MAC Spoofing - MAC spoofing

MAC-Spoofing ist eine Technik zum Ändern einer werkseitig zugewiesenen Media Access Control (MAC)-Adresse einer Netzwerkschnittstelle auf einem vernetzten Gerät. Die auf einem Netzwerkschnittstellencontroller (NIC) fest codierte MAC-Adresse kann nicht geändert werden. Viele Treiber erlauben jedoch die Änderung der MAC-Adresse. Darüber hinaus gibt es Tools, die einem Betriebssystem glauben machen können, dass die NIC die MAC-Adresse der Wahl eines Benutzers hat. Das Maskieren einer MAC-Adresse wird als MAC-Spoofing bezeichnet. Im Wesentlichen beinhaltet MAC-Spoofing das Ändern der Identität eines Computers, aus welchem ​​Grund auch immer.

Motivation

Das Ändern der zugewiesenen MAC-Adresse kann es dem Benutzer ermöglichen, Zugriffskontrolllisten auf Servern oder Routern zu umgehen , indem er entweder einen Computer in einem Netzwerk versteckt oder ihm erlaubt, sich als ein anderes Netzwerkgerät auszugeben. MAC-Spoofing wird für legitime und illegale Zwecke gleichermaßen durchgeführt.

Neue Hardware für bestehende Internet Service Provider (ISP)

Viele ISPs registrieren die MAC-Adresse des Clients für Service- und Abrechnungsservices. Da MAC-Adressen auf Netzwerkschnittstellen-Controller- Karten (NIC) eindeutig und fest codiert sind , erkennt der ISP, wenn der Client ein neues Gerät anschließen oder ein vorhandenes ändern möchte, unterschiedliche MAC-Adressen und gewährt diesen neuen Geräten möglicherweise keinen Internetzugang . Dies kann durch MAC-Spoofing leicht umgangen werden, wobei der Client nur die MAC-Adresse des neuen Geräts fälschen muss, damit es sich um die MAC-Adresse handelt, die vom ISP registriert wurde. In diesem Fall fälscht der Client seine MAC-Adresse, um von mehreren Geräten auf das Internet zuzugreifen. Obwohl dies im Allgemeinen ein legitimer Fall ist, kann das MAC-Spoofing neuer Geräte als illegal angesehen werden, wenn die Benutzervereinbarung des ISP den Benutzer daran hindert, mehr als ein Gerät mit seinem Dienst zu verbinden. Darüber hinaus ist der Client nicht die einzige Person, die ihre MAC-Adresse fälschen kann, um Zugang zum ISP zu erhalten. Computer-Cracker können sich mit derselben Technik unbefugten Zugriff auf den ISP verschaffen. Dies ermöglicht es ihnen, Zugang zu nicht autorisierten Diensten zu erhalten, während sie schwer zu identifizieren und zu verfolgen sind, da sie die Identität des Kunden verwenden. Diese Aktion gilt als unrechtmäßige und illegale Nutzung von MAC-Spoofing.

Dies gilt auch für kundenseitige Geräte wie Kabel- und DSL-Modems . Bei monatlicher Vermietung an den Kunden verfügt das Gerät über eine fest codierte MAC-Adresse, die den Verteilernetzen des Anbieters bekannt ist, so dass der Dienst eingerichtet werden kann, solange der Kunde nicht in Zahlungsverzug ist. In Fällen, in denen der Anbieter den Kunden erlaubt, ihre eigenen Geräte bereitzustellen (und damit die monatliche Leasinggebühr auf ihrer Rechnung zu vermeiden), verlangt der Anbieter manchmal, dass der Kunde die MAC-Adresse seiner Geräte vor der Einrichtung des Dienstes angibt.

Erfüllung der Softwareanforderungen

Einige Software kann nur auf Systemen mit vordefinierten MAC-Adressen installiert und ausgeführt werden, wie in der Software -Endbenutzer-Lizenzvereinbarung angegeben , und Benutzer müssen diese Anforderung erfüllen, um Zugriff auf die Software zu erhalten. Wenn der Benutzer aufgrund einer Fehlfunktion des Originalgeräts andere Hardware installieren muss oder ein Problem mit der NIC-Karte des Benutzers vorliegt, erkennt die Software die neue Hardware nicht. Dieses Problem kann jedoch durch MAC-Spoofing gelöst werden. Der Benutzer muss die neue MAC-Adresse fälschen, damit es sich um die Adresse handelt, die bei der Registrierung der Software verwendet wurde. Rechtliche Probleme können auftreten, wenn die Software mithilfe von MAC-Spoofing auf mehreren Geräten gleichzeitig ausgeführt wird. Gleichzeitig kann der Nutzer auf Software zugreifen, für die er sich keine Lizenz gesichert hat. Die Kontaktaufnahme mit dem Softwarehersteller ist möglicherweise der sicherste Weg, wenn ein Hardwareproblem den Zugriff auf die Software verhindert.

