Подмена MAC - MAC spoofing

Подмена MAC это метод изменения заводского Адрес управления доступом к среде (MAC) из сетевой интерфейс на сетевой устройство. MAC-адрес, жестко запрограммированный на контроллер сетевого интерфейса (NIC) изменить нельзя. Однако многие водители разрешить изменение MAC-адреса. Кроме того, существуют инструменты, которые могут заставить операционную систему поверить в то, что сетевая карта имеет MAC-адрес по выбору пользователя. Процесс маскировки MAC-адреса известен как подмена MAC-адреса. По сути, подмена MAC-адреса влечет за собой изменение личности компьютера по любой причине, и это относительно просто.[1]

Мотивация

Изменение назначенного MAC-адреса может позволить пользователю обойти списки контроля доступа на серверы или же маршрутизаторы, либо скрывая компьютер в сети, либо позволяя ему выдавать себя за другое сетевое устройство. Подмена MAC-адреса выполняется как в законных, так и в незаконных целях.

Новое оборудование для существующих интернет-провайдеров (ISP)

Много Интернет-провайдеры зарегистрируйте MAC-адрес клиента для обслуживания и биллинга.[2] Поскольку MAC-адреса уникальны и жестко запрограммированы на контроллер сетевого интерфейса (NIC) открытки,[1] когда клиент хочет подключить новое устройство или изменить существующее, провайдер обнаружит разные MAC-адреса и может не предоставить этим новым устройствам доступ в Интернет. Это можно легко обойти с помощью подмены MAC-адреса, при этом клиенту нужно только подменить MAC-адрес нового устройства, чтобы он выглядел как MAC-адрес, зарегистрированный интернет-провайдером.[2] В этом случае клиент подделывает свой MAC-адрес, чтобы получить доступ в Интернет с нескольких устройств. Хотя это, как правило, законный случай, подмена MAC-адреса новых устройств может считаться незаконной, если пользовательское соглашение провайдера запрещает пользователю подключать более одного устройства к своей службе. Более того, клиент - не единственный человек, который может подделать свой MAC-адрес, чтобы получить доступ к интернет-провайдеру. Компьютерные взломщики может получить несанкционированный доступ к Интернет-провайдеру с помощью того же метода. Это позволяет им получить доступ к неавторизованным службам, при этом их трудно идентифицировать и отслеживать, поскольку они используют личность клиента. Это действие считается незаконным и незаконным использованием спуфинга MAC.[3]

Это также относится к Абонентское оборудование, Такие как кабель и DSL модемы. При сдаче в аренду клиенту на ежемесячной основе оборудование имеет жестко запрограммированный MAC-адрес, известный в распределительных сетях поставщика, что позволяет устанавливать обслуживание до тех пор, пока клиент не имеет просроченных счетов. В случаях, когда поставщик позволяет клиентам предоставлять собственное оборудование (и, таким образом, избегать ежемесячной арендной платы в своем счете), поставщик требует, чтобы клиент предоставил MAC-адрес своего оборудования до установления услуги.

Выполнение требований к программному обеспечению

Немного программного обеспечения может быть установлен и запущен только в системах с предварительно определенными MAC-адресами, как указано в программном обеспечении лицензионное соглашение конечного пользователя, и пользователи должны соблюдать это требование, чтобы получить доступ к программному обеспечению. Если пользователю необходимо установить другое оборудование из-за неисправности исходного устройства или возникла проблема с сетевой картой пользователя, программное обеспечение не распознает новое оборудование. Однако эту проблему можно решить с помощью подмены MAC. Пользователь должен подделать новый MAC-адрес, чтобы он выглядел как адрес, который использовался при регистрации программного обеспечения.[нужна цитата ] Этот вариант использования трудно определить как законную или незаконную причину подмены MAC-адреса. Если программа запускается на нескольких устройствах одновременно с использованием подмены MAC-адресов, могут возникнуть юридические проблемы. В то же время пользователь может получить доступ к программному обеспечению, для которого у него нет лицензии. Обращение к поставщику программного обеспечения может быть самым безопасным путем, если есть проблема с оборудованием, препятствующая доступу к программному обеспечению. Программное обеспечение также может выполнять MAC-фильтрация в попытке гарантировать, что неавторизованные пользователи не могут получить доступ к определенным сетям, которые в противном случае были бы свободно доступны с программным обеспечением. В таких случаях подмена MAC-адреса может рассматриваться как серьезная незаконная деятельность, и могут быть приняты судебные меры.[4]

