Spoofing MAC

Spoofingul MAC este o tehnică care vă permite să schimbați adresa MAC (Media Access Control) (adică adresa Ethernet ) a unei interfețe de rețea atribuite din fabrică dispozitivului conectat.

Motive

Schimbarea adresei MAC nu este neapărat rău intenționată - un utilizator poate dori în mod legitim să schimbe adresa MAC a unui dispozitiv hardware anterior pentru a recâștiga conectivitatea după o defecțiune hardware.

Modificarea adresei MAC atribuite poate fi utilizată în schimb cu intenția pirateriei computerului, de exemplu pentru a ocoli mecanismele de securitate, prezentând o adresă valabilă pentru listele de control al accesului (ACL) de pe servere sau routere , pentru a ascunde un computer într-o rețea sau să se prefacă că imită un alt dispozitiv de rețea și astfel să obțină trafic destinat inițial în altă parte. Un exemplu de acțiune rău intenționată pentru a ocoli protecțiile locale de securitate (la nivelul 2 - legătură de date ) este împărțit în două faze:

schimbarea adresei MAC pentru a trece la un anumit VLAN .
adulmecând pachetul în noul VLAN.

Mecanism

Spre deosebire de spoofing-ul IP , în care expeditorii își falsifică adresele în cererea directă către destinatar cu scopul de a trimite răspunsul în altă parte, în spoofing-ul MAC răspunsul este, în general, primit de persoana spoofată (configurațiile particulare „sigure” ale unui switch pot împiedica răspunsul de la sosire, sau cadrul falsificat de la a fi transmis tuturor). Cu toate acestea, falsificarea adreselor MAC este limitată la domeniul de difuzare local.

Blocați falsificarea MAC

Pe partea de comutare, vă puteți proteja de acțiunile de falsificare MAC configurând caracteristici specifice, cum ar fi securitatea portului, detectarea DHCP, Inspecția dinamică ARP ^[1] . Dacă comutatorul îl acceptă, puteți activa și autentificarea 802.1x în rețeaua LAN .

Notă

^ (RO) Funcții de securitate de nivel 2 pe comutatoarele Cisco Catalyst , pe cisco.com, Cisco, 17-01-2007.

Elemente conexe

linkuri externe

Spoofer MAC și instrument pentru Linux (freeware) , pe ombresulweb.com .
Spoofer de adresă MAC pentru Ubuntu (freeware) , pe wiki.gotux.net . Adus la 3 august 2012 (depus de „Adresa URL originală la 15 iulie 2012).
Spoofer MAC pentru Windows (freeware) , pe technitium.com .

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[1] (RO) Funcții de securitate de nivel 2 pe comutatoarele Cisco Catalyst , pe cisco.com, Cisco, 17-01-2007.

[1]