8 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

4 луших приема взлома WIFI сетей 2020

MAC (Media Access Control) — уникальный идентификатор, выдается каждой единице активного оборудования (то есть сетевому адаптеру, роутеру, свичу и так далее) или некоторым их интерфейсам.

MAC прошит в оборудование при изготовлении и используется в сети для идентификации отправителя и получателя фрейма. Предполагается, что при появлении в сети нового устройства администратору не придется задавать ему MAC вручную.

MAC уникален (или, по крайней мере, должен быть) для каждого сетевого интерфейса. При этом у устройства их может быть несколько — например, у ноутбуков их как минимум два: один у контроллера проводного подключения по Ethernet, второй — у адаптера Wi-Fi. У роутера или у свитча адреса уникальны для каждого порта, а если это роутер Wi-Fi, то различаться будут адреса у каждого беспроводного интерфейса (у современных роутеров это 2,4 ГГц и 5 ГГц).

Зачем менять MAC?

MAC позволяет однозначно идентифицировать устройство и не меняется при смене операционной системы — он прошит в микросхему, которая предоставляет сетевой интерфейс.

Пентестеры и хакеры скрывают свой MAC, чтобы не допустить идентификации оборудования при атаке. Думаю, ты понимаешь, зачем это может понадобиться: если использовать реальный MAC, то он может быть засвечен при подключении к другим сетям. Существуют и средства сопоставления MAC с географическими координатами — например, скрипт iSniff-GPS из набора Kali.

Практика

Итак, предположим, что ты используешь Linux. Давай посмотрим, как сменить MAC без использования дополнительных программ.

Открывай терминал и вводи команду

Если ты используешь Ethernet, то посмотреть адреса адаптеров можно так:

Чтобы временно изменить свой MAC, нужно выключить соответствующий сетевой интерфейс. Например, для интерфейса eth1 команда будет такой:

Теперь можно сформировать новый MAC.

Цифры, как ты понимаешь, в этот шаблон можешь подставить любые.

Теперь нужно снова поднять eth1.

И последнее — нужно проверить, вступили ли изменения в силу. Если ты снова посмотришь список MAC, то увидишь, что интерфейс изменился. Однако после перезагрузки компьютера старое значение MAC вернется.

Было бы удобно, если бы MAC изменялся каждый раз при подключении к сети. В этом нам поможет пакет NetworkManager. Начиная с версии 1.4 эта программа поддерживает спуфинг MAC, причем у нее есть много полезных опций.

Для каждой группы «проводные» (ethernet) и «беспроводные» (wifi) правила MAC настраиваются отдельно.

Также помни, что беспроводной адаптер может находиться в одном из двух состояний:

  • сканирование — задается с помощью свойства wifi.scan-rand-mac-address . По умолчанию yes , то есть во время сканирования будет устанавливаться произвольный MAC-адрес. Если выбрать no , то этого происходить не будет;
  • подключен к сети — задается свойством wifi.cloned-mac-address , по умолчанию его значение равно preserve .

Для проводного интерфейса (свойство ethernet.cloned-mac-address ) и беспроводного интерфейса в состоянии подключения ( wifi.cloned-mac-address ) доступны следующие варианты:

  • явно указанный MAC — то есть можно задать свой постоянный MAC;
  • permanent — использовать вшитый в устройство MAC-адрес (по умолчанию);
  • preserve — не менять MAC устройства после активации (например, если MAC был изменен другой программой, то будет использоваться текущий адрес);
  • random — генерировать случайную величину для каждого подключения.

NetworkManager настраивается через файл /etc/NetworkManager/NetworkManager.conf . Как вариант, можешь добавить дополнительный файл с расширением .conf в директорию /etc/NetworkManager/conf.d (называться конфиг при этом может как угодно). Я рекомендую именно второй способ, поскольку при обновлении NetworkManager обычно заменяет главный .conf, и если ты вносил в него изменения, то они пропадут.

