Como testar e contornar os controles de endereços mac

Uma defesa muito comum contra hackers para redes sem fio é controles de endereço Media Access Control (MAC). Isto é onde você configurar seus APs permite apenas clientes sem fio com conhecidos endereços MAC para conectar à rede. Consequentemente, um hack muito comum contra as redes sem fio é MAC endereço spoofing.

Os bandidos podem facilmente falsificar endereços MAC em UNIX, usando a ifconfig comando e no Windows, usando o utilitário de SMAC. No entanto, como WEP e WPA, controles de acesso baseados em endereço MAC são outra camada de proteção e melhor do que nada.

Se alguém falsifica um de seus endereços MAC, a única maneira de detectar comportamento malicioso é através da consciência contextual manchando o mesmo endereço MAC sendo usado em dois ou mais lugares na WLAN, o que pode ser complicado.

Video: ( ( ( TUTORIAL ) ) ) como configurar controle de banda tp link WR841N

Uma maneira simples de determinar se um AP está usando controles de endereços MAC é tentar associar com ele e obter um endereço IP via DHCP. Se você pode obter um endereço IP, a AP não tem controles de endereços MAC habilitada.

Os passos seguintes descrevem como você pode testar os controles de endereços MAC e demonstrar como eles são fáceis de contornar:

  1. Encontrar um AP para anexar.

    Video: Como saber se seu controle remoto esta funcionando

    Você pode fazer isso simplesmente por carregar NetStumbler.

    Anote o endereço MAC deste AP também. Isso ajudará você a se certificar de que você está olhando para os pacotes de direitos. Embora a maior parte do endereço MAC do AP está escondido por uma questão de privacidade, vamos apenas dizer seu endereço MAC é 00: 40: 96: FF: FF: FF. NetStumbler foi capaz de determinar o endereço IP do AP. Obtendo um endereço IP irá confirmar que você está na rede sem fio certo.

  2. Usando um analisador de WLAN, procurar um cliente sem fio enviando um pacote de solicitação de sonda para o endereço de broadcast ou a AP responder com uma resposta sonda.

    Você pode configurar um filtro no seu analisador de olhar para tais quadros, ou você pode simplesmente capturar pacotes e apenas navegar através procurando o endereço MAC do AP, que você anotou na etapa 1.

    Note-se que o cliente sem fio (novamente para a privacidade, suponha que seu endereço MAC completo é 00: 09: 5b: FF: FF: FF), primeiro envia uma solicitação sonda para o endereço de broadcast (FF: FF: FF: FF: FF: FF ) em número de pacotes 98. a AP com o endereço MAC responde com uma resposta da sonda para 00: 09: 5b: FF: FF: FF, confirmando que este é realmente um cliente sem fio na rede.

  3. Alterar o endereço MAC do seu computador de teste para a de MAC do cliente sem fio endereço que você encontrou na etapa 2.

    No UNIX e Linux, você pode mudar seu endereço MAC com muita facilidade, utilizando o ifconfig comando da seguinte forma:

  4. Efetue login como root e depois desativar a interface de rede.

    Insira o número de interface de rede que pretende desactivar (tipicamente wlan0 ou ath0) No comando, assim:

     [Root @ raiz localhost] # ifconfig wlan0 para baixo
  5. Digite o novo endereço MAC que você deseja usar.



    Insira o endereço MAC falso eo número de interface de rede como esta:

     [Raiz @ raiz localhost] # Ifconfig wlan0 hw éter 01: 23: 45: 67: 89: ab

    O seguinte comando também funciona em Linux:

     [Root @ localhost root] ligação # ip definir endereço wlan0 01: 23: 45: 67: 89: ab
  6. Traga a interface de volta com este comando:

  7.  [Root @ localhost root] # ifconfig wlan0 up

    Se você mudar seus endereços MAC Linux, muitas vezes, você pode usar um utilitário mais rico em recurso chamado GNU MAC trocador.

    No Windows, você pode ser capaz de mudar seus endereços MAC em suas propriedades NIC sem fio via Painel de Controle. No entanto, se você não gosta de ajustar o sistema operacional desta maneira ou prefere ter uma ferramenta automatizada, você pode usar uma ferramenta limpa e barata criado por KLC Consulting chamado SMAC.

    Para reverter qualquer uma das anteriores alterações de endereços MAC, simplesmente inverter os passos realizados e, em seguida, apagar todos os dados que você criou.

    Observe que a APS, roteadores, switches, e similares pode detectar quando mais do que um sistema está usando o mesmo endereço MAC na rede (isto é, o seu e o host que você está spoofing). Você pode ter que esperar até que o sistema não está mais na da rede é, no entanto, raramente há qualquer questões spoofing endereços MAC, desta forma, então você provavelmente não terá que fazer qualquer coisa.

  8. Verifique se o seu NIC sem fio está configurado para o SSID apropriado.

    Mesmo se a sua rede está funcionando WEP ou WPA, você ainda pode testar os controles de endereços MAC. Você só precisa digitar a sua chave (s) de criptografia antes de se conectar.

  9. Obter um endereço IP na rede.

    Você pode fazer isso, reiniciar ou desabilitar / habilitar o NIC sem fio. No entanto, você pode fazê-lo manualmente executando ipconfig / renew em um prompt de comando do Windows ou digitando manualmente um endereço IP conhecido nas propriedades de rede do seu cartão de rede sem fio.

  10. Confirme se você está na rede usando o ping outro host ou navegar na Internet.

Isso é tudo que existe para ela! Você contornado controles endereço MAC da sua rede sem fio em seis passos simples. Moleza; fácil; baba!

A maneira mais fácil de evitar a evasão dos controles de endereços MAC e posterior fixação não autorizado à sua rede sem fio é permitir WPA ou WPA2 idealmente. Outra maneira de controlar MAC falsificação é através da utilização de um IPS sem fio. Esta segunda opção é certamente mais caro, mas pode ser bem vale o dinheiro quando você considerar o outro monitoramento proativo e benefícios bloqueio tal sistema iria fornecer.


Publicações relacionadas