Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Підміна MAC адреси діяльність із заміни заводської MAC адреси мережевого пристрою на деяку довільно обрану MAC адреса як

Підміна MAC-адреси

Підміна MAC-адреси

Підміна MAC-адреси — діяльність із заміни заводської MAC-адреси мережевого пристрою на деяку довільно обрану. MAC-адреса, яка прошита мережевому контролері при виготовленні є незмінною, однак драйвери багатьох сучасних мережевих адаптерів дозволяють створювати кадри Ethernet або іншого канального протоколу із MAC-адресою, обраною користувачем. Крім того, існують засоби, які дозволяють операційній системі повірити, що мережевий адаптер має MAC-адресу, обрану користувачем. Підміна MAC-адреси є легкою і доступною широкому колу користувачів операцією.

Мотив

Підміна MAC-адреси може використовуватись для обходу засобів керування доступом на канальному рівні (у комутаторах, маршрутизаторах), для того щоб у засобах реєстрації не була зазначена оригінальна MAC-адреса, а також у разі мережевої атаки (ARP spoofing), яка полягає у представлені власного пристрою маршрутизатором, що дозволяє перехоплювати весь трафік в сегменті мережі.

Нове обладнання для провайдерів доступу до Інтернет

Багато інтернет-провайдерів використовують MAC-адреси для надання та обліку послуг. Оскільки MAC-адреси є унікальними і незмінними у мережевих адаптерах, коли клієнт спробує підключити новий пристрій Інтернет, то інтернет-провайдер виявить це і відмовить у доступі. Для обходу такої заборони може бути використана підміна MAC-адреси пристрою на MAC-адресу, яка зареєстрована у інтернет-провайдера. У цьому випадку користувач отримає доступ до Інтернет з багатьох пристроїв. Такі дії можуть бути порушенням, якщо угодою з інтернет-провайдером заборонено підключати більш ніж один пристрій.

Це також стосується обладнання інтернет-провайдерів, яке вони дають користувачу у оренду (DSL-модеми, маршрутизатори тощо). Інтернет-провайдер знає MAC-адреси своїх пристроїв. У випадку, коли користувач забажає підключити власний пристрій, інтернет-провайдер запитає у користувача MAC-адресу цього пристрою для реєстрації у своїй системі.

Комп'ютерні зловмисники можуть отримати неавторизований доступ до інтернет-провайдера з використанням тих же методів. Вони можуть несанкціоновано підключати свої пристрої і видавати себе за легальних користувачів. Тим не менше, вислідити зловмисників, які використовують підміну MAC-адрес, дуже важко.

Задоволення вимог програмного забезпечення

Деяке програмне забезпечення може бути встановлене і запущене тільки на комп'ютерах з попередньо визначеною MAC-адресою як зазначено у кінцевій ліцензії користувача на використання програмного забезпечення або може запам'ятовувати MAC-адресу, наявну на момент встановлення. Якщо користувач вимушений встановити новий мережевий адаптер замість того, який вийшов з ладу, то це програмне забезпечення розпізнає систему як нове апаратне оточення. Вирішенням проблеми може бути підміна MAC-адреси на ту, що була визначена або наявна під час встановлення програмного забезпечення. Таку діяльність важко класифікувати як законну або незаконну. З одного боку наслідком може бути порушення ліцензійних умов внаслідок використання на багатьох пристроях. З іншого — користувач має право використовувати програмне забезпечення на тих умовах, які визначені у ліцензії. Найбільш безпечним шляхом у цьому випадку є звернення до виробника програмного забезпечення для вирішення проблеми у використанні програмного забезпечення.

Програмне забезпечення також може виконувати фільтрацію MAC-адрес для попередження неавторизованого використання. У цьому випадку підміна MAC-адрес є порушенням ліцензійних умов і може тягнути за собою покарання відповідно до закону.

