Cómo probar y eludir los controles de dirección MAC

Una defensa muy común en contra de la piratería para las redes inalámbricas es Media Access Control (MAC) controles de dirección. Aquí es donde puede configurar los puntos de acceso para permitir que sólo los clientes inalámbricos con conocida direcciones MAC para conectarse a la red. En consecuencia, un truco muy común contra las redes inalámbricas es la dirección MAC spoofing.

Los malos pueden falsificar fácilmente direcciones MAC en UNIX, utilizando el ifconfig mando, y en Windows, mediante la utilidad SMAC. Sin embargo, como WEP y WPA, controles de acceso basados ​​en MAC address-son otra capa de protección y mejor que nada en absoluto.

Si alguien falsifica una de sus direcciones MAC, la única manera de detectar comportamientos maliciosos es a través del conocimiento contextual mediante la detección de la misma dirección MAC que se utiliza en dos o más lugares en la WLAN, puede ser complicado.

Una forma sencilla de determinar si un punto de acceso está utilizando los controles de dirección MAC es tratar de asociarse con él y obtener una dirección IP a través de DHCP. Si usted puede obtener una dirección IP, la AP no tiene controles de dirección MAC habilitados.

Los pasos siguientes describen cómo se puede poner a prueba sus controles de dirección MAC y demostrar lo fácil que son de eludir:

1. Encontrar un punto de acceso para conectar a.

   Usted puede hacer esto simplemente cargando NetStumbler.

   

   Anote la dirección MAC de esta AP también. Esto le ayudará a asegurarse de que usted está buscando en los paquetes adecuados. Aunque la mayoría de la dirección MAC de este punto de acceso está oculto por el bien de la vida privada, digamos que su dirección MAC es 00: 40: 96: FF: FF: FF. NetStumbler fue capaz de determinar la dirección IP del AP. Obtener una dirección IP confirmará que usted está en la red inalámbrica correcta.

2. El uso de un analizador de WLAN, buscar un cliente inalámbrico que envía un paquete de petición sonda a la dirección de difusión o de la AP responder con una respuesta de la sonda.

   Puede configurar un filtro en su analizador para buscar esos marcos, o simplemente puede capturar paquetes y simplemente navegar a través de buscar la dirección MAC del AP, que anotó en el paso 1.

   

   Tenga en cuenta que el cliente inalámbrico (de nuevo a la privacidad, supongamos que su dirección MAC completa es 00: 09: 5B: FF: FF: FF) envía primero una solicitud de sondeo para la dirección de broadcast (FF: FF: FF: FF: FF: FF ) en el número de paquete 98. El punto de acceso con la dirección MAC responde con una respuesta de la sonda a 00: 09: 5B: FF: FF: FF, lo que confirma que este es realmente un cliente inalámbrico en la red.

3. Cambiar la dirección MAC del equipo de prueba a la de MAC del cliente inalámbrico electrónico que usted encontró en el paso 2.

   En UNIX y Linux, puede cambiar su dirección MAC muy fácilmente mediante el uso de la ifconfig comando de la siguiente manera:

4. Inicie sesión como root y luego desactivar la interfaz de red.

   Inserte el número de interfaz de red que desea desactivar (típicamente wlan0 o ath0) En el comando, así:

    [root @ localhost root] # ifconfig wlan0 down

5. Introduzca la nueva dirección MAC que desea utilizar.

   Introduzca la dirección MAC falsa y el número de interfaz de red de esta manera:

    [root @ localhost root] # ifconfig wlan0 hw éter 01: 23: 45: 67: 89: ab

   El siguiente comando también funciona en Linux:

    [root @ localhost root] enlace # ip establecer la dirección wlan0 01: 23: 45: 67: 89: ab

6. Traiga la interfaz de copia de seguridad con este comando:

 [root @ localhost root] # ifconfig wlan0 arriba

Si cambia sus direcciones MAC Linux menudo, puede utilizar una utilidad más rica en características llamado GNU MAC cambiador.

En Windows, es posible que pueda cambiar sus direcciones MAC en las propiedades del NIC inalámbricas a través de Panel de control. Sin embargo, si no te gusta ajustar el sistema operativo de esta manera o prefieren tener una herramienta automatizada, puede utilizar una herramienta limpia y barata creado por KLC Consulting llamado SMAC.



Para invertir cualquiera de los cambios de dirección MAC anteriores, simplemente invierta los pasos realizados y elimine todos los datos que ha creado.

Tenga en cuenta que APs, routers, switches, y similares puede detectar cuando más de un sistema está utilizando la misma dirección MAC en la red (es decir, el suyo y el anfitrión que usted está spoofing). Es posible que tenga que esperar hasta que el sistema ya no está en la Red- es, sin embargo, rara vez hay cuestiones spoofing direcciones MAC de esta manera, por lo que probablemente no tendrá que hacer nada.

7. Asegúrese de que la NIC inalámbrica está configurada para el SSID apropiado.

   

   Incluso si su red está funcionando WEP o WPA, usted todavía puede probar sus controles de dirección MAC. Usted sólo tiene que introducir su clave (s) de cifrado antes de poder conectarse.

8. Obtener una dirección IP en la red.

   Usted puede hacer esto al reiniciar o activar / desactivar su NIC inalámbrica. Sin embargo, usted puede hacerlo manualmente ejecutando ipconfig / renew en un símbolo del sistema de Windows o introduciendo manualmente una dirección IP conocida en las propiedades de red de su tarjeta de red inalámbrica.

9. Confirme que está en la red haciendo ping a otro host o navegar por Internet.

¡Eso es todo al respecto! Usted ha eludido los controles de dirección MAC de su red inalámbrica en seis sencillos pasos. ¡Pedazo de pastel!

La forma más fácil de evitar la elusión de los controles de dirección MAC y la posterior unión no autorizado a su red inalámbrica es permitir WPA o WPA2 ideal. Otra forma de controlar la suplantación de MAC es mediante el uso de un IPS inalámbricas. Esta segunda opción es sin duda más costosa, pero podría ser el dinero vale la pena si tenemos en cuenta la otra monitoreo proactivo y beneficios que bloquean dicho sistema proporcionaría.