Para quem conhece, mesmo que pouco, de segurança da informação, sabe que fazer a segurança de sua rede Wi-Fi baseada na restrição de endereço MAC da sua placa de rede, não é uma técnica nada segura. O problema é que a maioria das pessoas comuns não sabem disso, e acabam usando essa técnica para ter segurança em suas redes domesticas. O objetivo desse post não é ensinar a burlar esse mecanismo de segurança, e sim mostrar como ele é frágil.
Questões Básicas:
O que é endereço MAC?
O que é controle de acesso através do endereço MAC?
Para uma explicação em poucas palavras, podemos dizer que será criada uma lista de endereços MAC. E só irá conseguir “conectar” na rede com sucesso, quem tiver o endereço MAC nessa lista. Pense numa festa com uma lista de convidados. Só entra na festa para se divertir, quem tem o nome na lista de convidados. Se não tiver o nome na lista é barrado na porta.
Como conseguir acesso a festa sem ser convidado?
Para conseguir acesso a rede que não tem seu endereço MAC listado como um endereço válido, é bem simples. Basta você se passar por outra pessoa. Você vai mudar o seu endereço MAC para um endereço que seja válido. Ou seja, você vai entrar na festa com uma identidade falsa, de alguém que tem o nome na lista.
Alterando o endereço MAC no Windows
- Obtenha um endereço MAC válido na rede que você quer ter acesso ( Essa é a parte menos trivial, mas não é o foco do artigo)
- Faça o download do macshift
- Copie macshift.exe para c:\Windows\System32\
- Ache o nome da sua conexão wireless do Windows, em Painel de Controle > Conexões de Rede(Network Connections), por exemplo “Wireless Network Connection”
- Abra o prompt de comando (Iniciar->Executar->cmd.exe)
- Pegue seu endereço MAC digitando ipconfig /all no prompt de comando. O resultado desse comando trará todos os endereços MAC de todas as suas interfaces de rede.
- Digite macshift <MAC_ADDRESS_VALIDO> -i “Wireless Network Connection”. Abaixo segue uma imagem de exemplo.
Importante: Onde temos “<MAC_ADDRESS_VALIDO>”, substitua esse valor por um endereço MAC válido. São 12 dígitos representados em notação hexadecimal.
Pronto, agora você já pode navegar na rede dos seus vizinhos. Sim eu sei, eu disse no título que seriam 5 passos e no final foram 7, mas qual é a graça de dizer 7 passos? O título fica muito mais atraente quando se coloca 5.
O objetivo desse artigo, não é mostrar como fazer, e sim mostrar a fragilidade dessa técnica para controle de acesso. É mais um artigo do tipo, “abra o olho” para pessoas que não estão familiarizadas com o mundo da segurança da informação. Em breve irei fazer um outro artigo, mostrando como é fácil obter endereços MAC válidos para uma rede protegida.
#1 by Thiago Andreolli on 12/02/2010 - 02:01
Muito bom man! Mas então… na sua opnião, qual a melhor segurança?
#2 by João Bosco Seixas on 13/02/2010 - 23:14
Na minha opinião uma boa segurança é combinar diversas técnicas… como WPA + restrição de MAC + limitação de endereços distribuídos via DHCP e desabilitar o broadcast de SSID… essas são medidas básicas para uma rede que não vai trafegar dados sensíveis… uma rede comercial por exemplo, precisa de outros cuidados maiores…
O ultimo texto publicado por mim foi: Melhorando sua privacidade no Buzz