Como testar e contornar MAC Controls endereço

Uma defesa muito comum contra a pirataria para redes sem fio é controles de endereço Media Access Control (MAC). Isto é onde você configurar seus APs permite apenas que os clientes sem fio com conhecidos endereços MAC para conectar à rede. Consequentemente, um truque muito comum contra as redes sem fio é MAC address spoofing.

Os bandidos podem facilmente falsificar os endereços MAC em UNIX, usando a ifconfig comando e no Windows, usando o utilitário de SMAC. No entanto, como WEP e WPA, controles de acesso baseados no endereço MAC são outra camada de proteção e melhor do que nada.

Se alguém falsifica um de seus endereços MAC, a única maneira de detectar comportamento malicioso é através da consciência contextual manchando o mesmo endereço MAC a ser utilizado em dois ou mais lugares na WLAN, o que pode ser complicado.

Uma maneira simples de determinar se um AP está usando controles de endereços MAC é tentar associar com ele e obter um endereço IP via DHCP. Se você pode obter um endereço IP, a AP não tem controles de endereços MAC habilitada.

As seguintes etapas descrevem como você pode testar os controles de endereços MAC e demonstrar como eles são fáceis de contornar:

  1. Encontrar um AP para anexar.

    Você pode fazer isso simplesmente por carregar NetStumbler.

    image0.jpg

    Note-se a este endereço MAC do AP bem. Isso ajudará você a se certificar de que você está olhando para os pacotes de direitos. Embora a maior parte do endereço MAC do AP está escondido por uma questão de privacidade, vamos apenas dizer seu endereço MAC é 00: 40: 96: FF: FF: FF. NetStumbler foi capaz de determinar o endereço IP do AP. Obtendo um endereço IP irá confirmar que você está na rede sem fio certo.

  2. Usando um analisador de WLAN, procurar um cliente sem fio enviar um pacote de solicitação de sonda para o endereço de broadcast ou a AP responder com uma resposta da sonda.

    Você pode configurar um filtro no seu analisador de olhar para esses quadros, ou você pode simplesmente capturar pacotes e apenas navegar através procurando o endereço MAC do AP, que você anotou na etapa 1.

    image1.jpg

    Note-se que o cliente sem fio (novamente para a privacidade, suponha que seu endereço MAC completo é 00: 09: 5b: FF: FF: FF), primeiro envia um pedido de sonda para o endereço de broadcast (FF: FF: FF: FF: FF: FF ) em número de pacotes 98. a AP com o endereço MAC responde com uma resposta da sonda para 00: 09: 5b: FF: FF: FF, confirmando que este é realmente um cliente sem fio na rede.

  3. Alterar o endereço MAC do seu computador de teste para a de MAC do cliente sem fio endereço que você encontrou na etapa 2.

    Em UNIX e Linux, você pode mudar seu endereço MAC com muita facilidade, utilizando o ifconfig comando da seguinte forma:

  4. Efetue login como root e, em seguida, desativar a interface de rede.

    Insira o número de interface de rede que você deseja desativar (tipicamente wlan0 ou ath0) Para o comando, como este:

     [Root @ localhost raiz] # ifconfig wlan0 para baixo
  5. Digite o novo endereço MAC que você deseja usar.

    Insira o endereço MAC falso e o número de interface de rede como este:

     [Root @ localhost raiz] # ifconfig wlan0 hw éter 01: 23: 45: 67: 89: ab

    O seguinte comando também funciona em Linux:

     [Root @ localhost root] ligação # ip definir endereço wlan0 01: 23: 45: 67: 89: ab
  6. Traga a interface de volta com este comando:

  7.  [Root @ localhost root] # ifconfig wlan0 up

    Se você mudar seus endereços MAC Linux, muitas vezes, você pode usar um utilitário mais rico em recurso chamado GNU MAC Changer.

    No Windows, você pode ser capaz de mudar seus endereços MAC em suas propriedades NIC sem fio através do painel de controle. No entanto, se você não gosta de ajustar o SO desta maneira ou prefere ter uma ferramenta automatizada, você pode usar uma ferramenta limpa e barata criado por KLC Consulting chamada SMAC.

    image2.jpg

    Para reverter qualquer uma das anteriores alterações de endereços MAC, simplesmente inverter os passos executados e em seguida, elimine todos os dados que você criou.

    Observe que a APS, roteadores, switches, e similares pode detectar quando mais do que um sistema está usando o mesmo endereço MAC na rede (isto é, o seu e o host que você está spoofing). Você pode ter que esperar até que o sistema não está mais na da rede é, no entanto, raramente existem quaisquer problemas de spoofing endereços MAC, desta forma, então você provavelmente não terá que fazer qualquer coisa.

  8. Verifique se o seu NIC sem fio está configurado para o SSID apropriado.

    image3.jpg

    Mesmo se a sua rede está sendo executado WEP ou WPA, você ainda pode testar os controles de endereços MAC. Você só precisa digitar a sua chave (s) de criptografia antes de se conectar.

  9. Obter um endereço IP na rede.

    Você pode fazer isso, reiniciar ou desabilitar / permitindo que sua NIC sem fio. No entanto, você pode fazê-lo manualmente executando ipconfig / renew em um prompt de comando do Windows ou inserindo manualmente um endereço IP conhecido nas propriedades de rede do seu cartão de rede sem fio.

  10. Confirme se você está na rede usando o ping outro host ou navegar na Internet.

Isso é tudo que existe para isso! Você contornada controles de endereços MAC de sua rede sem fio em seis passos simples. Pedaço de bolo!

A maneira mais fácil de evitar a evasão dos controles de endereços MAC e posterior fixação não autorizado à sua rede sem fio é permitir WPA ou WPA2 idealmente. Outra forma de controlar MAC spoofing é usando um IPS sem fio. Esta segunda opção é certamente mais caro, mas pode ser bem vale o dinheiro quando você considerar o outro monitoramento pró-ativo e os benefícios de bloqueio tal sistema iria proporcionar.

menu