open core »

MAC Address spoofing

No post sobre os mitos da segurança wireless, referi que um dos mitos era a filtragem de endereços MAC. Tal como prometi vou explicar aqui de um modo resumido o funcionamento destes endereços.

MAC address (Media Access Control), é um identificador de 6 grupos com 2 números hexadecimais, para a maioria das placas de rede. Supostamente deveria ser um identificador único, de modo a poder ser usado como controlo de acesso. Idealmente seria: dois dispositivos com placa de rede teriam sempre endereços MAC diferentes. No entanto esse identificador pode ser alterado facilmente.

Para verificarem como é fácil vou dar o exemplo de efectuar a alteração do MAC Address num computador com Linux (pode ser feito com a mesma facilidade em qualquer outro sistema operativo). Apesar de esta informação se encontrar bastante divulgada na internet eu vou omitir alguns passos básicos que são necessários efectuar por questões éticas. Se souberem o que estão a fazer facilmente vão perceber o que falta.

ifconfig eth0 hw ether 00:01:02:03:04:05

Este comando inserido num terminal vai alterar o MAC Address da placa de rede eth0 para 00:01:02:03:04:05. Mais simples que isto é impossível.  Se tivermos uma rede wireless com filtragem por MAC Address, facilmente mudamos o identificador para um que esteja na lista de acesso e obtemos acesso.

Relacionado também com o MAC Spoofing estão os ataques "man-in-the-middle" em redes com switchs, mas isso será o tema de um próximo post :)

Para mais informação: http://en.wikipedia.org/wiki/MAC_address