Включаем автоматическую генерацию рандомных MAC-адресов

Если ты хочешь, чтобы при каждом подключении подменялся MAC-адрес, но при соединении с одной и той же сетью использовался одинаковый MAC, то надо добавить пару строк в конфиг. Вот они:

Свойства ethernet.cloned-mac-address и wifi.cloned-mac-address можно задавать по отдельности или вместе.

Проверить значения ты можешь, набрав ip a , а чтобы изменения вступили в силу, нужно перезапустить NetworkManager:

Теперь подключайся к беспроводной сети и снова проверяй значения MAC.

Для одних и тех же сетей будут генерироваться одинаковые адреса. Если же ты хочешь, чтобы адреса всегда были разными, настройки будут такими:

Устанавливаем определенный MAC

Предположим, нам нужно использовать какой-то определенный MAC. Для этого снова будем править /etc/NetworkManager/conf.d/mac.conf .

Чтобы задать MAC для проводного интерфейса, добавляй такие строки:

Чтобы задать MAC для беспроводного соединения — вот такие:

Вместо , естественно, следует написать нужный MAC-адрес. И конечно, можно задать настройки для проводного и беспроводного соединения одновременно.

Обрати внимание, что при использовании этого метода MAC будет изменяться только после того, как ты подключишься к сети. До этого у интерфейсов будут их исходные адреса. Исключением может быть Wi-Fi, если ты уже настроил спуфинг, как показано выше. Для отмены спуфинга добавляй в конфиг такие строки:

Читать еще:  Снифер airodump в кали линук

И перезапускай службу, чтобы изменения вступили в силу.

Еще способы программно поменять MAC

Менять MAC умеет не только NetworkManager. На самом деле существует много способов сделать это при помощи как сторонних программ, так и системных служб. Чтобы мы могли отслеживать результаты, измени настройки NetworkManager:

Теперь он не будет спуфить MAC во время сканирования беспроводных сетей.

Поскольку в настройках NetworkManager не заданы параметры ethernet.cloned-mac-address и wifi.cloned-mac-address , будет использоваться значение по умолчанию ( preserve ), даже если MAC был изменен другими программами.

Примеры дальше я буду выполнять в Kali Linux и менять настройки для адаптера Wi-Fi. Особенность всех этих способов в том, что изменения будут теряться после перезагрузки системы либо после переподключения адаптера.

Изменение MAC с помощью iproute2

Мы будем использовать программу ip, которая включена в пакет iproute2. Начнем с проверки текущего MAC:

На выходе после слов link/ether ты увидишь MAC-адрес. Первым делом выключаем соответствующий интерфейс. У меня это wlan0.

Далее мы переходим непосредственно к спуфингу MAC. Ты можешь задать любое значение, но помни, что сеть может быть настроена так, чтобы адреса не выдавались, если MAC не соответствует устройству какого-то известного производителя. Поэтому в качестве первых трех байтов лучше взять известный префикс и изменять только вторые три байта.

Для изменения MAC выполняем команду

Значения подставь свои.

Последним шагом мы возвращаем интерфейс в состояние up:

Ну и для проверки изменений можешь написать

Значение link/ether должно быть таким, как ты устанавливал.

Изменение MAC с помощью macchanger

Еще один вариант — использовать программу macchanger. Тут есть возможность и создать MAC как у оборудования какого-то определенного производителя, и полностью рандомизировать. В Kali эта утилита стоит по умолчанию.

В момент смены MAC, как и при других способах, устройство не должно использоваться, поэтому выключай его:

Дальше в качестве интерфейса у меня будет wlan0, меняй его на свой при необходимости.

Чтобы узнать значения MAC, можно запустить утилиту с опцией -s :

В результате она выдаст текущий MAC и тот, что прошит в устройстве (на случай, если они не совпадают), а также укажет вендора. Например:

Current MAC: 00:c0:ca:96:cf:cb (ALFA, INC.)
Permanent MAC: 00:c0:ca:96:cf:cb (ALFA, INC.)

Чтобы поменять MAC на совершенно произвольный адрес, есть опция -r :

На выходе к двум строкам выше добавится новый адрес.

