Địa chỉ MAC là gì ?
MAC là viết tắt của cụm từ Media Access Control là địa chỉ thực sự của một thiết bị mạng, còn được gọi là địa chỉ vật lý. Địa chỉ MAC là một số dài 6 byte, thường được viết dưới dạng 12 chữ số Hexa (ví dụ: 1AB4C234AB1F). Địa chỉ MAC của một IP được xác định bởi giao thức ARP (Address Resolution Protocol).
Ví dụ: một máy tính có IP là 192.168.1.1 (máy A) muốn gửi thông tin đến một máy tính khác có IP là 192.168.1.2 (máy B). Trước tiên máy A sẽ gửi một gói tin broadcast để hỏi máy tính nào có IP là 192.168.1.2. Máy B sẽ trả lời lại máy A rằng nó có địa chỉ IP cần tìm và kèm theo là địa chỉ MAC của nó, sẽ được lưu tạm trong bảng ARP của máy A trong khoảng thời gian mặc định là 30 giây. Quá trình này có thể diễn giải như cuộc đối thoại sau:
Bạn có thể xem nội dung bảng ARP của một máy tính bằng lệnh “arp –a” trong Windows và “arp” trong Linux. ARP cũng có thể thực hiện bằng cách một máy tính trong LAN gửi địa chỉ MAC của nó đến các máy khác trong cùng mạng để được cache ưu tiên, trừ khi máy nhận được cấu hình từ chối những trả lời ARP không được yêu cầu.
Mục đích của việc thay đổi địa chỉ MAC:
Làm thế nào để thay đổi địa chỉ MAC ?
LINUX
Mac OS X
Windows 2000/XP
Disable và enable trở lại Connection vừa thay đổi để cập nhật địa chỉ MAC mới.
Thay đổi địa chỉ MAC bằng Technitium MAC Address Changer
Download
Adapter mạng của bất cứ một máy tính nào đó đều đó một địa chỉ MAC duy nhất. Giống như vân tay ở người, địa chỉ MAC giúp phân biệt các máy tính với nhau. Ngoài ra địa chỉ MAC còn được sử dụng cho nhiều mục đích khác; như một số mạng dùng địa chỉ MAC để cho phép kết nối thiết bị với mạng, đây là một cách khá hữu hiệu trong bảo mật mạng. Mặc dù vậy vẫn có cách có thể thay đổi các địa chỉ MAC này, tiện ích miễn phí Technitium MAC Address Changer có thể thực hiện điều đó cho bạn qua vài kích chuột.
Technitium MAC Address Changer cho phép bạn dễ dàng thay đổi địa chỉ MAC của card mạng, cho phép tạo địa chỉ MAC hợp lệ, ngẫu nhiên.
Một số người cho rằng địa chỉ MAC được gắn cứng với adapter mạng nên chúng ta không thể thay đổi nó. Tuy nhiên trong thực tế vẫn có cách để giả mạo địa chỉ MAC, về cơ bản là làm cho địa chỉ của adapter giống như một địa chỉ khác.
Các hacker đôi khi vẫn sử dụng kỹ thuật này để ẩn dấu vết của mình khi xâm nhập vào mạng. Tuy nhiên vẫn có nhiều lý do hợp lệ để thực hiện thay đổi địa chỉ MAC. Cho ví dụ, một số nhà cung cấp mạng như các công ty cáp thường sử dụng địa chỉ MAC khi bạn đăng ký dịch vụ của họ, nếu địa chỉ MAC đó thay đổi, bạn sẽ phải đăng ký lại thông qua bộ phận hỗ trợ kỹ thuật của họ, đây luôn là một quá trình khiến nhiều người không hài lòng.
Nếu thay một thiết bị mới, bạn có thể gọi họ để có sự hỗ trợ. Tuy nhiên bạn cũng có thể tự thay đổi địa chỉ MAC của mình. Các chuyên gia bảo mật cũng có thể thực hiện công việc này để tạo cho một máy tính nào đó một địa chỉ MAC không xác thực với mạng, sau đó sử dụng máy tính đó để test bảo mật.
