Πώς να ελέγξετε και να παρακάμψετε τους ελέγχους διεύθυνσης MAC - ανδρείκελα

Μια πολύ κοινή άμυνα κατά της πειρατείας για ασύρματα δίκτυα είναι οι έλεγχοι διευθύνσεων πρόσβασης στο Media Access (Media Access Control). Αυτός είναι ο τόπος όπου ρυθμίζετε τις παραμέτρους AP σας για να επιτρέπετε τη σύνδεση με το δίκτυο μόνο ασύρματων υπολογιστών με γνωστές διευθύνσεις MAC. Κατά συνέπεια, μια πολύ συνηθισμένη αντιπαράθεση με τα ασύρματα δίκτυα είναι η ψευδαίσθηση MAC διεύθυνση.

Οι κακοί τύποι μπορούν εύκολα να εμποδίσουν τις διευθύνσεις MAC στο UNIX, χρησιμοποιώντας την εντολή ifconfig και στα Windows, χρησιμοποιώντας το βοηθητικό πρόγραμμα SMAC. Ωστόσο, όπως το WEP και το WPA, οι έλεγχοι πρόσβασης που βασίζονται στη διεύθυνση MAC είναι ένα άλλο επίπεδο προστασίας και είναι καλύτερο από το τίποτα.

Ένας απλός τρόπος για να προσδιορίσετε αν ένα AP χρησιμοποιεί στοιχεία ελέγχου διευθύνσεων MAC είναι να προσπαθήσετε να το συσχετίσετε και να αποκτήσετε μια διεύθυνση IP μέσω DHCP. Εάν μπορείτε να πάρετε μια διεύθυνση IP, το AP δεν διαθέτει ενεργοποιημένους ελέγχους διευθύνσεων MAC.

Τα παρακάτω βήματα περιγράφουν πώς μπορείτε να ελέγξετε τα στοιχεία ελέγχου της διεύθυνσης MAC και να αποδείξετε πόσο εύκολο είναι να παρακάμψετε:

Βρείτε ένα AP για να επισυνάψετε.

1. Μπορείτε να το κάνετε απλά φορτώνοντας το NetStumbler.

   Σημειώστε επίσης τη διεύθυνση MAC αυτού του AP. Αυτό θα σας βοηθήσει να βεβαιωθείτε ότι ψάχνετε τα σωστά πακέτα. Αν και το μεγαλύτερο μέρος της διεύθυνσης MAC αυτού του AP είναι κρυμμένο για λόγους προστασίας της ιδιωτικής ζωής, ας πούμε απλά ότι η διεύθυνση MAC του είναι 00: 40: 96: FF: FF: FF. Το NetStumbler μπόρεσε να προσδιορίσει τη διεύθυνση IP του AP. Η λήψη μιας διεύθυνσης IP θα επιβεβαιώσει ότι βρίσκεστε στο σωστό ασύρματο δίκτυο.

   

   Χρησιμοποιώντας έναν αναλυτή WLAN, αναζητήστε έναν ασύρματο πελάτη που στέλνει ένα πακέτο αίτησης ανίχνευσης στη διεύθυνση εκπομπής ή το AP που απαντά με μια απάντηση ανιχνευτή.

2. Μπορείτε να ρυθμίσετε ένα φίλτρο στον αναλυτή σας για να αναζητήσετε τέτοια πλαίσια ή μπορείτε απλά να καταγράψετε πακέτα και απλά να αναζητήσετε τη διεύθυνση MAC της AP που σημειώσατε στο βήμα 1.

   Σημειώστε ότι ο ασύρματος πελάτης (πάλι για την προστασία της ιδιωτικής ζωής, ας υποθέσουμε ότι η πλήρης διεύθυνση MAC της είναι 00: 09: 5B: FF: FF: FF) στέλνει πρώτα μια αίτηση διερευνητή στη διεύθυνση εκπομπής (FF: FF: FF: FF: FF) Το AP με τη διεύθυνση MAC απαντά με μια απάντηση ανιχνευτή στο 00: 09: 5B: FF: FF: FF, επιβεβαιώνοντας ότι πρόκειται πράγματι για έναν ασύρματο πελάτη στο δίκτυο.

   

   Αλλάξτε τη διεύθυνση MAC του υπολογιστή δοκιμής σας με εκείνη της διεύθυνσης MAC του πελάτη ασύρματου που βρήκατε στο Βήμα 2.

3. Σε UNIX και Linux, μπορείτε να αλλάξετε πολύ εύκολα τη διεύθυνση MAC χρησιμοποιώντας την εντολή ifconfig ως εξής:

   Συνδεθείτε ως root και, στη συνέχεια, απενεργοποιήστε τη διεπαφή δικτύου.