Методи захисту

Для захисту від підміни MAC-адреси на комутаторах налаштовують порти у т. зв. режим «липкої MAC». Суть полягає у тому, що з кожним портом асоціюється таблиця MAC-адрес комп'ютерних пристроїв, від яких раніше надходили мережеві пакети. При отриманні кожного наступного мережевого пакета комутатор визначає MAC-адресу відправника і перевіряє, чи не була раніше ця MAC-адреса зареєстрована для інших портів. Якщо MAC-адреса була виявлена у таблиці порту комутатора, відмінного від порту, на який прийшов мережевий пакет, то вважається, що було виявлено підміну MAC-адреси, оскільки вузол мережі з однією і тією ж MAC-адресою не може бути підключений до двох портів комутатора одночасно.

Використання для захисту приватності

Приховування ідентичності

Якщо користувач бажає підмінити свою MAC-адресу для захисту недоторканності особистого життя, то це називається приховуванням ідентичності. Таке бажання може виникнути наприклад при використанні мереж Wi-Fi, де MAC-адреса не шифрується при передачі. Навіть при використанні безпечного протоколу IEEE 802.11i-2004 не забезпечується захист MAC-адрес. Таким чином, щоб уберегтися від відслідковування, користувач вимушений підмінити MAC-адресу пристрою.

Однак комп'ютерні злочинці використовують ті ж методи для того, щоб обійти правила використання мереж без розкриття своєї ідентичності. Деякі мережі використовують фільтрацію MAC-адрес для попередження несанкціонованого доступу. Якщо злочинець нанесе певну шкоду, то підміна MAC-адреси дозволить перекласти відповідальність на законослухняного користувача і уникнути відповідальності самому.

Рандомізація MAC-адреси у Wi-Fi

Для того, що завадити стороннім особам використовувати MAC-адреси для відслідковування пристроїв у Android, Linux, iOS, та Windows реалізовано рандомізацію (випадковий вибір) MAC-адреси. У червні 2014, Apple анонсувала, що майбутні версії їх платформи iOS будуть використовувати рандомізацію MAC-адрес для усіх підключень до Wi-Fi, що зробить більш складним для інтернет-провайдерів та інших осіб відслідковування діяльності користувачів, з моральних та юридичних міркувань .. Ядро Linux має підтримку рандомізації MAC-адрес при скануванні мереж Wi-Fi з березня 2015, але для використання цієї функції повинні бути оновлені драйвери. Windows має підтримку рандомізації MAC-адрес з Windows 10 у липні 2015.

Практика

Хоча підміна MAC-адреси не є незаконною діяльністю у загальному випадку, у обвинувальному акті 2012 року проти інтернет-хаквіста Аарона Шварца, який був звинувачений в незаконному доступу до файлів з цифрової бібліотеки JSTOR, зазначено, що прокурори стверджували, що через те, що він підмінив свою MAC-адресу, є ознакою цілеспрямованого наміру здійснити злочинні дії.

Див. також

Примітки

  1. Cardenas, Edgar D. . GIAC Security Essentials Certification. SANS Institute. Архів оригіналу за 9 липня 2016. Процитовано 8 лютого 2013.
  2. . Royal Canadian Mounted Police. Research and Development Section in Collaboration with the NCECC’s Technology Unit. Архів оригіналу за 23 червня 2012. Процитовано 8 лютого 2013.
  3. Gupta, Deepak; Gaurav Tiwari (4 листопада 2009). (PDF). International Journal of Recent Trends in Engineering. 2 (4): 21. Архів оригіналу (PDF) за 5 грудня 2018. Процитовано 8 лютого 2013.
  4. Pahwa, Payal; Gaurav Tiwari; Rashmi Chhabra (January 2010). Spoofing Media Access Control (MAC) and its Counter Measures. International Journal of Advanced Engineering & Application. India: 186—192.
  5. (PDF). Архів оригіналу (PDF) за 2 квітня 2019. Процитовано 8 квітня 2018.
  6. Understanding Persistent MAC Learning (Sticky MAC) https://www.juniper.net/documentation/en_US/junos/topics/concept/port-security-persistent-mac-learning.html [ 8 квітня 2018 у Wayback Machine.]
  7. Pahwa, Payal; Gaurav Tiwari; Rashmi Chhabra (January 2010). Spoofing Media Access Control (MAC) and its Counter Measures. International Journal of Advanced Engineering & Application. India: 186—192.
  8. (PDF). Архів оригіналу (PDF) за 8 жовтня 2019. Процитовано 8 квітня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  9. . Архів оригіналу за 15 березня 2015. Процитовано 8 квітня 2018.
  10. . Архів оригіналу за 20 липня 2019. Процитовано 8 квітня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  11. . Архів оригіналу за 14 березня 2017. Процитовано 8 квітня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()