Khi khởi chạy Technitium MAC Address Changer, chương trình sẽ tìm kiếm trong hệ thống và nhận ra địa chỉ MAC của adapter. Nó cũng có thể tìm ra nhà sản xuất, tốc độ mạng tối đa hay một số thông tin khác.
Nếu là một kỹ thuật viên đích thực, bạn có thể tự nhập vào địa chỉ MAC. Tuy nhiên các địa chỉ MAC thường rất phức tạp nên khả năng bạn sẽ nhập sai là rất cao. Trong khi đó MAC Address Changer có thể thay bạn thực hiện nhiệm vụ đó. Chỉ cần kích Random Mac Address, chương trình sẽ tạo ra một địa chỉ MAC cho bạn. Nếu muốn, bạn thậm chí còn có thể chọn ra địa chỉ MAC từ danh sách các nhà sản xuất, chẳng hạn như Cisco, Texas Instruments hay nhiều hãng khác, chương trình sẽ tạo một địa chỉ MAC được sử dụng bởi các nhà sản xuất này. Kích Change Now!, địa chỉ MAC sẽ được thay đổi. Để thay đổi trở lại địa chỉ cũ, bạn chỉ cần kích Original MAC.
Nếu muốn thay đổi địa chỉ MAC, Technitium MAC Address Changer quả thực là một công cụ tuyệt vời có thể giúp bạn thực hiện vấn đề này.
MAC là viết tắt của cụm từ Media Access Control là địa chỉ thực sự của một thiết bị mạng, còn được gọi là địa chỉ vật lý. Địa chỉ MAC là một số dài 6 byte, thường được viết dưới dạng 12 chữ số Hexa (ví dụ: 1AB4C234AB1F). Địa chỉ MAC của một IP được xác định bởi giao thức ARP (Address Resolution Protocol).
Ví dụ: một máy tính có IP là 192.168.1.1 (máy A) muốn gửi thông tin đến một máy tính khác có IP là 192.168.1.2 (máy B). Trước tiên máy A sẽ gửi một gói tin broadcast để hỏi máy tính nào có IP là 192.168.1.2. Máy B sẽ trả lời lại máy A rằng nó có địa chỉ IP cần tìm và kèm theo là địa chỉ MAC của nó, sẽ được lưu tạm trong bảng ARP của máy A trong khoảng thời gian mặc định là 30 giây. Quá trình này có thể diễn giải như cuộc đối thoại sau:
- Máy A (192.168.1.1): Này tất cả mọi người trong mạng (FF:FF:FF:FF:FF:FF), ai có địa chỉ IP là 192.168.1.2 ? Địa chỉ MAC của tôi là DE:AD:BE:EF:CA:FE, bạn vui lòng phản hồi lại cho tôi.
- Máy B (192.168.1.2): Xin chào DE:AD:BE:EF:CA:FE, Tôi có IP là 192.168.1.2 và địa chỉ MAC của tôi là12:34:56:78:90:12, bạn có thể gửi gói tin IP cho tôi.
Bạn có thể xem nội dung bảng ARP của một máy tính bằng lệnh “arp –a” trong Windows và “arp” trong Linux. ARP cũng có thể thực hiện bằng cách một máy tính trong LAN gửi địa chỉ MAC của nó đến các máy khác trong cùng mạng để được cache ưu tiên, trừ khi máy nhận được cấu hình từ chối những trả lời ARP không được yêu cầu.
