos que vengan en las cabeceras HTTP del solicitante como User-Agent, SO, lenguaje, codificación y así. Mas la dirección MAC no, pues ésta se encuentra en otra red física. El servidor Web puede conocer las direcciones MAC de los equipos y dispositivos conectados a su misma red física.

Un saludo.
"The girl i love...she got long black wavy hair "

beholdthe

Pues no, no estaba siendo sarcastico.
Muchas gracias por la explicacion tan buena.
Yo lo decia porque a lo largo de todo este tiempo, he preguntado cosas similares en el foro, y mucha gente me ha contestado muchisimas cosas, como que por visitar una pagina web puede el webmaster tomar el control de tu ordenador, por lo tanto, si toman el control mediante alguna vulnerabilidad, pueden saber MIL COSAS de ti.
Por eso he dicho lo de antes, pero bueno, me dejas mas trankilo con lo que has dicho.
gracias

int_0x40

#8
Cita de: beholdthe en 27 Julio 2011, 18:01 PM
mucha gente me ha contestado muchisimas cosas, como que por visitar una pagina web puede el webmaster tomar el control de tu ordenador, por lo tanto, si toman el control mediante alguna vulnerabilidad, pueden saber MIL COSAS de ti.
Por eso he dicho lo de antes, pero bueno, me dejas mas trankilo con lo que has dicho.
gracias

Hola y saludos beholdthe. Bueno lo que te comento es sobre las direcciones MAC solamente. Puedes estar tranquilo en eso.  

En cuanto a lo que te han dicho de que una visita a un sitio web el webmaster o alguien ajeno que es lo más común, pueda tomar control de tu equipo, es en parte cierto. Pero no se debe a las direcciones MAC. Se debe a otras cosas como que cuando te conectas lo hagas a través de un cliente que puede ser vulnerable también a diversos ataques, a que te identificas en el server por medio de una IP pública a la cual también se pueden enviar paquetes si hay un servicio que los acepte (lo cual es común en el router que tienes en casa), a que para el mantenimiento de una sesión intercambias cookies, a que descargues y ejecutes archivos y así por el estilo.

Nos vemos.

"The girl i love...she got long black wavy hair "

beholdthe

Por eso lo decia, que segun tengo entendido navegando te pueden sacar todo tipo de info