Video: HOE OMZEIL JE EEN BLAASTEST? | BIG BANG BOLD - Concentrate BOLD 2024
Een zeer gebruikelijke verdediging tegen hacking voor draadloze netwerken is de besturing van het MAC-adres (Media Access Control). Hier configureert u uw AP's zodat alleen draadloze clients met bekende MAC-adressen verbinding kunnen maken met het netwerk. Bijgevolg is een zeer gebruikelijke hack tegen draadloze netwerken de spoofing van het MAC-adres.
De slechteriken kunnen gemakkelijk MAC-adressen spuien in UNIX, door de opdracht ifconfig te gebruiken en in Windows door het SMAC-hulpprogramma te gebruiken. Net als bij WEP en WPA zijn op MAC-adres gebaseerde toegangscontroles echter een andere beschermingslaag en beter dan helemaal niets.
Als iemand een van je MAC-adressen vervalst, is de enige manier om kwaadaardig gedrag te detecteren, via contextueel bewustzijn door hetzelfde MAC-adres te vinden dat op twee of meer plaatsen op het WLAN wordt gebruikt, wat lastig kan zijn.
Een eenvoudige manier om te bepalen of een AP MAC-adresbesturingselementen gebruikt, is door te proberen hieraan te koppelen en een IP-adres te verkrijgen via DHCP. Als u een IP-adres kunt krijgen, heeft het AP geen MAC-adresbesturingselementen ingeschakeld.
In de volgende stappen wordt beschreven hoe u uw MAC-adresbesturingselementen kunt testen en kunt aantonen hoe gemakkelijk ze kunnen worden omzeild:
-
Zoek een toegangspunt om aan te hechten.
U kunt dit eenvoudig doen door NetStumbler te laden.
Let ook op het MAC-adres van dit AP. Dit zal je helpen ervoor te zorgen dat je naar de juiste pakketten kijkt. Hoewel het grootste deel van het MAC-adres van dit AP verborgen is omwille van de privacy, laten we zeggen dat het MAC-adres 00: 40: 96: FF: FF: FF is. NetStumbler was in staat om het IP-adres van het AP te bepalen. Als u een IP-adres krijgt, wordt bevestigd dat u zich op het juiste draadloze netwerk bevindt.
-
Zoek met behulp van een WLAN-analyzer naar een draadloze client die een sondeaanvraagpakket verzendt naar het broadcastadres of de AP die antwoordt met een sondeaanslag.
U kunt in uw analysator een filter instellen om naar dergelijke frames te zoeken, of u kunt eenvoudig pakketten vastleggen en gewoon bladeren door het MAC-adres van het AP te zoeken dat u in stap 1 hebt genoteerd.
Merk op dat de draadloze client (nogmaals voor privacy, stel dat het volledige MAC-adres 00: 09: 5B: FF: FF: FF is) verzendt eerst een probeverzoek naar het broadcastadres (FF: FF: FF: FF: FF: FF) in pakketnummer 98 De AP met het MAC-adres antwoordt met een probeerantwoord op 00: 09: 5B: FF: FF: FF, waarmee wordt bevestigd dat dit inderdaad een draadloze client in het netwerk is.
-
Wijzig het MAC-adres van uw testcomputer in dat van het MAC-adres van de draadloze client dat u in stap 2 hebt gevonden.
In UNIX en Linux kunt u uw MAC-adres heel gemakkelijk wijzigen door de opdracht ifconfig als volgt te gebruiken:
-
Meld u aan als root en schakel vervolgens de netwerkinterface uit.
Voer het netwerkinteracenummer in dat u wilt uitschakelen (meestal wlan0 of ath0) in de opdracht, bijvoorbeeld:
[root @ localhost root] # ifconfig wlan0 down
-
Geef het nieuwe MAC-adres op dat u wilt gebruik.
Voer het nep-MAC-adres en het netwerkinterface-nummer als volgt in:
[root @ localhost root] # ifconfig wlan0 hw ether 01: 23: 45: 67: 89: ab
Het volgende commando werkt ook in Linux:
[root @ localhost root] # ip link set wlan0 adres 01: 23: 45: 67: 89: ab
-
Breng de interface terug met deze opdracht:
[root @ localhost root] # ifconfig wlan0 up
Als u uw Linux MAC-adressen vaak wijzigt, kunt u een meer functierijk hulpprogramma gebruiken genaamd GNU MAC-wisselaar.
In Windows kunt u mogelijk uw MAC-adressen in uw draadloze netwerkkaartinstellingen wijzigen via het Configuratiescherm. Als u het OS echter niet op deze manier wilt aanpassen of liever een geautomatiseerde tool gebruikt, kunt u een nette en goedkope tool gebruiken die is gemaakt door SMC, KLC Consulting.
Als u eerdere wijzigingen in het MAC-adres wilt annuleren, hoeft u alleen de uitgevoerde stappen ongedaan te maken en vervolgens de gegevens die u hebt gemaakt te verwijderen.
Houd er rekening mee dat AP's, routers, schakelaars en dergelijke kunnen detecteren wanneer meer dan één systeem hetzelfde MAC-adres in het netwerk gebruikt (dat wil zeggen, de uwe en de host die u voor de gek houdt). Het kan zijn dat u moet wachten tot dat systeem niet langer op het netwerk is; Er zijn echter zelden problemen die MAC-adressen op deze manier bedriegen, dus u hoeft waarschijnlijk niets te doen.
-
-
Controleer of uw draadloze netwerkadapter is geconfigureerd voor de juiste SSID.
Zelfs als uw netwerk WEP of WPA gebruikt, kunt u nog steeds uw MAC-adrescontroles testen. U hoeft alleen uw coderingssleutel (s) in te voeren voordat u verbinding kunt maken.
-
Verkrijg een IP-adres op het netwerk.
U kunt dit doen door uw draadloze netwerkkaart opnieuw op te starten of uit te schakelen / in te schakelen. U kunt dit echter handmatig doen door ipconfig / renew uit te voeren bij een opdrachtprompt van Windows of door handmatig een bekend IP-adres in te voeren in de netwerkeigenschappen van uw draadloze netwerkkaart.
-
Bevestig dat u zich in het netwerk bevindt door een andere host te pingen of op internet te surfen.
Dat is alles wat er is! U hebt de bedieningselementen voor het MAC-adres van uw draadloze netwerk in zes eenvoudige stappen omzeild. Fluitje van een cent!
De eenvoudigste manier om omzeiling van MAC-adrescontroles en daaropvolgende ongeoorloofde bevestiging aan uw draadloze netwerk te voorkomen, is door WPA of idealiter WPA2 in te schakelen. Een andere manier om MAC-spoofing te controleren, is door een draadloze IPS te gebruiken. Deze tweede optie is zeker duurder, maar het zou het geld wel waard kunnen zijn als je kijkt naar de andere proactieve bewakings- en blokkeervoordelen die zo'n systeem zou bieden.