Чтобы рандомизировать MAC, не меняя первые три байта (префикс производителя), есть опция -e :

Ну и если ты хочешь сам задать новый MAC, используй -m :

Вместо подставь нужный адрес.

И наконец, чтобы вернуть исходный MAC, есть опция -p :

Как узнать MAC-адрес с помощью ifconfig

Одной из первых сетевых программ в истории Linux является ifconfig. В некоторых дистрибутивах она запускается только от имени администратора, а где-то вообще не установлена. Рассмотрим её инсталляцию и использование в Manjaro Linux.

Пакет, содержащий в себе некоторые сетевые утилиты (в том числе и ifconfig), в Manjaro- и Arch-подобных системах называется net-tools. Установим его.

sudo pacman -S net-tools

А в Ubuntu- и Debian-подобных системах:

sudo apt install net-tools

Чтобы узнать MAC-адрес Linux, сначала смотрим список интерфейсов:

Доступных интерфейсов два: enp0s7 (в вашем случае он может называться по другому) и lo (он же локальный хост, который одинаков практически для всех компьютеров). Нам нужен enp0s7.

MAC-адрес устройства виден уже сейчас в поле ether, но чтобы отобразить только его, воспользуемся такой командой:

ifconfig -a | grep ether | gawk ‘

Здесь grep принимает на вход то, что вывела команда ifconfig -a, находит строку, где есть ether, и передаёт на вход команде gawk, которая выбирает второе слово в принятой строке.

2. Как изменить MAC-адрес Windows 10 с помощью NoVirusThanks MAC Address Changer

Его пользовательский интерфейс прост, так как просто выберите сетевой адаптер, а затем нажмите кнопку «Изменить MAC» и введите новый MAC-адрес, иначе будет также возможно сгенерировать случайный MAC-адрес. С помощью этой утилиты вы можете легко изменить MAC-адрес любого сетевого адаптера (Wi-Fi или Ethernet) и, при необходимости, восстановить исходный MAC-адрес, если MAC-адрес не может быть изменен, Мы должны обязательно установить новый MAC-адрес, так как некоторые сетевые адаптеры принимают только определенные диапазоны.

Функции и особенности

Некоторые из его наиболее выдающихся функций и возможностей:

  • Измените MAC-адрес любого сетевого адаптера
  • Не требует .NET Framework
  • Восстановить исходный MAC-адрес
  • Не включает в себя шпионское и рекламное ПО
  • Простой и легкий

Ваша загрузка доступна по следующей ссылке:

NoVirusThanks Устройство смены MAC-адресов

Шаг 1
Получив доступ к приложению, мы можем активировать поле «Включить виртуальные адаптеры», если мы хотим также визуализировать виртуальные адаптеры, а не только физические:

Шаг 2
Там мы выбираем нужный сетевой адаптер и нажимаем кнопку «Изменить MAC», и будет отображаться следующее:

Мы можем использовать назначенный адрес или нажать кнопку «Рандомизировать», чтобы добавить случайный адрес, затем нажать кнопку «Изменить», чтобы применить изменения.

Как изменить mac адрес через реестр Windows.

Если предыдущий вариант вам не помог, то можно воспользоваться редактором реестра, способ должен работать в Windows 7, 8, 10 и XP. Для запуска редактора реестра нажмите клавиши Win+R и введите regedit.

В редакторе реестра откройте раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass

Как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10-04

В этом разделе будет содержаться несколько «папок», каждая из которых соответствует отдельному сетевому устройству. Найдите то из них, MAC-адрес которого нужно изменить. Для этого обращайте внимание на параметр DriverDesc в правой части редактора реестра.

Читать еще:  Кали Линукс не работает после обновления или синий экран смерти

После того, как вы нашли нужный раздел, кликните правой кнопкой мыши по нему (в моем случае — по 0000) и выберите — «Создать» — «Строковый параметр». Назовите его NetworkAddress.

Дважды кликните по новому параметру реестра и задайте новый MAC-адрес из 12 цифр шестнадцатеричной системы счисления, не используя двоеточий. Закройте редактор реестра и перезагрузите компьютер для того, чтобы изменения вступили в силу.