Посилання

  • SpoofMAC [ 2 січня 2017 у Wayback Machine.], кросс-платформенна (Windows, OS X, Linux) програма для підміни MAC-адрес
  • GhostMAC [ 16 березня 2018 у Wayback Machine.] Програма для зміни MAC-адрес у Windows
  • WiFiSpoof [ 14 вересня 2020 у Wayback Machine.] Програма для зміни MAC-адрес у OS X MAC
  • Wifi Mac Changer [ 26 червня 2016 у Wayback Machine.] Програма для зміни MAC-адрес у Android

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Pidmina MAC adresi diyalnist iz zamini zavodskoyi MAC adresi merezhevogo pristroyu na deyaku dovilno obranu MAC adresa yaka proshita merezhevomu kontroleri pri vigotovlenni ye nezminnoyu odnak drajveri bagatoh suchasnih merezhevih adapteriv dozvolyayut stvoryuvati kadri Ethernet abo inshogo kanalnogo protokolu iz MAC adresoyu obranoyu koristuvachem Krim togo isnuyut zasobi yaki dozvolyayut operacijnij sistemi poviriti sho merezhevij adapter maye MAC adresu obranu koristuvachem Pidmina MAC adresi ye legkoyu i dostupnoyu shirokomu kolu koristuvachiv operaciyeyu MotivPidmina MAC adresi mozhe vikoristovuvatis dlya obhodu zasobiv keruvannya dostupom na kanalnomu rivni u komutatorah marshrutizatorah dlya togo shob u zasobah reyestraciyi ne bula zaznachena originalna MAC adresa a takozh u razi merezhevoyi ataki ARP spoofing yaka polyagaye u predstavleni vlasnogo pristroyu marshrutizatorom sho dozvolyaye perehoplyuvati ves trafik v segmenti merezhi Nove obladnannya dlya provajderiv dostupu do Internet Bagato internet provajderiv vikoristovuyut MAC adresi dlya nadannya ta obliku poslug Oskilki MAC adresi ye unikalnimi i nezminnimi u merezhevih adapterah koli kliyent sprobuye pidklyuchiti novij pristrij Internet to internet provajder viyavit ce i vidmovit u dostupi Dlya obhodu takoyi zaboroni mozhe buti vikoristana pidmina MAC adresi pristroyu na MAC adresu yaka zareyestrovana u internet provajdera U comu vipadku koristuvach otrimaye dostup do Internet z bagatoh pristroyiv Taki diyi mozhut buti porushennyam yaksho ugodoyu z internet provajderom zaboroneno pidklyuchati bilsh nizh odin pristrij Ce takozh stosuyetsya obladnannya internet provajderiv yake voni dayut koristuvachu u orendu DSL modemi marshrutizatori tosho Internet provajder znaye MAC adresi svoyih pristroyiv U vipadku koli koristuvach zabazhaye pidklyuchiti vlasnij pristrij internet provajder zapitaye u koristuvacha MAC adresu cogo pristroyu dlya reyestraciyi u svoyij sistemi Komp yuterni zlovmisniki mozhut otrimati neavtorizovanij dostup do internet provajdera z vikoristannyam tih zhe metodiv Voni mozhut nesankcionovano pidklyuchati svoyi pristroyi i vidavati sebe za legalnih koristuvachiv Tim ne menshe visliditi zlovmisnikiv yaki vikoristovuyut pidminu MAC adres duzhe vazhko Zadovolennya vimog programnogo zabezpechennya Deyake programne zabezpechennya mozhe buti vstanovlene i zapushene tilki na komp yuterah z poperedno viznachenoyu MAC adresoyu yak zaznacheno u kincevij licenziyi