Mục đích của việc thay đổi địa chỉ MAC:
- Để vượt qua bộ lọc MAC của router. Những địa chỉ MAC hợp lệ có thể được tìm thấy bằng cách dùng phần mềm sniffer trên LAN, sau đó người dùng “lậu” (tạm gọi như thế) có thể giả mạo một trong những địa chỉ MAC hợp lệ đó. Việc có 2 địa chỉ giống nhau trong cùng mạng LAN sẽ gây ra vấn đề, tuy nhiên có những lúc máy tính bị giả mạo MAC tắt đi thì chính là thời điểm mà kẻ giả mạo bắt đầu hoạt động.
- Sniffing những kết nối khác trên mạng. Bằng cách giả mạo địa chỉ MAC, họ có thể nhận được những gói tin vốn chỉ được gửi cho máy tính khác. Tuy nhiên, việc đầu độc ARP (ARP poisoning) thường là tốt hơn phương pháp giả địa chỉ MAC trong trường hợp này.
- Tránh bị nhận diện trong IDS và Security log bằng cách thay đổi địa chỉ MAC ngẫu nhiên, có những công cụ hỗ trợ việc này ví dụ như MadMACs.
- Để thực hiện một tấn công DoS, ví dụ giả mạo địa chỉ MAC của gateway đến 1 subnet có thể gây ra sự cố về traffic. Ngoài ra, nhiều WiFi router sẽ khoá lại nếu một client cố gắng kết nối với địa chỉ MAC giống như BSSID của router.
Làm thế nào để thay đổi địa chỉ MAC ?
LINUX
Việc thay đổi địa chỉ MAC trong Linux (và hầu hết các hệ điều hành họ Unix) dễ như ăn bánh, chỉ với 2 câu lệnh đơn giản sau:
ifconfig eth0 down hw ether 00:00:00:00:00:01
ifconfig eth0 up
Mac OS X
Đối với phiên bản trước 10.4, bạn cần patch ([Only registered and activated users can see links. ]) sau đó dùng lệnh:
sudo ifconfig en0 lladdr 00:00:00:00:00:01
Windows 2000/XP
- Cách 1: tuỳ thuộc vào loại NIC (Network Interface Card), nếu NIC không hỗ trợ Clone MAC address thì làm theo cách 2.
- Menu Start -> Settings -> Control Panel -> Network and Dial-up Connections
- Click phải chuột lên NIC cần thay đổi MAC và chọn Properties.
- Bấm tiếp nút Properties trong hộp thoại Status.
- Bấm Configure… trong hộp thoại Properties
- Chuyển sang tab Advanced, click vào dòng Network Address, chọn mục Value ở bên phải, nhập vào địa chỉ MAC mới.
Chú ý: địa chỉ MAC nhập vào chỉ gồm các chữ số dạng hexa, không có dấu “:” hay “-“. Nếu muốn khôi phục lại địa chỉ MAC mặc định thì chọn mục Not Present.
Sau đó bấm OK. - Kiểm tra lại bằng lệnh ipconfig /all
- Cách 2:
- Menu Start -> Run, gõ vào "regedt32" để mở Registry Editor.
Chú ý: không dùng lệnh "regedit". - Tìm đến nhánh "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr o l\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}".
- Bên dưới nhánh này có nhiều khoá con gồm 4 chữ số dạng 0000, 0001, 0002, 0003… Đây là các Network Adapter hiện có trong máy, gồm cả các virtual adapter. Bạn tìm đến adapter cần đổi MAC, nhận diện bằng cách xem nội dung của String Value "DriverDesc".
- Thêm vào String Value "NetworkAddress" (có kiểu data là "REG_SZ") có giá trị là địa chỉ MAC mới (có thể nhập dạng xxxxxxxxxxxx hoặc xx-xx-xx-xx-xx-xx).
- Menu Start -> Run, gõ vào "regedt32" để mở Registry Editor.
Disable và enable trở lại Connection vừa thay đổi để cập nhật địa chỉ MAC mới.
