Burlando restrição de Mac Address em redes Wi-Fi em 5 passos
07/02/2010 in Hacks, Tips and Tricks
Para quem conhece, mesmo que pouco, de segurança da informação, sabe que fazer a segurança de sua rede Wi-Fi baseada na restrição de endereço MAC da sua placa de rede, não é uma técnica nada segura. O problema é que a maioria das pessoas comuns não sabem disso, e acabam usando essa técnica para ter segurança em suas redes domesticas. O objetivo desse post não é ensinar a burlar esse mecanismo de segurança, e sim mostrar como ele é frágil.
Questões Básicas:
O que é endereço MAC?
O que é controle de acesso através do endereço MAC?
Para uma explicação em poucas palavras, podemos dizer que será criada uma lista de endereços MAC. E só irá conseguir “conectar” na rede com sucesso, quem tiver o endereço MAC nessa lista. Pense numa festa com uma lista de convidados. Só entra na festa para se divertir, quem tem o nome na lista de convidados. Se não tiver o nome na lista é barrado na porta.
Como conseguir acesso a festa sem ser convidado?
Para conseguir acesso a rede que não tem seu endereço MAC listado como um endereço válido, é bem simples. Basta você se passar por outra pessoa. Você vai mudar o seu endereço MAC para um endereço que seja válido. Ou seja, você vai entrar na festa com uma identidade falsa, de alguém que tem o nome na lista.
Alterando o endereço MAC no Windows
- Obtenha um endereço MAC válido na rede que você quer ter acesso ( Essa é a parte menos trivial, mas não é o foco do artigo)
- Faça o download do macshift
- Copie macshift.exe para c:\Windows\System32\
- Ache o nome da sua conexão wireless do Windows, em Painel de Controle > Conexões de Rede(Network Connections), por exemplo “Wireless Network Connection”
- Abra o prompt de comando (Iniciar->Executar->cmd.exe)
- Pegue seu endereço MAC digitando ipconfig /all no prompt de comando. O resultado desse comando trará todos os endereços MAC de todas as suas interfaces de rede.
- Digite macshift <MAC_ADDRESS_VALIDO> -i “Wireless Network Connection”. Abaixo segue uma imagem de exemplo.
Importante: Onde temos “<MAC_ADDRESS_VALIDO>”, substitua esse valor por um endereço MAC válido. São 12 dígitos representados em notação hexadecimal.
Pronto, agora você já pode navegar na rede dos seus vizinhos. Sim eu sei, eu disse no título que seriam 5 passos e no final foram 7, mas qual é a graça de dizer 7 passos? O título fica muito mais atraente quando se coloca 5.
O objetivo desse artigo, não é mostrar como fazer, e sim mostrar a fragilidade dessa técnica para controle de acesso. É mais um artigo do tipo, “abra o olho” para pessoas que não estão familiarizadas com o mundo da segurança da informação. Em breve irei fazer um outro artigo, mostrando como é fácil obter endereços MAC válidos para uma rede protegida.
Thiago Andreolli said on 12/02/2010
Muito bom man! Mas então… na sua opnião, qual a melhor segurança?
João Bosco Seixas said on 13/02/2010
Na minha opinião uma boa segurança é combinar diversas técnicas… como WPA + restrição de MAC + limitação de endereços distribuídos via DHCP e desabilitar o broadcast de SSID… essas são medidas básicas para uma rede que não vai trafegar dados sensíveis… uma rede comercial por exemplo, precisa de outros cuidados maiores…
O ultimo texto publicado por mim foi: Melhorando sua privacidade no Buzz
carlos robeg said on 31/03/2010
Para mudar o MAC da placa de rede no LINUX
# ifconfig eth0 | grep HW (para ver o seu MAC atual)
# ifconfig eth0 down
# ifconfig eth0 hw ether 00:60:08:c5:b5:40(MAC de uma outra placa qualquer)
# ifconfig eth0 up
# ifconfig eth0 | grep HW (para ver se mudou)
(#)=significa que vc eh o root
João Bosco Seixas said on 05/04/2010
Obrigado pela dica Carlos.
