Làm thế nào để Kiểm tra và Ngăn chặn Kiểm soát Địa chỉ MAC - núm vú

Một biện pháp phòng ngừa rất phổ biến chống hack cho các mạng không dây là điều khiển địa chỉ Media Access Control (MAC). Đây là nơi bạn định cấu hình AP của mình để chỉ cho phép các máy khách không dây có địa chỉ MAC đã biết để kết nối với mạng. Do đó, một hack rất phổ biến đối với mạng không dây là giả mạo địa chỉ MAC.

Những kẻ xấu có thể dễ dàng đánh lừa địa chỉ MAC trong UNIX, bằng cách sử dụng lệnh ifconfig và trong Windows bằng cách sử dụng tiện ích SMAC. Tuy nhiên, như WEP và WPA, các điều khiển truy cập dựa trên địa chỉ MAC là một lớp bảo vệ khác và tốt hơn là không có gì cả.

Nếu ai đó giả mạo địa chỉ MAC của bạn, cách duy nhất để phát hiện hành vi nguy hiểm là thông qua nhận thức theo ngữ cảnh bằng cách tìm ra cùng một địa chỉ MAC đang được sử dụng trong hai hoặc nhiều nơi trên mạng WLAN,.

Một cách đơn giản để xác định xem một AP đang sử dụng các điều khiển địa chỉ MAC là cố gắng liên kết với nó và có được một địa chỉ IP qua DHCP. Nếu bạn có thể có được một địa chỉ IP, AP không có điều khiển địa chỉ MAC cho phép.

Tìm một AP để kết nối.

Bạn có thể thực hiện việc này bằng cách tải NetStumbler.

Lưu ý địa chỉ MAC của AP này. Điều này sẽ giúp bạn đảm bảo rằng bạn đang tìm kiếm các gói đúng. Mặc dù hầu hết địa chỉ MAC của AP này được giấu đi vì mục đích riêng tư, chúng ta hãy nói địa chỉ MAC của nó là 00: 40: 96: FF: FF: FF. NetStumbler đã có thể xác định địa chỉ IP của AP. Bắt một địa chỉ IP sẽ xác nhận rằng bạn đang ở bên phải mạng không dây.

Sử dụng một máy phân tích mạng WLAN, hãy tìm một máy khách không dây gửi một gói yêu cầu thăm dò đến địa chỉ phát sóng hoặc AP trả lời bằng một phản ứng thăm dò.
Bạn có thể thiết lập một bộ lọc trong máy phân tích của bạn để tìm các khung đó, hoặc bạn có thể chỉ cần chụp các gói và chỉ cần duyệt qua tìm địa chỉ MAC của AP, mà bạn đã lưu ý trong Bước 1.

Lưu ý rằng máy khách không dây (một lần nữa để bảo mật, giả sử địa chỉ MAC đầy đủ của nó là 00: 09: 5B: FF: FF: FF) đầu tiên gửi yêu cầu dò đến địa chỉ quảng bá (FF: FF: FF: FF: FF: FF) trong gói tin số 98 AP với địa chỉ MAC trả lời với một phản ứng Probe đến 00: 09: 5B: FF: FF: FF, xác nhận rằng đây thực sự là một khách hàng không dây trên mạng.

Thay đổi địa chỉ MAC của máy tính thử nghiệm của bạn thành địa chỉ MAC của máy khách không dây mà bạn tìm thấy trong Bước 2.
Trong UNIX và Linux, bạn có thể thay đổi địa chỉ MAC của bạn một cách dễ dàng bằng cách sử dụng lệnh ifconfig như sau:

Đăng nhập như là người chủ và sau đó vô hiệu hóa giao diện mạng.
- Chèn số giao diện mạng mà bạn muốn vô hiệu hóa (thường là wlan0 hoặc ath0) vào lệnh, như sau:
  
  [root @ localhost root] # ifconfig wlan0 xuống
```
Nhập địa chỉ MAC mới mà bạn muốn sử dụng.
```
- Chèn địa chỉ MAC giả mạo và số giao diện mạng như sau:
  
  [root @ localhost root] # ifconfig wlan0 hw ether
```
01: 23: 45: 67: 89: ab Lệnh dưới đây cũng có thể hoạt động trong Linux:
```
  [root @ localhost root] # ip link set wlan0 address
```
01: 23: 45: 67: 89: ab Mang lại giao diện với lệnh này:
```
- root @ localhost root] # ifconfig wlan0 up
```
Nếu bạn thay đổi địa chỉ MAC Linux thường xuyên, bạn có thể sử dụng một tiện ích có nhiều tính năng hơn được gọi là GNU MAC Changer.
```
Trong Windows, bạn có thể thay đổi địa chỉ MAC của bạn trong các thuộc tính NIC không dây của bạn thông qua Bảng điều khiển. Tuy nhiên, nếu bạn không thích tinh chỉnh hệ điều hành theo cách này hoặc muốn có một công cụ tự động, bạn có thể sử dụng một công cụ gọn gàng và rẻ tiền do KLC Consulting gọi là SMAC.

Để đảo ngược bất kỳ thay đổi địa chỉ MAC trước, chỉ cần đảo ngược các bước được thực hiện và sau đó xóa bất kỳ dữ liệu bạn đã tạo.

Lưu ý rằng AP, bộ định tuyến, bộ chuyển mạch và các loại tương tự có thể phát hiện khi nhiều hệ thống đang sử dụng cùng một địa chỉ MAC trên mạng (có nghĩa là máy của bạn và máy chủ mà bạn đang giả mạo). Bạn có thể phải đợi cho đến khi hệ thống đó không còn trên mạng; tuy nhiên, hiếm khi có bất kỳ vấn đề giả mạo địa chỉ MAC theo cách này, vì vậy có thể bạn sẽ không phải làm bất cứ điều gì.

Đảm bảo rằng NIC không dây của bạn được định cấu hình cho SSID thích hợp.
Ngay cả khi mạng của bạn đang chạy WEP hoặc WPA, bạn vẫn có thể kiểm tra các điều khiển địa chỉ MAC của mình. Bạn chỉ cần nhập (các) khoá mã hóa trước khi có thể kết nối.

Có địa chỉ IP trên mạng.
Bạn có thể thực hiện việc này bằng cách khởi động lại hoặc vô hiệu hóa / kích hoạt NIC không dây của bạn. Tuy nhiên, bạn có thể thực hiện bằng tay bằng cách chạy ipconfig / renew tại nhắc lệnh của Windows hoặc bằng cách nhập địa chỉ IP đã biết trong các thuộc tính mạng của card mạng không dây của bạn theo cách thủ công.

Xác nhận rằng bạn đang trên mạng bằng cách ping một máy chủ khác hoặc duyệt Internet.
Đó là tất cả để nó! Bạn đã phá vỡ kiểm soát địa chỉ MAC của mạng không dây của mình bằng sáu bước đơn giản. Miếng bánh!

Cách dễ nhất để ngăn chặn việc tránh kiểm soát địa chỉ MAC và việc đính kèm trái phép vào mạng không dây của bạn là kích hoạt WPA hoặc WPA2 lý tưởng. Một cách khác để kiểm soát giả mạo MAC là sử dụng một IPS không dây. Tùy chọn thứ hai này chắc chắn sẽ tốn kém hơn, nhưng nó có thể rất đáng giá khi bạn xem xét việc giám sát chủ động khác và ngăn chặn những lợi ích mà hệ thống cung cấp.