Come interrompere il filtraggio degli indirizzi MAC?

10

Se un filtro MAC ti impedisce di connetterti a una rete, come puoi romperlo o includere il MAC del tuo dispositivo in quel filtro?

    
posta EHY 31.08.2015 - 13:23
fonte

4 risposte

14

Il modo più semplice sarebbe quello di spoofare il tuo indirizzo MAC. Basta ascoltare la rete, controllare quali indirizzi MAC sono in grado di connettersi e quindi fornire al tuo dispositivo lo stesso indirizzo MAC.

    
risposta data 31.08.2015 - 13:25
fonte
4

Come già sottolineato, devi prima snoopare gli indirizzi Mac esistenti (usando wireshark) e spoofarli. Tranne che:

  • Probabilmente non otterrai pacchetti significativi se colleghi il tuo dispositivo dietro un interruttore (a causa del funzionamento degli interruttori).
  • Probabilmente non otterrai alcun pacchetto se la funzione di filtraggio MAC è fornita da uno switch che filtra da MAC e da port . Ciò significa che gli indirizzi MAC sono previsti dietro una specifica porta dello switch.

Alcuni amministratori universitari utilizzano questa tecnica per impedire una giungla incontrollata nella rete degli studenti. Per prima cosa devi registrare il tuo MAC e il tuo numero di stanza, altrimenti la tua spina RJ45 è abbastanza inutile.

La configurazione del tuo filtro amministratore potrebbe essere simile a questa, quindi sì .. i tentativi di spoofing potrebbero essere rilevati e potrebbero bloccarti.

Citailmanuale funzionalità di sicurezza della porta dello switch HP :

Prevent Eavesdropping -- Block outbound traffic with unknown destination addresses from exiting through the port. This prevents an unauthorized device on the port from eavesdropping on the flooded unicast traffic intended for other devices

Authorized Addresses -- Specify up to eight devices (MAC addresses) that are allowed to send inbound traffic through the port. This feature: Closes the port to inbound traffic from any unauthorized devices that are connected to the port. Automatically sends notice of an attempted security violation to the switch’s Intrusion Log and to the Alert Log.

    
risposta data 31.08.2015 - 16:18
fonte
1

È possibile utilizzare Wireshark per intercettare gli indirizzi MAC autorizzati dei dispositivi autorizzati a connettersi a tale rete. Gli indirizzi MAC del dispositivo possono essere facilmente modificati (un'opzione in Impostazioni di rete). Si noti che molte distribuzioni Linux consentono di azzardare l'indirizzo MAC e talvolta i produttori commettono errori assegnando lo stesso indirizzo MAC a due o più dispositivi. La presenza di 2 indirizzi MAC nella stessa rete non causerà alcun problema / avviso che impedirà la connessione.

    
risposta data 31.08.2015 - 15:33
fonte
0

Va anche notato che gli indirizzi MAC non sono comunque veramente unici. Se disponi di una rete abbastanza grande con lo stesso produttore NIC, è possibile che ottenere una collisione naturale .

That obviously gives 16 777 215 possible unique MAC addresses per manufacturer. That's quite alot, so the manufacturer shouldn't re-use one. Some are lazy though, and don't check if they have already allocated a MAC address.

It is quite often possible to change the MAC address using software, so if you do get a duplicate you can map around it.

    
risposta data 31.08.2015 - 20:00
fonte

Leggi altre domande sui tag