   • Εισάγετε τον αριθμό διεπαφής δικτύου που θέλετε να απενεργοποιήσετε (συνήθως wlan0 ή ath0) στην εντολή, όπως παρακάτω:

     [root @ localhost root] # ifconfig wlan0 κάτω

     Εισάγετε τη νέα διεύθυνση MAC που θέλετε χρήση.
     

   • Εισάγετε την ψεύτικη διεύθυνση MAC και τον αριθμό διεπαφής δικτύου όπως αυτή:

     [root root localhost] # ifconfig wlan0 hw ether

     επίσης λειτουργεί σε Linux:
     

     [root root localhost] # set link wlan0 διεύθυνση

     Φέρτε την διεπαφή με την εντολή αυτή:
     

   • ρίζα root @ localhost] # ifconfig wlan0 up

   Εάν αλλάζετε τις διευθύνσεις MAC του Linux συχνά, μπορείτε να χρησιμοποιήσετε μια πιο πλούσια σε λειτουργίες εφαρμογή που ονομάζεται GNU MAC Changer.
   

   Στα Windows, ίσως μπορείτε να αλλάξετε τις διευθύνσεις MAC στις ιδιότητες των ασύρματων NIC μέσω του Πίνακα Ελέγχου. Ωστόσο, αν δεν σας αρέσει να τροποποιείτε το λειτουργικό σύστημα με αυτόν τον τρόπο ή προτιμάτε να έχετε ένα αυτοματοποιημένο εργαλείο, μπορείτε να χρησιμοποιήσετε ένα κομψό και φθηνό εργαλείο που δημιουργήθηκε από την KLC Consulting που ονομάζεται SMAC.

   Για να αντιστρέψετε οποιαδήποτε από τις προηγούμενες αλλαγές της διεύθυνσης MAC, απλά αντιστρέψτε τα βήματα που εκτελέσατε και, στη συνέχεια, διαγράψτε τα δεδομένα που δημιουργήσατε.

   

   Σημειώστε ότι τα AP, οι δρομολογητές, οι διακόπτες και τα συναφή μπορεί να ανιχνεύσουν πότε περισσότερα από ένα συστήματα χρησιμοποιούν την ίδια διεύθυνση MAC στο δίκτυο (δηλαδή τη δική σας και τον κεντρικό υπολογιστή που συγχέετε). Ίσως χρειαστεί να περιμένετε έως ότου το σύστημα αυτό δεν βρίσκεται πλέον στο δίκτυο. Ωστόσο, σπάνια υπάρχουν προβλήματα με τη συγχώνευση διευθύνσεων MAC με αυτό τον τρόπο, έτσι πιθανώς δεν θα χρειαστεί να κάνετε τίποτα.

   Βεβαιωθείτε ότι το ασύρματο NIC έχει ρυθμιστεί για το κατάλληλο SSID.

4. Ακόμα και αν το δίκτυό σας χρησιμοποιεί WEP ή WPA, μπορείτε ακόμα να ελέγξετε τα στοιχεία ελέγχου διεύθυνσης MAC. Απλά πρέπει να εισαγάγετε τα κλειδιά κρυπτογράφησης για να μπορέσετε να συνδεθείτε.

   

   Λάβετε μια διεύθυνση IP στο δίκτυο.

5. Μπορείτε να το κάνετε κάνοντας επανεκκίνηση ή απενεργοποίηση / ενεργοποίηση της ασύρματης NIC. Ωστόσο, μπορείτε να το κάνετε χειροκίνητα εκτελώντας το ipconfig / renew σε μια γραμμή εντολών των Windows ή εισάγοντας χειροκίνητα μια γνωστή διεύθυνση IP στις ιδιότητες δικτύου της κάρτας ασύρματης δικτύωσης.

   Βεβαιωθείτε ότι βρίσκεστε στο δίκτυο πιέζοντας έναν άλλο κεντρικό υπολογιστή ή περιηγώντας στο Διαδίκτυο.

6. Αυτό είναι όλο που υπάρχει! Έχετε παρακάμψει τα στοιχεία ελέγχου MAC του ασύρματου δικτύου σας σε έξι απλά βήματα. Πανεύκολο!

Ο ευκολότερος τρόπος για να αποτρέψετε την καταστρατήγηση των ελέγχων διευθύνσεων MAC και την επακόλουθη μη εξουσιοδοτημένη προσάρτηση στο ασύρματο δίκτυό σας είναι να ενεργοποιήσετε το WPA ή ιδανικά το WPA2. Ένας άλλος τρόπος για να ελέγξετε την MAC spoofing είναι η χρήση ενός ασύρματου IPS. Αυτή η δεύτερη επιλογή είναι σίγουρα πιο δαπανηρή, αλλά θα μπορούσε να αξίζει τα χρήματα όταν εξετάζετε την άλλη προληπτική παρακολούθηση και παρεμπόδιση των παροχών που θα παρείχε ένα τέτοιο σύστημα.