web-dev-qa-db-fra.com

Comment briser le filtrage des adresses MAC?

Si un filtre MAC vous empêche de vous connecter à un réseau, comment pouvez-vous le casser ou inclure le MAC de votre appareil dans ce filtre?

11
EHY

Le moyen le plus simple serait de simplement usurper votre adresse MAC. Écoutez simplement le réseau, regardez quelles adresses MAC peuvent se connecter, puis donnez à votre propre appareil la même adresse MAC.

15
Thanathan

Comme d'autres l'ont souligné, vous devez d'abord espionner les adresses Mac existantes (à l'aide de Wireshark) et les usurper. Excepté :

  • Vous n'obtiendrez probablement pas de paquets importants si vous branchez votre appareil derrière un commutateur (en raison de la façon dont les commutateurs fonctionnent).
  • Vous n'obtiendrez probablement aucun paquet si la fonction de filtrage MAC est fournie par un commutateur qui filtre par MAC et par port. Ce qui signifie que les adresses MAC sont attendues derrière un port de commutateur spécifique.

Certains administrateurs universitaires utilisent cette technique pour empêcher une jungle incontrôlée dans le réseau des étudiants. Vous devez d'abord enregistrer votre MAC et votre numéro de chambre, sinon votre prise RJ45 est assez inutile.

La configuration de votre filtre d'administrateur peut ressembler à ceci, alors oui .. des tentatives d'usurpation d'identité peuvent être détectées et vous bloquer. HP Switch filter configuration screen

Un devis le manuel fonction de sécurité du port du commutateur HP :

Empêcher l'écoute clandestine - Empêche le trafic sortant avec des adresses de destination inconnues de sortir via le port. Cela empêche un périphérique non autorisé sur le port d'écouter le trafic de monodiffusion inondé destiné à d'autres périphériques

Adresses autorisées - Spécifiez jusqu'à huit périphériques (adresses MAC) autorisés à envoyer du trafic entrant via le port. Cette fonctionnalité: Ferme le port au trafic entrant à partir de tout périphérique non autorisé connecté au port. Envoie automatiquement un avis de tentative de violation de la sécurité au journal des intrusions du commutateur et au journal des alertes.

4
JB. With Monica.

Vous pouvez utiliser Wireshark pour écouter les adresses MAC autorisées des appareils autorisés à se connecter à ce réseau. Les adresses MAC de votre appareil peuvent être facilement modifiées (une option dans les paramètres réseau). Notez que de nombreuses distributions Linux vous permettent de risquer l'adresse MAC et parfois les fabricants font des erreurs en attribuant la même adresse MAC à deux ou plusieurs appareils. La présence de 2 adresses MAC sur le même réseau ne causera aucun problème/avertissement qui vous empêchera de vous connecter.

1
user45139

Il convient également de noter que les adresses MAC ne sont de toute façon pas vraiment uniques. Si vous avez un réseau suffisamment grand avec le même NIC fabricant, il y a une possibilité que vous obtenez une collision naturelle .

Cela donne évidemment 16 777 215 adresses MAC uniques possibles par fabricant. C'est beaucoup, donc le fabricant ne devrait pas en réutiliser un. Certains sont paresseux et ne vérifient pas s'ils ont déjà attribué une adresse MAC.

Il est assez souvent possible de modifier l'adresse MAC à l'aide d'un logiciel, donc si vous obtenez un doublon, vous pouvez le cartographier.

0
Machavity