- Cách 3: dùng các công cụ đổi địa chỉ MAC như:
- Mac Makeup: http://www.gorlani.com/publicprj/mac.../macmakeup.asp
- MadMACs: http://www.irongeek.com/i.php?page=s...cs-mac-spoofer
- Smac: http://www.klcconsulting.net/smac/
- Etherchange: http://ntsecurity.nu/toolbox/etherchange/
Thay đổi địa chỉ MAC bằng Technitium MAC Address Changer
Download
Adapter mạng của bất cứ một máy tính nào đó đều đó một địa chỉ MAC duy nhất. Giống như vân tay ở người, địa chỉ MAC giúp phân biệt các máy tính với nhau. Ngoài ra địa chỉ MAC còn được sử dụng cho nhiều mục đích khác; như một số mạng dùng địa chỉ MAC để cho phép kết nối thiết bị với mạng, đây là một cách khá hữu hiệu trong bảo mật mạng. Mặc dù vậy vẫn có cách có thể thay đổi các địa chỉ MAC này, tiện ích miễn phí Technitium MAC Address Changer có thể thực hiện điều đó cho bạn qua vài kích chuột.
Technitium MAC Address Changer cho phép bạn dễ dàng thay đổi địa chỉ MAC của card mạng, cho phép tạo địa chỉ MAC hợp lệ, ngẫu nhiên.
Một số người cho rằng địa chỉ MAC được gắn cứng với adapter mạng nên chúng ta không thể thay đổi nó. Tuy nhiên trong thực tế vẫn có cách để giả mạo địa chỉ MAC, về cơ bản là làm cho địa chỉ của adapter giống như một địa chỉ khác.
Các hacker đôi khi vẫn sử dụng kỹ thuật này để ẩn dấu vết của mình khi xâm nhập vào mạng. Tuy nhiên vẫn có nhiều lý do hợp lệ để thực hiện thay đổi địa chỉ MAC. Cho ví dụ, một số nhà cung cấp mạng như các công ty cáp thường sử dụng địa chỉ MAC khi bạn đăng ký dịch vụ của họ, nếu địa chỉ MAC đó thay đổi, bạn sẽ phải đăng ký lại thông qua bộ phận hỗ trợ kỹ thuật của họ, đây luôn là một quá trình khiến nhiều người không hài lòng.
Nếu thay một thiết bị mới, bạn có thể gọi họ để có sự hỗ trợ. Tuy nhiên bạn cũng có thể tự thay đổi địa chỉ MAC của mình. Các chuyên gia bảo mật cũng có thể thực hiện công việc này để tạo cho một máy tính nào đó một địa chỉ MAC không xác thực với mạng, sau đó sử dụng máy tính đó để test bảo mật.
Khi khởi chạy Technitium MAC Address Changer, chương trình sẽ tìm kiếm trong hệ thống và nhận ra địa chỉ MAC của adapter. Nó cũng có thể tìm ra nhà sản xuất, tốc độ mạng tối đa hay một số thông tin khác.
Nếu là một kỹ thuật viên đích thực, bạn có thể tự nhập vào địa chỉ MAC. Tuy nhiên các địa chỉ MAC thường rất phức tạp nên khả năng bạn sẽ nhập sai là rất cao. Trong khi đó MAC Address Changer có thể thay bạn thực hiện nhiệm vụ đó. Chỉ cần kích Random Mac Address, chương trình sẽ tạo ra một địa chỉ MAC cho bạn. Nếu muốn, bạn thậm chí còn có thể chọn ra địa chỉ MAC từ danh sách các nhà sản xuất, chẳng hạn như Cisco, Texas Instruments hay nhiều hãng khác, chương trình sẽ tạo một địa chỉ MAC được sử dụng bởi các nhà sản xuất này. Kích Change Now!, địa chỉ MAC sẽ được thay đổi. Để thay đổi trở lại địa chỉ cũ, bạn chỉ cần kích Original MAC.
Nếu muốn thay đổi địa chỉ MAC, Technitium MAC Address Changer quả thực là một công cụ tuyệt vời có thể giúp bạn thực hiện vấn đề này.
إرسال تعليق