O Linux realmente nos provê controle muito maior em certos aspectos que o Windows.
O ultimo texto publicado por mim foi: Tablet com Android – Não tem o mesmo charme do iPad mas…
marcelo said on 16/04/2010
tem como modificar um mac de um celular mais precisamente do lg se tiver favor me enviar a dica e obr.
eu said on 31/05/2010
que cara retardado e claro que se eu pegar um MAC da minha red que seja valido e logico que vou consegui navegar . agora quero ver e quem esta fora entrar ??
João Bosco Seixas said on 31/05/2010
Como eu disse durante todo o post. O objetivo não é mostrar como burlar, e sim mostrar como a tecnica é frágil.
Você está de fora e quer entrar? estuda um pouco mais. Se tivesse estudado não ia falar besteira por aqui.
Pra quem tem preguiça de estudar eu aconselho o backtrack. Que é uma ótima distro pra profissionais serios, mas faz bem o papel pra lammers também.
O ultimo texto publicado por mim foi: eRoll – Ebook flexível
Maumau said on 10/07/2010
Cara nao entendo p… nenhuma mas meu problema e simples, se vcs tiverem uma soluçao simples agradeço!
Adquiri uma lan e o cara distribui para os vizinhos wi fi com uma taxa, qria de um modo simples poder bloquear o acesso caso eles nao pagem a mensalidade sem interferir nos demais!
jeito simples por favro!
muito obrigado
Maumau said on 10/07/2010
precisa de autenticaçao pela senha kd um tem seu ip tem algum bloqueador de ip na rede?
R.R said on 14/07/2010
Apanho uma rede wireless com segurança wep….nao sei a chave….mas se meto uma chave de 5 ou 13 digitos….liga mas fica com acesso limitado. Sabem alguma maneira de ter acesso?
Merovingio said on 03/08/2010
Como Obter uma MAC válida em uma rede wi desconhecida?
leandro said on 27/09/2010
E se eu entrar com o numero de MAC de um cara que esta navegando naquele momento funciona ?
é possivel ficar os dois na mesma ‘festa’ sendo que um ja entrou?
valeu.
Marcos said on 26/03/2011
Quando entro na festa com o mec a rede pede login e senha tem como burla isso ……. so uma explicação valeu…
hacker said on 28/03/2011
bem camarada e pode ser masagora msm eu estou suando uma internet de uma firma renomada com todos esses cuidados e aida mais nem endereço ip,mac etc atribuido pelo dhcp lhe garante segurança absoluta
lucas said on 07/08/2011
hahaha sem noção isso, pq isso ai ate a minha mae faz, nao precisa de nem de entrar no CMD, visualmente da pra fazer isso.
O mais importante é, como voce vai conseguir um MACadress de 12 digitos que esteja na lista do roteador!!!!
sem isso nao adianta nada isso ae!!!!
Albany said on 22/11/2011
Bem a ideia é simples se vc tiver o mac address!
vc burla facilmente o controle de acesso porém paramos num ponto de segurança trivial para tecnologias da informação quem conseguiu o endereço fisico teve acesso a informações internas da empresa.
Por isso o foco em segurança volta a qualificação dos usuarios se o usuario proteger seu MAC essa simples medida de segurança já resolveria!
Resumindo onde os usuarios não estão preparados vc entra de uma forma ou de outra.
Então medidas existem e todas podem ser quebradas!
Então não existe melhor ou pior .Todas funcionam desde que sejam empregadas de forma correta.
Jorge said on 11/01/2012
Caro João Bosco,
Veja se pode me ajudar.
Tenho um celular Android 2.1 e não consigo ativar o WiFi nele de jeito nenhum.
Verificando o MAC ADDRESs dele notei que é:
11:22:33:44:55:66.
Parece que tem algo errado nisso não?
Um amigo tem o mesmo modelo do meu celular (Um Motorola SPICE XT300). O dele ativa o WIFI e o MAC ADDRESS dele parace ter uma sequência normal.
Tem idéia do que pode ser este problema?
Obrigado!