endereço MAC da placa de rede com php

[joaopaulo]

Um link para voces brincarem

http://ryan.com.br/wp/mudar-mac-address/

Porém, voltem ao assunto inicial do tópico. Não há como sérgio, infelizmentel.

[tekobr]

Bom texto o desse site, só tem um erro dizendo que antes não era possível, mas era feito através do DOS, mas hoje em dia só o windows é utilizado.

Mas as instruções dele estão corretíssimas e recomendo a todos a gravarem este link nos seu favoritos.

E isto mostra mais uma coisa: usar o MacAdress para limitar sistema a determinadas máquina não é tão seguro quanto parecia ser.

[sergio]

Respondendo aos amigos do forum:

Primeiramente quero agradecer a todos que responderam a este tópico, com suas sugestões, críticas e comentários!

Através desse tópico com a ajuda dos amigos, para mim ficou claro 2 questões:

1 - Realmente é impossível "pegar" o MAC ADRESS somente com script php.

2- Mesmo que fosse possível obter o MAC do usuário, não seria 100% seguro, o quanto eu pensava.

Mais alguém concorda comigo?

[zanin]

Respondendo aos amigos do forum:

Primeiramente quero agradecer a todos que responderam a este tópico, com suas sugestões, críticas e comentários!

Através desse tópico com a ajuda dos amigos, para mim ficou claro 2 questões:

1 - Realmente é impossível "pegar" o MAC ADRESS somente com script php.

2- Mesmo que fosse possível obter o MAC do usuário, não seria 100% seguro, o quanto eu pensava.

Mais alguém concorda comigo?

No seu caso de uso, talvez não seja seguro se você pegar da camada de aplicação, ou seja o sistema operacional informar o endereço físico pois há como maquear o MAC através de MAC spoofing: http://en.wikipedia.org/wiki/MAC_spoofing

Em aplicações que usam a camada de enlace, é seguro. Normalmente em comunicações de redes IEEE 802 e não IEEE 802 esta camada é dividida em duas outras, sendo uma delas apenas para controle de MAC.

Resumindo, se você conseguir pegar o MAC direto do dispositivo é mais seguro. Aquela classe Java que te mandei não resolveu? (particularmente acho que não dá certo, mas seria bom tentar). Agora, se você pegar o MAC fornecido pelo OS, é furado.

Abraços!

Ps.: Quando tiver novidades em seu projeto, coloca ae no site, achei interessante sua ideia desse controle via web.

[tekobr]

Sou da época em que desbloqueava os softwares editando os executáveis através de editores ASCII: abria o arquivo, ia para a linha especificada nos tutoriais, mudava os caracteres (geralmente usávamos sempre códigos ASCII) e pronto.

E existem softwares que fazem isso diretamente nas placas de redes com memória flash, o mundo hacker é bem diferente do mundo normal.

Sem contar as placas de redes que permitem isso, já fiz isso muitas vezes, onde na minha máquina alterava o MAC e instalava a placa no micro em que a placa de rede deu defeito. Como disso, já fiz isso na prática, não fico preso a teorias...

Portanto: não é tão seguro assim usar o MacAdress para segurança.

[Jordan Miguel]

É verdade, minha placa mesmo permite alterar o mac diretamente no windows..

[tekobr]

O que poderia ser feito é um software tipo aqueles plugins de segurança dos bancos. Ele vê várias coisas, como o MAC, a Bios e o número de série da placa-mãe etc. Aí sim seria um sistema QUASE livre de fraude.

[sergio]

@Maclei

Aí Maclei, gosti da sua idéia!

Fala + sobre esses pluguins....

Precisa ser instalado na maquina do usuário não é?

Daí quando o usuário entrar no sistema, envia imformações ao servidor, e por sua vez o servidor reconhece a maquina e dá continuidade no sistema; pelo menos foi isso que eu entendi.

[tekobr]

sergio, eu não sei como se faz um plugin desses, mas ele tem que ser instalado na máquina do usuário, e coleta vários dados da máquina dele, como a versão da BIOS, o número de série da placa-mãe, das memórias, hd etc, é um conjunto de tudo. É interessante para um sistema de nível de segurança extremo.

[sergio]

Obrigado Maclei por sua idéia sugestiva!

Me fez ver um novo horizonte.

A pergunta agora é : Alguém sabe como fazer esses plugins ?

ou que tipo de programação é usado nos plugins? java, C, C++, Delphi etc....