[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02064] Re: Detecting Wireless LAN MAC Address Spoofing

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02064] Re: Detecting Wireless LAN MAC Address Spoofing
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Sat, 25 Jan 2003 12:14:51 +0900

Port139 伊原です。

On Sat, 25 Jan 2003 11:13:05 +0900
Reiya Ayanami <reiya@xxxxxxxxxxxxx> wrote:

>現実逃避したかったので、やってみました。

実験ありがとうございますm(_ _)m

>SMACも
>http://catnap.virtualave.net/tips/tips-winnt.htm
>で書かれているレジストリを変えているだけでしたので、
>問題なく変更できました。

通常、Windows NT/2000/XP で MAC アドレスを変更する場合には
レジストリに NetworkAddress 値を登録することになる。

と考えると、ファレンシク目的でレジストリを調査する場合には、
該当キーに MAC アドレスが明示的に設定されていないかを確認
する、ということが必要ですね。

無線LAN を悪用している社内利用者がいないか端末などを調査す
るケースを考えると必須作業かな...

＃＃資料に追加しておくように＞自分

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139ml:02054] Re: Detecting Wireless LAN MAC Address Spoofing
  - From: Hideaki Ihara
- [port139ml:02061] Re: Detecting Wireless LAN MAC Address Spoofing
  - From: Reiya Ayanami

Prev by Date: [port139ml:02063] Re: Forensic 訳
Next by Date: [port139ml:02065] Re: Forensic 訳
Previous by thread: [port139ml:02061] Re: Detecting Wireless LAN MAC Address Spoofing
Next by thread: [port139ml:02025] Forensic 訳
Index(es):
- Date
- Thread