Как проверить и обойти контроль MAC-адресов

Кевин Бивер

Очень распространенной защитой от взлома беспроводных сетей является управление адресами Media Access Control (MAC). Здесь вы настраиваете свои точки доступа, чтобы разрешить подключение к сети только беспроводным клиентам с известными MAC-адресами. Следовательно, очень распространенным взломом беспроводных сетей является подмена MAC-адреса.

Плохие парни могут легко подделать MAC-адреса в UNIX, используяifconfigкоманда, а в Windows - с помощью служебной программы SMAC. Однако, как и WEP и WPA, управление доступом на основе MAC-адресов - это еще один уровень защиты, который лучше, чем ничего.



Если кто-то подделывает один из ваших MAC-адресов, единственный способ обнаружить вредоносное поведение - использовать контекстную осведомленность, обнаружив, что один и тот же MAC-адрес используется в двух или более местах в WLAN, что может быть сложно.

Один простой способ определить, использует ли AP элементы управления MAC-адресом, - это попытаться установить с ней связь и получить IP-адрес через DHCP. Если вы можете получить IP-адрес, у точки доступа не включен контроль MAC-адреса.

Следующие шаги описывают, как можно протестировать элементы управления MAC-адресом, и демонстрируют, насколько легко их обойти:

  1. Найдите точку доступа, к которой нужно подключиться.

    Вы можете сделать это, просто загрузив NetStumbler.

    image0.jpg

    доза дифлюкана при дрожжевой инфекции

    Также обратите внимание на MAC-адрес этой точки доступа. Это поможет вам убедиться, что вы просматриваете нужные пакеты. Хотя большая часть MAC-адреса этой точки доступа скрыта в целях конфиденциальности, давайте просто скажем, что ее MAC-адрес - 00: 40: 96: FF: FF: FF. NetStumbler смог определить IP-адрес точки доступа. Получение IP-адреса подтвердит, что вы находитесь в правильной беспроводной сети.

  2. С помощью анализатора WLAN найдите беспроводного клиента, отправляющего пакет пробного запроса на широковещательный адрес, или точки доступа, ответившей пробным ответом.

    Вы можете настроить фильтр в своем анализаторе для поиска таких кадров, или вы можете просто захватывать пакеты и просто просматривать их в поисках MAC-адреса AP, который вы отметили на шаге 1.

    image1.jpg

    Обратите внимание, что беспроводной клиент (опять же для конфиденциальности, предположим, что его полный MAC-адрес 00: 09: 5B: FF: FF: FF) сначала отправляет пробный запрос на широковещательный адрес (FF: FF: FF: FF: FF: FF. ) в пакете номер 98. ТД с MAC-адресом отвечает тестовым ответом на 00: 09: 5B: FF: FF: FF, подтверждая, что это действительно беспроводной клиент в сети.

  3. Измените MAC-адрес тестового компьютера на MAC-адрес беспроводного клиента, который вы нашли на шаге 2.

    В UNIX и Linux вы можете очень легко изменить свой MAC-адрес, используяifconfigкоманду следующим образом:

    • Войдите в систему как root, а затем отключите сетевой интерфейс.

      Вставьте номер сетевого интерфейса, который вы хотите отключить (обычноwlan0или жеath0) в команду, например:

       [root@localhost root]# ifconfig wlan0 down
    • Введите новый MAC-адрес, который хотите использовать.

      Вставьте поддельный MAC-адрес и номер сетевого интерфейса следующим образом:

       [root@localhost root]# ifconfig wlan0 hw ether  01:23:45:67:89:ab  

      Следующая команда также работает в Linux:

       [root@localhost root]# ip link set wlan0 address  01:23:45:67:89:ab  
    • Восстановите интерфейс с помощью этой команды:

     [root@localhost root]# ifconfig wlan0 up

    Если вы часто меняете MAC-адреса Linux, вы можете использовать более многофункциональную утилиту под названием GNU MAC Changer .

    В Windows вы можете изменить свои MAC-адреса в свойствах беспроводной сетевой карты через панель управления. Однако, если вам не нравится настраивать ОС таким образом или вы предпочитаете иметь автоматизированный инструмент, вы можете использовать аккуратный и недорогой инструмент, созданный KLC Consulting, который называется SMAC .

    image2.jpg

    Чтобы отменить любое из предыдущих изменений MAC-адреса, просто отмените выполненные шаги, а затем удалите все данные, которые вы создали.

    Обратите внимание, что точки доступа, маршрутизаторы, коммутаторы и т.п. могут обнаруживать, когда несколько систем используют один и тот же MAC-адрес в сети (то есть ваш и хост, который вы подделываете). Возможно, вам придется подождать, пока эта система больше не будет в сети; однако проблемы с подменой MAC-адресов таким способом возникают редко, поэтому вам, вероятно, не придется ничего делать.

  4. Убедитесь, что ваша беспроводная сетевая карта настроена для соответствующего SSID.

    image3.jpg

    Даже если в вашей сети используется протокол WEP или WPA, вы все равно можете проверить элементы управления MAC-адресом. Вам просто нужно ввести ключ (и) шифрования, прежде чем вы сможете подключиться.

    белая овальная таблетка u 135
  5. Получите IP-адрес в сети.

    Вы можете сделать это, перезагрузив или отключив / включив беспроводную сетевую карту. Однако вы можете сделать это вручную, запустивipconfig / обновитьв командной строке Windows или вручную введя известный IP-адрес в свойствах сети вашей беспроводной сетевой карты.

  6. Подтвердите, что вы подключены к сети, выполнив эхо-запрос другого хоста или просмотрев Интернет.

Вот и все! Вы обошли контроль MAC-адресов в беспроводной сети за шесть простых шагов. Кусок пирога!

Самый простой способ предотвратить обход контроля MAC-адресов и последующее несанкционированное подключение к вашей беспроводной сети - включить WPA или, в идеале, WPA2. Другой способ контролировать подделку MAC-адресов - использовать беспроводную IPS. Этот второй вариант, безусловно, более дорогостоящий, но он может окупиться, если учесть другие преимущества упреждающего мониторинга и блокировки, которые может предоставить такая система.