koristuvacha na vikoristannya programnogo zabezpechennya abo mozhe zapam yatovuvati MAC adresu nayavnu na moment vstanovlennya Yaksho koristuvach vimushenij vstanoviti novij merezhevij adapter zamist togo yakij vijshov z ladu to ce programne zabezpechennya rozpiznaye sistemu yak nove aparatne otochennya Virishennyam problemi mozhe buti pidmina MAC adresi na tu sho bula viznachena abo nayavna pid chas vstanovlennya programnogo zabezpechennya Taku diyalnist vazhko klasifikuvati yak zakonnu abo nezakonnu Z odnogo boku naslidkom mozhe buti porushennya licenzijnih umov vnaslidok vikoristannya na bagatoh pristroyah Z inshogo koristuvach maye pravo vikoristovuvati programne zabezpechennya na tih umovah yaki viznacheni u licenziyi Najbilsh bezpechnim shlyahom u comu vipadku ye zvernennya do virobnika programnogo zabezpechennya dlya virishennya problemi u vikoristanni programnogo zabezpechennya Programne zabezpechennya takozh mozhe vikonuvati filtraciyu MAC adres dlya poperedzhennya neavtorizovanogo vikoristannya U comu vipadku pidmina MAC adres ye porushennyam licenzijnih umov i mozhe tyagnuti za soboyu pokarannya vidpovidno do zakonu Metodi zahistuDlya zahistu vid pidmini MAC adresi na komutatorah nalashtovuyut porti u t zv rezhim lipkoyi MAC Sut polyagaye u tomu sho z kozhnim portom asociyuyetsya tablicya MAC adres komp yuternih pristroyiv vid yakih ranishe nadhodili merezhevi paketi Pri otrimanni kozhnogo nastupnogo merezhevogo paketa komutator viznachaye MAC adresu vidpravnika i pereviryaye chi ne bula ranishe cya MAC adresa zareyestrovana dlya inshih portiv Yaksho MAC adresa bula viyavlena u tablici portu komutatora vidminnogo vid portu na yakij prijshov merezhevij paket to vvazhayetsya sho bulo viyavleno pidminu MAC adresi oskilki vuzol merezhi z odniyeyu i tiyeyu zh MAC adresoyu ne mozhe buti pidklyuchenij do dvoh portiv komutatora odnochasno Vikoristannya dlya zahistu privatnostiPrihovuvannya identichnosti Yaksho koristuvach bazhaye pidminiti svoyu MAC adresu dlya zahistu nedotorkannosti osobistogo zhittya to ce nazivayetsya prihovuvannyam identichnosti Take bazhannya mozhe viniknuti napriklad pri vikoristanni merezh Wi Fi de MAC adresa ne shifruyetsya pri peredachi Navit pri vikoristanni bezpechnogo protokolu IEEE 802 11i 2004 ne zabezpechuyetsya zahist MAC adres Takim chinom shob uberegtisya vid vidslidkovuvannya koristuvach vimushenij pidminiti MAC adresu pristroyu Odnak komp yuterni zlochinci vikoristovuyut ti zh metodi dlya togo shob obijti pravila vikoristannya merezh bez rozkrittya svoyeyi identichnosti Deyaki merezhi vikoristovuyut filtraciyu MAC adres dlya poperedzhennya nesankcionovanogo dostupu Yaksho zlochinec nanese pevnu shkodu to pidmina MAC adresi dozvolit pereklasti vidpovidalnist na zakonosluhnyanogo koristuvacha i uniknuti vidpovidalnosti samomu Randomizaciya MAC adresi u Wi Fi Dlya togo sho zavaditi storonnim osobam vikoristovuvati MAC adresi dlya vidslidkovuvannya