Modifica l'indirizzo MAC del dispositivo sull'indirizzo MAC del router

Naviga le tue risposte
2

Si tratta di bypassare i Captive Portal. Non l'ho ancora provato su un captive portal. Ma mi stavo chiedendo, cosa succederà se:

  1. Mi collego a una rete wireless
  2. Ottieni l'indirizzo MAC del router usando il comando "arp -a".
  3. Cambia l'indirizzo MAC del mio dispositivo all'indirizzo MAC del router.

In questo scenario, assumiamo che:

  1. Il captive portal non è configurato per una sicurezza adeguata e sta solo guardando gli indirizzi MAC dei client connessi.
  2. I MAC autenticati possono navigare in Internet mentre altri no l'autenticazione passa attraverso il captive portal.
posta Sanidhay 04.10.2016 - 20:48
fonte

2 risposte

2

Ogni dispositivo sulla rete mantiene una tabella di mappature degli indirizzi ip-mac noti. Costruisce questa tabella sulla base di pacchetti arp. (questo è ciò che vedi quando scrivi arp -a) Puoi vedere questi pacchetti arp che vanno sulla rete se apri wireshark.

Se dovessi fare come suggerisci e cambiare l'indirizzo mac della tua macchina per simulare quello del Mac address del gateway, sospetto che non sarebbe successo nulla. Principalmente perché tutti gli altri dispositivi sulla rete manterrebbero la loro mappatura originale sul gateway predefinito.

Per spoofare altri dispositivi sulla rete è necessario costringerli ad aggiornare le loro tabelle arp.

Puoi usare arpspoof per farlo.

Arpspoofing è piuttosto facile

    
risposta data 04.10.2016 - 21:03
fonte
0

Molto probabilmente:

  1. si perderebbe l'accesso a Internet, poiché il gateway predefinito del PC è IP del router e indovina come lo raggiunge il tuo PC? - via chiedendo il suo Indirizzo MAC, quindi il tuo PC saprebbe che per raggiungere Internet dovrebbe parla con se stesso.
    2. L'opzione
  2. per intercettare il traffico di altri PC non è rilevante qui come in WiFi lo fai in modo un po 'diverso rispetto alla LAN (ed è più facile).
risposta data 04.10.2016 - 21:27
fonte

Leggi altre domande sui tag

Come posso dimostrare che la posta inviata NON è stata causata dalla nuova politica DMARC? Trasferimento sicuro dei file avanti e indietro tra azienda e clienti