MAC (Media Access Control) — уникальный идентификатор, выдается каждой единице активного оборудования (то есть сетевому адаптеру, роутеру, свичу и так далее) или некоторым их интерфейсам.

MAC прошит в оборудование при изготовлении и используется в сети для идентификации отправителя и получателя фрейма. Предполагается, что при появлении в сети нового устройства администратору не придется задавать ему MAC вручную.

Схема строения шестиоктетного MAC-адреса

MAC уникален (или, по крайней мере, должен быть) для каждого сетевого интерфейса. При этом у устройства их может быть несколько — например, у ноутбуков их как минимум два: один у контроллера проводного подключения по Ethernet, второй — у адаптера Wi-Fi. У роутера или у свитча адреса уникальны для каждого порта, а если это роутер Wi-Fi, то различаться будут адреса у каждого беспроводного интерфейса (у современных роутеров это 2,4 ГГц и 5 ГГц).

Зачем менять MAC?

MAC позволяет однозначно идентифицировать устройство и не меняется при смене операционной системы — он прошит в микросхему, которая предоставляет сетевой интерфейс.

Пентестеры и хакеры скрывают свой MAC, чтобы не допустить идентификации оборудования при атаке. Думаю, ты понимаешь, зачем это может понадобиться: если использовать реальный MAC, то он может быть засвечен при подключении к другим сетям. Существуют и средства сопоставления MAC с географическими координатами — например, скрипт iSniff-GPS из набора Kali.

Практика

Итак, предположим, что ты используешь Linux. Давай посмотрим, как сменить MAC без использования дополнительных программ.

Открывай терминал и вводи команду

Если ты используешь Ethernet, то посмотреть адреса адаптеров можно так:

Чтобы временно изменить свой MAC, нужно выключить соответствующий сетевой интерфейс. Например, для интерфейса eth1 команда будет такой:

Теперь можно сформировать новый MAC.

Цифры, как ты понимаешь, в этот шаблон можешь подставить любые.

Теперь нужно снова поднять eth1.

И последнее — нужно проверить, вступили ли изменения в силу. Если ты снова посмотришь список MAC, то увидишь, что интерфейс изменился. Однако после перезагрузки компьютера старое значение MAC вернется.

Было бы удобно, если бы MAC изменялся каждый раз при подключении к сети. В этом нам поможет пакет NetworkManager. Начиная с версии 1.4 эта программа поддерживает спуфинг MAC, причем у нее есть много полезных опций.

Для каждой группы «проводные» (ethernet) и «беспроводные» (wifi) правила MAC настраиваются отдельно.

Также помни, что беспроводной адаптер может находиться в одном из двух состояний:

  • сканирование — задается с помощью свойства wifi.scan-rand-mac-address . По умолчанию yes , то есть во время сканирования будет устанавливаться произвольный MAC-адрес. Если выбрать no , то этого происходить не будет;
  • подключен к сети — задается свойством wifi.cloned-mac-address , по умолчанию его значение равно preserve .

Для проводного интерфейса (свойство ethernet.cloned-mac-address ) и беспроводного интерфейса в состоянии подключения ( wifi.cloned-mac-address ) доступны следующие варианты:

  • явно указанный MAC — то есть можно задать свой постоянный MAC;
  • permanent — использовать вшитый в устройство MAC-адрес (по умолчанию);
  • preserve — не менять MAC устройства после активации (например, если MAC был изменен другой программой, то будет использоваться текущий адрес);
  • random — генерировать случайную величину для каждого подключения.

NetworkManager настраивается через файл /etc/NetworkManager/NetworkManager.conf . Как вариант, можешь добавить дополнительный файл с расширением .conf в директорию /etc/NetworkManager/conf.d (называться конфиг при этом может как угодно). Я рекомендую именно второй способ, поскольку при обновлении NetworkManager обычно заменяет главный .conf, и если ты вносил в него изменения, то они пропадут.