Маскировка идентичности

Если пользователь решает подменить свой MAC-адрес, чтобы защитить свою конфиденциальность,[нужна цитата ] это называется маскированием идентичности. Например, при подключении к сети Wi-Fi MAC-адрес не зашифрован. Даже безопасный IEEE 802.11i-2004 (WPA) метод шифрования не запрещает сетям Wi-Fi отправлять MAC-адреса.[нужна цитата ] Следовательно, чтобы избежать отслеживания, пользователь может подделать MAC-адрес устройства. Однако компьютерные взломщики используют тот же метод для обхода методов контроля доступа, таких как фильтрация MAC-адресов, не раскрывая свою личность. Фильтрация MAC-адресов предотвращает доступ к сети, если MAC-адрес устройства, пытающегося подключиться, не соответствует ни одному из адресов, отмеченных как разрешенные, которые используются в некоторых сетях. Компьютерные взломщики могут использовать подмену MAC-адресов, чтобы получить доступ к сетям, использующим фильтрацию MAC-адресов, если им известен какой-либо из разрешенных MAC-адресов, возможно, с намерением нанести ущерб, будучи одним из законных пользователей сети. В результате настоящий преступник может остаться незамеченным правоохранительными органами.[нужна цитата ]

Рандомизация MAC-адресов в WiFi

Чтобы третьи стороны не использовали MAC-адреса для отслеживания устройств, Android, Linux, iOS и Windows[5] реализовали рандомизацию MAC-адресов. В июне 2014 года Apple объявила, что будущие версии iOS будут рандомизировать MAC-адреса для всех подключений WiFi. В Ядро Linux поддерживает рандомизацию MAC-адресов во время сканирования сети с марта 2015 года,[6] но для использования этой функции необходимо обновить драйверы.[7] Windows поддерживает его с момента выпуска Windows 10[5] в июле 2015 года.

Полемика

Хотя подмена MAC-адреса не является незаконной, ее практика в некоторых случаях вызывает споры. В обвинительном заключении 2012 г. Аарон Шварц, Интернет хактивист который был обвинен в незаконном доступе к файлам из JSTOR В цифровой библиотеке прокуратура утверждала, что, поскольку он подделал свой MAC-адрес, это продемонстрировало умышленное намерение совершить преступные действия.[4] В июне 2014 года Apple объявила, что будущие версии своей платформы iOS будут рандомизировать MAC-адреса для всех подключений Wi-Fi, что затруднит для интернет-провайдеров отслеживание действий и идентификаторов пользователей, что возродило моральные и правовые аргументы, связанные с практикой подмены MAC-адресов среди несколько блогов и газет.[8]

Ограничения

Подмена MAC-адреса ограничена локальным широковещательный домен. В отличие от Подмена IP-адреса, где отправители подделывают свой IP-адрес, чтобы получатель отправлял ответ в другое место, при подделке MAC-адреса ответ обычно получает сторона спуфинга, если коммутатор[требуется разъяснение ] не настроен для предотвращения спуфинга MAC.

Смотрите также

Рекомендации

  1. ^ а б Карденас, Эдгар Д. «Спуфинг MAC - Введение». Сертификация GIAC Security Essentials. Институт SANS. Получено 8 февраля 2013.
  2. ^ а б «Спуфинг MAC». Королевская канадская конная полиция. Отдел исследований и разработок в сотрудничестве с технологическим отделом NCECC. Архивировано из оригинал 23 июня 2012 г.. Получено 8 февраля 2013.
  3. ^ Гупта, Дипак; Гаурав Тивари (4 ноября 2009 г.). "MAC SPOOFING И ЕГО МЕРЫ" (PDF). Международный журнал последних тенденций в инженерии. 2 (4): 21. Получено 8 февраля 2013.
  4. ^ а б Обвинение против Аарона Шварца
  5. ^ а б http://papers.mathyvanhoef.com/asiaccs2016.pdf
  6. ^ https://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLog
  7. ^ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad2b26abc157460ca6fac1a53a2bfeade283adfa
  8. ^ Изменение MAC-адреса: используйте общедоступные сигналы WiFi без каких-либо ограничений, не говоря уже о серьезных преимуществах конфиденциальности