So testen und Circumvent MAC-Adresse Kontrollen
Eine sehr häufige Abwehr für drahtlose Netzwerke Hacking ist Media Access Control (MAC) -Adresse Kontrollen. Hier können Sie Ihre APs konfigurieren, dass nur WLAN-Clients zu ermöglichen, mit bekannten MAC mit dem Netzwerk zu verbinden Adressen. Folglich ist eine sehr häufige Hack gegen drahtlose Netzwerke ist die MAC-Adresse Spoofing.
Die bösen Jungs können fälschen leicht MAC-Adressen in UNIX, durch die Verwendung von ifconfig Befehl und Windows, durch das SMAC-Dienstprogramm. Jedoch, wie WEP und WPA, MAC-Adresse basierte Zugriffssteuerung sind eine weitere Schutzschicht und besser als gar nichts.
Wenn jemand eine Ihrer MAC-Adressen fälscht, die einzige Möglichkeit, bösartiges Verhalten zu erkennen ist durch Kontextbewusstsein durch die gleiche MAC-Adresse Spek in zwei oder mehreren Stellen auf dem WLAN verwendet wird, die schwierig sein kann.
Eine einfache Möglichkeit, um zu bestimmen, ob ein AP mit Kontrollen MAC-Adresse ist, zu versuchen, mit ihm zu verbinden und eine IP-Adresse über DHCP erhalten. Wenn Sie eine IP-Adresse erhalten, wird der AP nicht MAC-Adresse Steuerelemente aktiviert haben.
Die folgenden Schritte beschreiben, wie Sie Ihre MAC-Adresse Kontrollen zu testen und zu demonstrieren, wie einfach sie zu umgehen sind:
Finden Sie einen AP zu heften sich an.
Sie können durch das Laden NetStumbler dies einfach tun.
Notieren Sie sich die MAC-Adresse dieses als auch AP. Dies wird Ihnen helfen sicherzustellen, sind Sie an den richtigen Pakete suchen. Obwohl die meisten der MAC-Adresse dieses AP aus Gründen der Privatsphäre verborgen ist, sagen wir einfach, seine MAC-Adresse ist 00: 40: 96: FF: FF: FF. NetStumbler konnte die IP-Adresse des AP zu bestimmen. eine IP-Adresse erhalten wird bestätigen, dass Sie auf dem richtigen Wireless-Netzwerk sind.
Mit einem WLAN-Analysator, suchen Sie nach einem Wireless-Client einen Probe-Request-Paket an die Broadcast-Adresse zu senden oder die AP mit einer Probe-Antwort antworten.
Sie können einen Filter in Ihrem Analysator eingerichtet für solche Frames zu suchen, oder Sie können einfach Pakete erfassen und durchsuchen Sie einfach durch die MAC-Adresse für den AP suchen, die Sie in Schritt 1 festgestellt.
Beachten Sie, dass der WLAN-Client (wieder für die Privatsphäre an, dass seine volle MAC-Adresse ist 00: 09: 5B: FF: FF: FF) zunächst eine Probe-Anforderung an die Broadcast-Adresse sendet (FF: FF: FF: FF: FF: FF in) Paketnummer 98. die AP mit der MAC-Adresse antwortet mit einer Probe-Response auf 00: 09: 5B: FF: FF: FF, was bestätigt, dass dies in der Tat auf dem Netzwerk ein WLAN-Client ist.
Ändern Sie Ihren Testcomputer die MAC-Adresse, dass der WLAN-Client die MAC-Adresse, die Sie in Schritt 2 gefunden.
In UNIX und Linux können Sie Ihre MAC-Adresse, indem Sie die sehr leicht ändern ifconfig Befehl wie folgt:
Melden Sie sich als root an und dann die Netzwerk-Schnittstelle zu deaktivieren.
Legen Sie die Netzwerkschnittstelle Nummer, die Sie deaktivieren möchten (in der Regel wlan0 oder ath0) In den Befehl wie folgt aus:
[Root @ localhost root] # ifconfig wlan0 nach unten
Geben Sie die neue MAC-Adresse, die Sie verwenden möchten.
Legen Sie die gefälschte MAC-Adresse und die Netzwerk-Schnittstelle Nummer wie folgt aus:
[Root @ localhost root] # ifconfig wlan0 hw Äther 01: 23: 45: 67: 89: ab
Der folgende Befehl funktioniert auch in Linux:
[Root @ localhost root] # ip link set wlan0 Adresse 01: 23: 45: 67: 89: ab
Bringen Sie die Schnittstelle wieder mit diesem Befehl:
Stellen Sie sicher, dass Ihr WLAN-NIC für die entsprechende SSID konfiguriert ist.
Selbst wenn Ihr Netzwerk WEP oder WPA läuft, können Sie immer noch testen Sie Ihre MAC-Adresse Kontrollen. Sie müssen nur Ihre Verschlüsselungsschlüssel (n) eingeben, bevor Sie eine Verbindung herstellen können.
Eine IP-Adresse im Netzwerk.
Sie können dies tun, indem Sie einen Neustart oder deaktivieren / aktivieren Sie Ihre WLAN-NIC. Allerdings können Sie es manuell tun, indem Sie ipconfig / renew an einer Windows-Eingabeaufforderung oder manuell durch eine bekannte IP-Adresse in Ihrem Wireless-Netzwerk-Karte des Netzwerkeigenschaften eingeben.
Bestätigen Sie, dass Sie auf dem Netzwerk sind durch einen anderen Rechner oder das Surfen im Internet anzusprechen.
[Root @ localhost root] # ifconfig wlan0 up
Wenn Sie Ihre Adressen Linux MAC häufig ändern, können Sie eine feature-rich-Dienstprogramm aufgerufen GNU MAC Changer.
In Windows können Sie möglicherweise Ihre MAC-Adressen in Ihrem Wireless-NIC-Eigenschaften über die Systemsteuerung zu ändern. Wenn Sie jedoch nicht, wie das Betriebssystem auf diese Weise zwicken oder lieber ein automatisiertes Werkzeug zu haben, können Sie eine saubere und kostengünstige Tool von KLC Beratung erstellt verwenden genannt SMAC.
Um einen der vorhergehenden MAC-Adresse Änderungen rückgängig, Reverse einfach die ausgeführten Schritte und löschen Sie alle Daten, die Sie erstellt.
Beachten Sie, dass APs, Router, Switches und dergleichen könnten erkennen, wenn mehr als einem System ist die gleiche MAC-Adresse im Netzwerk verwenden (das heißt, Ihre und die Gastgeber, die Sie Spoofing). Möglicherweise müssen Sie warten, bis das System nicht mehr ist jedoch auf der netz-, gibt es selten irgendwelche Probleme Spoofing MAC-Adressen auf diese Weise, so dass Sie wahrscheinlich nichts zu tun haben.
Das ist alles! Sie haben Ihr drahtloses Netzwerk die MAC-Adresse Kontrollen in sechs einfachen Schritten umgangen. Stück Kuchen!
Der einfachste Weg, um die Umgehung der MAC-Adresse Kontrollen und eine anschließende unbefugte Befestigung an Ihrem drahtlosen Netzwerk zu verhindern ist, WPA oder WPA2 ideal zu ermöglichen. Eine andere Möglichkeit, MAC-Spoofing zu steuern, ist durch eine drahtlose IPS. Diese zweite Option ist sicherlich teurer, aber es könnte auch das Geld wert sein, wenn Sie die andere proaktive Überwachung und Blockierung Vorteile ein solches System würde in Betracht ziehen.