Klonowanie MAC adresu oraz TTL
1. Co to jest MAC adres?
Adres MAC (Media Access Control) to unikalny adres (numer seryjny) każdego urządzenia
sieciowego (jak np. karta sieciowa). Każdy MAC adres ma długość 6 bajtów (48 bitów) i jest
przedstawiany w zapisie heksadecymalnym (np. 12:34:56:78:90:AB).
2. Sieci LAN/WAN.
W danej sieci lokalnej LAN nie mogą pracować dwa urządzenia o tym samym adresie
fizycznym MAC oraz adresie IP. Często dostawca usług internetowych ISP aby zabezpieczyć
się przed dostępem do sieci osób trzecich lub przed dzieleniem łącza na więcej osób
weryfikuje adres MAC użytkowników.
Jeżeli ISP udostępnia połączenie internetowe weryfikując adresy MAC, użytkownik nie
będzie posiadał dostępu do Internetu jeżeli:
- zmieni kartę sieciową (automatycznie zostanie zmieniony adres MAC, gdyż każda
kara sieciowa posiada swój unikalny adres fizyczny)
- podłączy urządzenie umożliwiające dzielenie łącza internetowego  router (każdy
router posiada swój adres MAC oddzielny dla każdego z interfejsów).
3. Klonowanie MAC adresu.
Aby użytkownik posiadał dostęp do Internetu po zmianie karty sieciowej musi zmienić w
karcie jej adres MAC na adres karty którą posiadał wcześniej. Większość kart sieciowych
umożliwia programową zmianę adresu fizycznego z poziomu systemu operacyjnego. Należy
pamiętać, iż w danej sieci LAN nie mogą pracować dwa urządzenia o tym samym adresie
fizycznym MAC. Operacja zamiany adresu MAC często nazywana jest klonowaniem adresu
MAC.
W przypadku routerów również należy zmienić adres fizyczny interfejsu WAN (który będzie
podłączony do ISP zamiast karty sieciowej pojedynczego komputera) na adres jaki posiadała
wcześniej karta sieciowa. Niektóre routery podczas klonowania adresu MAC również
zmieniają adres fizyczny interfejsu LAN i wtedy należy również zmienić adres fizyczny karty
sieciowej na dowolny, nie występujący w danej sieci.
Po dokonaniu klonowania MAC adresu, jeżeli ISP weryfikuje MAC adres użytkownik będzie
posiadał dostęp do Internetu.
4. Jak sprawdzić adres karty sieciowej w komputerze?
Sposób odczytania adresy fizycznego karty sieciowej zależy ściśle od zainstalowanego
systemu operacyjnego. W przypadku systemów Windows 9x (95, 98, 98SE, ME) z wiersza
poleceń należy uruchomić program winipcfg.
Adres fizyczny MAC zostanie wyświetlony w pierwszym polu  Adres karty.
W przypadku systemów Windows NT, 2000, XP z wiersza poleceń należy wydać polecenie
ipconfig /all.
Adres fizyczny MAC zostanie wyświetlony w polu  Adres fizyczny.
W przypadku systemów Linux adres fizyczny można odczytać za pomocą polecenia ifconfig.
Adres fizyczny MAC zostanie wyświetlony w polu  HWaddr.
5. Jak zmienić adres karty sieciowej w komputerze?
Większość kart sieciowym umożliwia zmianę adresu fizycznego karty sieciowej z poziomu
systemu operacyjnego. W przypadku systemów Windows adres fizyczny można zmienić z
poziomu menadżera urządzeń lub właściwości połączenia sieciowego, edytując właściwości
sterownika karty.
6. Jak zmienić adres fizyczny interfejsu WAN routera?
Wszystkie routery Asmax posiadają funkcję klonowania MAC adresu interfejsu WAN. W
przypadku routera Asmax Br-604 jest to opcja Clone MAC Address.
W przypadku routera Br-704n+ jest to opcja Specify a MAC Address.
W routerach Br-804x jest to opcja Your ISP requires you to input WAN Ethernet MACs.
W przypadku routerów Ar-804u, Ar-801u, Ar-800C2, Ar-701u jest to opcja MAC Spoofing.
Router Er-903v umożliwia klonowanie MAC adresu na każdym z trzech interfejsów.
7. Co to jest TTL?
TTL (Time To Live) jest polem w nagłówku IP, które określa jak długo (w sekundach) pakiet
może pozostawać w systemie sieci. Wymogiem protokołu TCP/IP jest aby każdy router
podczas przetwarzania nagłówka pakietu zmniejszał wartość pola CZASu ŻYCIA co
najmniej o 1, nawet jeśli rzeczywiste przetwarzanie trwało krócej.
Jeśli jednak router jest przeciążony i czas przetwarzania jest dłuższy wówczas wartość pola
CZAS ŻYCIA zmniejsza się o czas faktycznego pozostawania pakietu wewnątrz routera. Gdy
wartość pola maleje do zera router porzuca pakiet i wysyła do nadawcy komunikat o błędzie.
Mechanizm ten zapobiega podróżowaniu pakietów w sieci w nieskończoność, np. gdy tablice
tras są nieaktualne, a routery wyznaczają pakietom trasy w kółko.
8. Technika TTL+1.
Dostawca usług internetowych ISP oprócz weryfikacji MAC adresu może blokować ruch na
podstawie wartości pola TTL pakietu IP. Po przejściu przez router wartość pola TTL jest
zmniejszana o 1. Niektóre routery umożliwiają zwiększanie czasu TTL o 1 przez co pakiet
przechodzący przez router posiada pierwotną, stałą wartości parametru TTL.
9. Zestawienie funkcji routerów Asmax.
Funkcja Br-604 Br-704n+ Br-804x Er-903v
MAC clone TAK TAK TAK TAK
TTL+1 manual NIE auto iptables
Legenda:
manual - opcja ręcznie włączana/wyłączana
NIE - opcja jeszcze nie wspierana
auto - opcja zawsze włączona
iptables - opcja możliwa poprzez skrypt iptables