Tohle byla první otázka, která padla, jakmile se MAC adres filtr začal používat. Hodně lidí dnes používá filtrování MAC adres jako jedno z opatření pro zabezpečení jejich sítě. Ale smutnou pravdou je, že tuto ochranu je velice snadné prolomit. Možná je to jedno z nejjednodušších prolomení způsobu ochrany sítě. Naštěstí dnes ještě není mnoho lidí, kteří to dovedou. Já se však pokusím popsat, jak jednoduché to může být.
Co to je to filtrování MAC adres?
Nejdřív si udělejme jasno, co to vlastně znamená, filtrovat MAC adresy. Když si nastavujeme svou domácí síť, většinou počítáme s tím, že bude sloužit k přístupu na internetu. To znamená, že máme někde v místnosti WiFi routr a připojujeme na něj svůj notebook či jiná zařízení pomocí bezdrátové komunikace.
Na tomto zařízení pak nastavujeme určitá bezpečnostní pravidla pro komunikaci s ostatními zařízeními. Filtrování MAC adres dovoluje připojit se k routru pouze zařízením, jejichž MAC adresy má routr uložené ve své databázi. Ty které jsme sami ručně zadali. Routr pomocí MAC adresy rozpozná zařízení a dovolí mu připojit se k siti.
Proč je filtrování MAC adres, tak jednoduché prolomit?
Prolomit toto filtrování je velmi jednoduché z jediného důvodu. Pokud se podíváte na data přenášena mezi vaším notebookem a routrem, která se dají jednoduše zachytit a sledovat, zjistíte, že MAC adresa není zašifrována.
Na internetu existuje mnoho nástrojů, které vám pomohou zjistit to, co potřebujete (např. NetStumbler).
Následující výpis, který zachytil airodump-ng (pro Linux), vám dokáže jak jednoduché je zachycený signál analyzovat a vyčíst z něj úplně vše.
sudo airdump-ng –c 11 –bssid 00:1A:92:77:BB:D9 –w prim wifi0
- -c je kanál na kterém se naslouchá přenos dat
- -bassid je MAC adresa routru
- -wifi0 je název routru (SSID)
Na obrázku níže je vidět MAC adresu routru (BSSID), jméno sítě (ESSID), kanál na kterém síť pracuje (CH), jaký byl použit typ šifrování (ENC, CIPHER), síla signálu (PWR) a také MAC adresa zařízení připojeného k routru (STATION).
Jakmile jednou zjistíte MAC adresu zařízení, můžete se v síti maskovat jako toto zařízení. Zjištění cizí MAC adresy se nazývá MAC spoofing.
Jak může někdo zjistit mou MAC adresu, když používám šifrování?
Bohužel, to jde i když používáte některé z těchto šifrování WEP, WPA, WPA-PSK a další. Neznamená to totiž, že je vaše MAC nebo IP adresa šifrována, proto může stále být jednoduše zachycena.
Poznámka: WEP2-PSK se mi zatím prolomit nepovedlo a ani jej odposlouchávat. Proto jej považuji za jeden z nejbezpečnějších způsobů šifrování.
Není MAC adresa unikátní?
Ano, je. Každé zařízení má svou vlastní unikátní adresu, která je naprogramována do zařízení při výrobě. V případě síťových karet je to MAC adresa (fyzická adresa). MAC adresu nelze změnit, jakmile je jednou do zařízení výrobcem zapsána. Ale jde, říci počítači, aby změnil MAC adresu, kterou zapisuje do každého paketu, který odesílá do sítě. Takto, oklamete každé zařízení, které vaše pakety příjme. Uvěří, že MAC adresa, kterou takto propagujete je opravdu zapsána ve vaší síťové kartě.
Nezpůsobí data se stejnou MAC adresou kolizi?
Způsobí, ale nic závažného se nestane. Jakmile se jednou přihlásíte do sítě, dostanete svou vlastní IP adresu (pokud je povoleno DHCP) a celý zbytek komunikace probíhá pouze pomocí této IP adresy (logická adresa). Před tím než se přihlásíte do sítě, můžou pakety se stejnou MAC adresou kolidovat, ale síťová zařízení mají způsob jak se s těmito daty vypořádat. Například, pokud jsou dva naprosto stejné pakety odeslány ve stejný čas ze dvou notebooků, routr je zahodí a čeká na další, které už pravděpodobně stejné nebudou.
Jak mohu změnit svou MAC adresu?
Opět na internetu najdete spoustu prográmků a návodů jak změnit svou MAC adresu. Například Macshift pro Windows. S tímto však zatím nemám žádné zkušenosti, takže se o tom rozepíšu někdy příště, až budu vědět víc.
Je stopování MAC adres vhodné?
Pokud se připojíte na routr svého souseda a on o tom ví a souhlasí s tím, pak ano. Připojit se však někomu, kdo o tom neví, do sítě v pořádku není. Proto všechny tyto výše uvedené informace slouží pouze ke studijním a experimentálním účelům. Pokud se někomu nabouráte do sítě, buďte ohleduplní a seznamte onoho člověka s tím, že jeho síť je nesprávně zabezpečená a poraďte mu jak jeho zabezpečení vylepšit. Rozhodně těchto informací nezneužívejte!
Komentáře
Mám problém ,že při použití šivfování mi po chvilce na iPadu přestane připojení fungovat, tváří se jako že je připojeno a vše ok, ale nefará to. U ntb problém nenastává. WTF ? Díky