pristroyiv u Android Linux iOS ta Windows realizovano randomizaciyu vipadkovij vibir MAC adresi U chervni 2014 Apple anonsuvala sho majbutni versiyi yih platformi iOS budut vikoristovuvati randomizaciyu MAC adres dlya usih pidklyuchen do Wi Fi sho zrobit bilsh skladnim dlya internet provajderiv ta inshih osib vidslidkovuvannya diyalnosti koristuvachiv z moralnih ta yuridichnih mirkuvan Yadro Linux maye pidtrimku randomizaciyi MAC adres pri skanuvanni merezh Wi Fi z bereznya 2015 ale dlya vikoristannya ciyeyi funkciyi povinni buti onovleni drajveri Windows maye pidtrimku randomizaciyi MAC adres z Windows 10 u lipni 2015 PraktikaHocha pidmina MAC adresi ne ye nezakonnoyu diyalnistyu u zagalnomu vipadku u obvinuvalnomu akti 2012 roku proti internet hakvista Aarona Shvarca yakij buv zvinuvachenij v nezakonnomu dostupu do fajliv z cifrovoyi biblioteki JSTOR zaznacheno sho prokurori stverdzhuvali sho cherez te sho vin pidminiv svoyu MAC adresu ye oznakoyu cilespryamovanogo namiru zdijsniti zlochinni diyi Div takozhARP spoofing Pidmina IP adresiPrimitkiCardenas Edgar D GIAC Security Essentials Certification SANS Institute Arhiv originalu za 9 lipnya 2016 Procitovano 8 lyutogo 2013 Royal Canadian Mounted Police Research and Development Section in Collaboration with the NCECC s Technology Unit Arhiv originalu za 23 chervnya 2012 Procitovano 8 lyutogo 2013 Gupta Deepak Gaurav Tiwari 4 listopada 2009 PDF International Journal of Recent Trends in Engineering 2 4 21 Arhiv originalu PDF za 5 grudnya 2018 Procitovano 8 lyutogo 2013 Pahwa Payal Gaurav Tiwari Rashmi Chhabra January 2010 Spoofing Media Access Control MAC and its Counter Measures International Journal of Advanced Engineering amp Application India 186 192 PDF Arhiv originalu PDF za 2 kvitnya 2019 Procitovano 8 kvitnya 2018 Understanding Persistent MAC Learning Sticky MAC https www juniper net documentation en US junos topics concept port security persistent mac learning html 8 kvitnya 2018 u Wayback Machine Pahwa Payal Gaurav Tiwari Rashmi Chhabra January 2010 Spoofing Media Access Control MAC and its Counter Measures International Journal of Advanced Engineering amp Application India 186 192 PDF Arhiv originalu PDF za 8 zhovtnya 2019 Procitovano 8 kvitnya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 15 bereznya 2015 Procitovano 8 kvitnya 2018 Arhiv originalu za 20 lipnya 2019 Procitovano 8 kvitnya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 14 bereznya 2017 Procitovano 8 kvitnya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya PosilannyaSpoofMAC 2 sichnya 2017 u Wayback Machine kross platformenna Windows OS X Linux programa dlya pidmini MAC adres GhostMAC 16 bereznya 2018 u Wayback Machine Programa dlya zmini MAC adres u Windows WiFiSpoof 14 veresnya 2020 u Wayback Machine Programa dlya zmini MAC adres u OS X MAC Wifi Mac Changer 26 chervnya 2016 u Wayback Machine Programa dlya zmini MAC adres u Android

Дата публікації:
Топ