> 1. Ситуация следующая: В нашей "домашней" локальной сети
> (на самом деле она довольно большая, около полусотни домов)
> завелся вор. Он ворует интернет-траффик у других
> пользователей, подделывая IP-адрес, имя компьютера и
> говорят даже MAC-адрес. Админы никак не могут его поймать.
> Все, что им удалось выяснить, так это то что у него WinXP и
> вроде как нашли в логах некий MAC-адрес, которого в сети
> быть не должно.
> 2. Как это было со мной: В один прекрасный день мой брат
> увидел сообщение о конфликте IP-адресов и закрыл его, к
> сожалению не записав MAC-адрес. Больше это сообщение не
> появляется (видимо из-за того, что он подделывает
> MAC-адрес), а я теряю деньги именно тогда, когда мой комп
> выключен, обычно ночью.
>
> В моей подсети я не единственная жертва. И качает он очень
> много. Я уж и по просьбе админов пару дней комп не включал,
> но его так и не поймали, хотя он накачал >20Мб.
> Подскажите пожалуйста, что можно предпринять в этой
> ситуации!
Если вся идентификация пользователя происходит по его mac адресу, который легко меняется, то вычислить вора скорее всего не удасться
Единственное что могу предложить(при данном способе аутентификации) - действовать методом исключений
Админы выдают всем пострадавшим график доступа в инет
Насколько я понял, в вашей сети каждая сетевая карта(mac) тождественна владельцу, следовательно, если вор выходит в инет, когда по графику ваша машина выключена, необходимо отследить все mac адреса людей которые тоже находятся в инете в данный момент (они становяться в не подозрения, так как имеют алиби). Со временем можно будет обнаружить единственную машину которая не ходит в инет, во время несанкционированных подключений - теоретически это и будет вор.
Изъяснялся сумбурно, но надеюсь идея понятна.
з.ы. Вместо того что бы городить весь этот огород пускай админы сменят систему аутентификации
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