Einige Software kann auch eine MAC-Filterung durchführen , um sicherzustellen, dass nicht autorisierte Benutzer keinen Zugriff auf bestimmte Netzwerke erhalten, die ansonsten mit der Software frei zugänglich wären. Solche Fälle können als unrechtmäßige oder illegale Aktivität angesehen werden und es können rechtliche Schritte eingeleitet werden.

Identitätsmaskierung

Wenn ein Benutzer seine MAC-Adresse fälscht, um seine Privatsphäre zu schützen, wird dies als Identitätsmaskierung bezeichnet. Als Beispielmotivation wird bei Wi-Fi-Netzwerkverbindungen eine MAC-Adresse nicht verschlüsselt. Selbst die sichere Verschlüsselungsmethode IEEE 802.11i-2004 (WPA) verhindert nicht, dass Wi-Fi-Netzwerke MAC-Adressen aussenden. Um eine Verfolgung zu vermeiden, kann der Benutzer daher die MAC-Adresse des Geräts fälschen. Computercracker verwenden jedoch dieselbe Technik, um Zugriffskontrollmethoden wie die MAC-Filterung zu umgehen, ohne ihre Identität preiszugeben. Die MAC-Filterung verhindert den Zugriff auf ein Netzwerk, wenn die MAC-Adresse des Geräts, das versucht, eine Verbindung herzustellen, mit keiner der als zulässig markierten Adressen übereinstimmt, die von einigen Netzwerken verwendet werden. Computer-Cracker können MAC-Spoofing verwenden, um sich mit MAC-Filterung Zugang zu Netzwerken zu verschaffen, wenn ihnen eine der zulässigen MAC-Adressen bekannt ist, möglicherweise mit der Absicht, Schaden anzurichten, während sie scheinbar einer der legitimen Benutzer des Netzwerks sind. Infolgedessen kann der wahre Täter von den Strafverfolgungsbehörden unentdeckt bleiben.

MAC-Adressen-Randomisierung in WiFi

Um zu verhindern, dass Dritte MAC-Adressen verwenden, um Geräte zu verfolgen, haben Android, Linux, iOS und Windows die Zufallsverteilung der MAC-Adressen implementiert. Im Juni 2014 kündigte Apple an, dass zukünftige iOS-Versionen MAC-Adressen für alle WLAN-Verbindungen randomisieren werden. Der Linux-Kernel unterstützt seit März 2015 die Randomisierung von MAC-Adressen bei Netzwerkscans, aber die Treiber müssen aktualisiert werden, um diese Funktion nutzen zu können. Windows unterstützt es seit der Veröffentlichung von Windows 10 im Juli 2015.

Kontroverse

Obwohl das Spoofing von MAC-Adressen nicht illegal ist, hat seine Praxis in einigen Fällen zu Kontroversen geführt. In der Anklageschrift von 2012 gegen Aaron Swartz , einen Internet- Hacktivisten, der des illegalen Zugriffs auf Dateien aus der digitalen JSTOR- Bibliothek beschuldigt wurde , behaupteten die Staatsanwälte, dass er seine MAC-Adresse gefälscht habe, um kriminelle Handlungen zu begehen. Im Juni 2014 kündigte Apple an, dass zukünftige Versionen ihrer iOS-Plattform MAC-Adressen für alle WLAN-Verbindungen randomisieren würden, was es Internetdienstanbietern erschwert, Benutzeraktivitäten und -identitäten zu verfolgen, was moralische und rechtliche Argumente rund um die Praxis des MAC-Spoofings unter den Menschen wiederbelebte mehrere Blogs und Zeitungen.

Einschränkungen

Das Spoofing von MAC-Adressen ist auf die lokale Broadcast-Domäne beschränkt . Im Gegensatz zum IP-Adress-Spoofing , bei dem Absender ihre IP-Adresse fälschen, um den Empfänger dazu zu bringen, die Antwort an eine andere Stelle zu senden, wird die Antwort beim MAC-Adress-Spoofing normalerweise von der Spoofing-Partei empfangen, wenn der Switch nicht so konfiguriert ist, dass MAC-Spoofing verhindert wird.

Siehe auch

Verweise