Se un filtro MAC ti impedisce di connetterti a una rete, come puoi romperlo o includere il MAC del tuo dispositivo in quel filtro?
Il modo più semplice sarebbe quello di spoofare il tuo indirizzo MAC. Basta ascoltare la rete, controllare quali indirizzi MAC sono in grado di connettersi e quindi fornire al tuo dispositivo lo stesso indirizzo MAC.
Come già sottolineato, devi prima snoopare gli indirizzi Mac esistenti (usando wireshark) e spoofarli. Tranne che:
Alcuni amministratori universitari utilizzano questa tecnica per impedire una giungla incontrollata nella rete degli studenti. Per prima cosa devi registrare il tuo MAC e il tuo numero di stanza, altrimenti la tua spina RJ45 è abbastanza inutile.
La configurazione del tuo filtro amministratore potrebbe essere simile a questa, quindi sì .. i tentativi di spoofing potrebbero essere rilevati e potrebbero bloccarti.
Citailmanuale
Prevent Eavesdropping -- Block outbound traffic with unknown destination addresses from exiting through the port. This prevents an unauthorized device on the port from eavesdropping on the flooded unicast traffic intended for other devices
Authorized Addresses -- Specify up to eight devices (MAC addresses) that are allowed to send inbound traffic through the port. This feature: Closes the port to inbound traffic from any unauthorized devices that are connected to the port. Automatically sends notice of an attempted security violation to the switch’s Intrusion Log and to the Alert Log.
È possibile utilizzare Wireshark per intercettare gli indirizzi MAC autorizzati dei dispositivi autorizzati a connettersi a tale rete. Gli indirizzi MAC del dispositivo possono essere facilmente modificati (un'opzione in Impostazioni di rete). Si noti che molte distribuzioni Linux consentono di azzardare l'indirizzo MAC e talvolta i produttori commettono errori assegnando lo stesso indirizzo MAC a due o più dispositivi. La presenza di 2 indirizzi MAC nella stessa rete non causerà alcun problema / avviso che impedirà la connessione.
Va anche notato che gli indirizzi MAC non sono comunque veramente unici. Se disponi di una rete abbastanza grande con lo stesso produttore NIC, è possibile che ottenere una collisione naturale .
That obviously gives 16 777 215 possible unique MAC addresses per manufacturer. That's quite alot, so the manufacturer shouldn't re-use one. Some are lazy though, and don't check if they have already allocated a MAC address.
It is quite often possible to change the MAC address using software, so if you do get a duplicate you can map around it.
Leggi altre domande sui tag network mac-address mac-spoofing