Включаем автоматическую генерацию рандомных MAC-адресов

Если ты хочешь, чтобы при каждом подключении подменялся MAC-адрес, но при соединении с одной и той же сетью использовался одинаковый MAC, то надо добавить пару строк в конфиг. Вот они:

Свойства ethernet.cloned-mac-address и wifi.cloned-mac-address можно задавать по отдельности или вместе.

Проверить значения ты можешь, набрав ip a , а чтобы изменения вступили в силу, нужно перезапустить NetworkManager:

Теперь подключайся к беспроводной сети и снова проверяй значения MAC.

Для одних и тех же сетей будут генерироваться одинаковые адреса. Если же ты хочешь, чтобы адреса всегда были разными, настройки будут такими:

Устанавливаем определенный MAC

Предположим, нам нужно использовать какой-то определенный MAC. Для этого снова будем править /etc/NetworkManager/conf.d/mac.conf .

Чтобы задать MAC для проводного интерфейса, добавляй такие строки:

Чтобы задать MAC для беспроводного соединения — вот такие:

Вместо , естественно, следует написать нужный MAC-адрес. И конечно, можно задать настройки для проводного и беспроводного соединения одновременно.

Обрати внимание, что при использовании этого метода MAC будет изменяться только после того, как ты подключишься к сети. До этого у интерфейсов будут их исходные адреса. Исключением может быть Wi-Fi, если ты уже настроил спуфинг, как показано выше. Для отмены спуфинга добавляй в конфиг такие строки:

И перезапускай службу, чтобы изменения вступили в силу.

3. Обход MAC-фильтрации путем заимствования адреса из белого списка

В решении этой задачи нам снова поможет Airodump-ng. Переводим адаптер в режим мониторинга и выполняем такие команды:

Читать еще:  Установка Astra Linux в VirtualBox. Подробная пошаговая инструкция

Ты увидишь список сетей, количество подключенных клиентов и их MAC-адреса, которые можно присвоить своему адаптеру, если в сети настроена фильтрация по белым спискам.

Бывает и так, что сразу клиентов у определенных точек доступа не видно, поскольку программа собрала недостаточно сведений. В этом случае тебе опять же поможет деаутентификация. Если у хотспота есть хоть один клиент, ты это сразу увидишь после переподключения. А заодно можно и перехватывать хендшейки.

Для деаутентификации останавливаем Airodump-ng и запускаем снова, только уже с указанием канала интересующей нас точки.

После этого шлем deauth-пакеты и смотрим, что получится:

После выполнения атаки будут раскрыты некоторые из ранее неизвестных клиентов. Копируй MAC кого-то из легитимных пользователей, записывай в настройки своей сетевой карты — и можешь проводить задуманную атаку.

Мы можем сделать это двумя способами. Помните, что вы не должны делать это на действующей сетевой карте, которая используется в настоящее время. Если вы сделаете это, возможно, ваше сетевое соединение будет разорвано. Попробуйте этот метод с дополнительной картой.

Способ 1: использование Macchanger

Macchanger — это простая утилита для просмотра, изменения и управления MAC-адресами для сетевых карт. Он доступен практически во всех операционных системах GNU/Linux.

Чтобы установить Macchanger в Arch Linux и его производных, запустите:

В Fedora, CentOS, RHEL:

В Debian / Ubuntu:

Укажите, должен ли Macchanger быть настроен на автоматический запуск при каждом включении или выключении сетевого устройства. Это дает новый MAC-адрес всякий раз, когда вы подключаете кабель Ethernet или включенный Wi-Fi. Я рекомендую вам не запускать автоматически, если вам действительно не нужно каждый раз менять MAC-идентификатор.

Использование

Чтобы назначить любой случайный MAC-адрес, выполните:

Чтобы узнать имя сетевого интерфейса, запустите:

Как видно из примера выше, enp0s3 — это имя данной сетевой карты.

Чтобы изменить MAC-адрес сетевой карты enp0s3, выполните:

После изменения MAC-адреса проверьте его с помощью команды:

Теперь вы увидите, что MAC был изменен.

Чтобы изменить MAC-адрес на конкретное значение, укажите любой пользовательский MAC-адрес с помощью команды:

где XX:XX:XX:XX:XX:XX — это новый MAC-идентификатор, на который вы хотите изменить свой.

Наконец, чтобы вернуть MAC-адрес к его первоначальному постоянному аппаратному значению, выполните следующую команду:

Тем не менее, вам не обязательно это делать. После перезагрузки системы изменения будут автоматически потеряны, а физический MAC-адрес будет восстановлен.

Для более подробной информации, обратитесь к man-страницам:

Способ 2: использование iproute2

Сначала отключите сетевую карту с помощью команды:

Далее установите новый MAC с помощью команды:

где XX:XX:XX:XX:XX:XX — это новый MAC-идентификатор, на который вы хотите изменить свой.

Наконец, включите сетевую карту вновь командой:

Теперь проверьте новый MAC-адрес с помощью команды:

В качестве альтернативы, вы можете сделать это, используя команду ifconfig, как приведено ниже.

Как видите, оба метода довольно просты. Применяйте любой метод, который вам понравится. А решите вернуться к исходному MAC-адресу? Просто перезагрузите вашу систему. Надеюсь вам это пригодится.

Как узнать MAC-адрес с помощью ifconfig

Одной из первых сетевых программ в истории Linux является ifconfig. В некоторых дистрибутивах она запускается только от имени администратора, а где-то вообще не установлена. Рассмотрим её инсталляцию и использование в Manjaro Linux.

Пакет, содержащий в себе некоторые сетевые утилиты (в том числе и ifconfig), в Manjaro- и Arch-подобных системах называется net-tools. Установим его.

sudo pacman -S net-tools

А в Ubuntu- и Debian-подобных системах:

sudo apt install net-tools

Чтобы узнать MAC-адрес Linux, сначала смотрим список интерфейсов:

Доступных интерфейсов два: enp0s7 (в вашем случае он может называться по другому) и lo (он же локальный хост, который одинаков практически для всех компьютеров). Нам нужен enp0s7.

MAC-адрес устройства виден уже сейчас в поле ether, но чтобы отобразить только его, воспользуемся такой командой:

ifconfig -a | grep ether | gawk ‘

Здесь grep принимает на вход то, что вывела команда ifconfig -a, находит строку, где есть ether, и передаёт на вход команде gawk, которая выбирает второе слово в принятой строке.

7. Как изменить MAC-адрес Windows 10 с помощью SMAC

SMAC изменяет программные MAC-адреса, позволяя этим изменениям быть эффективными, даже когда мы хотим восстановить исходные значения.

Некоторые из его самых выдающихся особенностей:

  • Поиск MAC-адреса
  • Развертывание сетевых адаптеров и основные детали этих
  • Автоматически активировать новый MAC-адрес после его изменения
  • Показывает производителя MAC-адреса
  • Произвольно генерировать новый MAC-адрес или на основе выбранного производителя
  • Вы можете развернуть только активные сетевые адаптеры
  • Интегрирует кнопку «IPConfig», с помощью которой отображается информация о выбранном сетевом адаптере.
  • Отображает сведения о сетевом интерфейсе в качестве производителя сетевой карты, активное состояние, идентификатор устройства, описание сетевой карты и многое другое.
  • Мы можем увидеть и выбрать 10 последних использованных MAC-адресов (MRU)
  • Генерация полных отчетов о деталях сетевого адаптера

Ваша загрузка доступна по следующей ссылке:

Получив доступ к приложению, мы выберем адаптер и сможем вручную ввести MAC-адрес или создать случайный, а также выбрать нужного производителя. Как только это будет сделано, нажмите кнопку Обновить MAC.

С любой из указанных опций можно будет изменить MAC-адрес в Windows 10 и, таким образом, выполнить все необходимые задачи с полной безопасностью. Мы можем выбрать среди всех этих приложений то, которое лучше всего установить на нашем компьютере с Windows 10 бесплатно.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector