Para quem conhece, mesmo que pouco, de segurança da informação, sabe que fazer a segurança de sua rede Wi-Fi baseada na restrição de endereço MAC da sua placa de rede, não é uma técnica nada segura. O problema é que a maioria das pessoas comuns não sabem disso, e acabam usando essa técnica para ter segurança em suas redes domesticas. O objetivo desse post não é ensinar a burlar esse mecanismo de segurança, e sim mostrar como ele é frágil.
Questões Básicas:
O que é endereço MAC?
O que é controle de acesso através do endereço MAC?
Para uma explicação em poucas palavras, podemos dizer que será criada uma lista de endereços MAC. E só irá conseguir “conectar” na rede com sucesso, quem tiver o endereço MAC nessa lista. Pense numa festa com uma lista de convidados. Só entra na festa para se divertir, quem tem o nome na lista de convidados. Se não tiver o nome na lista é barrado na porta.
Como conseguir acesso a festa sem ser convidado?
Para conseguir acesso a rede que não tem seu endereço MAC listado como um endereço válido, é bem simples. Basta você se passar por outra pessoa. Você vai mudar o seu endereço MAC para um endereço que seja válido. Ou seja, você vai entrar na festa com uma identidade falsa, de alguém que tem o nome na lista.
Alterando o endereço MAC no Windows
- Obtenha um endereço MAC válido na rede que você quer ter acesso ( Essa é a parte menos trivial, mas não é o foco do artigo)
- Faça o download do macshift
- Copie macshift.exe para c:\Windows\System32\
- Ache o nome da sua conexão wireless do Windows, em Painel de Controle > Conexões de Rede(Network Connections), por exemplo “Wireless Network Connection”
- Abra o prompt de comando (Iniciar->Executar->cmd.exe)
- Pegue seu endereço MAC digitando ipconfig /all no prompt de comando. O resultado desse comando trará todos os endereços MAC de todas as suas interfaces de rede.
- Digite macshift <MAC_ADDRESS_VALIDO> -i “Wireless Network Connection”. Abaixo segue uma imagem de exemplo.
Importante: Onde temos “<MAC_ADDRESS_VALIDO>”, substitua esse valor por um endereço MAC válido. São 12 dígitos representados em notação hexadecimal.
Pronto, agora você já pode navegar na rede dos seus vizinhos. Sim eu sei, eu disse no título que seriam 5 passos e no final foram 7, mas qual é a graça de dizer 7 passos? O título fica muito mais atraente quando se coloca 5.
O objetivo desse artigo, não é mostrar como fazer, e sim mostrar a fragilidade dessa técnica para controle de acesso. É mais um artigo do tipo, “abra o olho” para pessoas que não estão familiarizadas com o mundo da segurança da informação. Em breve irei fazer um outro artigo, mostrando como é fácil obter endereços MAC válidos para uma rede protegida.
Muito bom man! Mas então… na sua opnião, qual a melhor segurança?
Na minha opinião uma boa segurança é combinar diversas técnicas… como WPA + restrição de MAC + limitação de endereços distribuídos via DHCP e desabilitar o broadcast de SSID… essas são medidas básicas para uma rede que não vai trafegar dados sensíveis… uma rede comercial por exemplo, precisa de outros cuidados maiores…
O ultimo texto publicado por mim foi: Melhorando sua privacidade no Buzz
Para mudar o MAC da placa de rede no LINUX
# ifconfig eth0 | grep HW (para ver o seu MAC atual)
# ifconfig eth0 down
# ifconfig eth0 hw ether 00:60:08:c5:b5:40(MAC de uma outra placa qualquer)
# ifconfig eth0 up
# ifconfig eth0 | grep HW (para ver se mudou)
(#)=significa que vc eh o root
Obrigado pela dica Carlos.
O Linux realmente nos provê controle muito maior em certos aspectos que o Windows.
O ultimo texto publicado por mim foi: Tablet com Android – Não tem o mesmo charme do iPad mas…
tem como modificar um mac de um celular mais precisamente do lg se tiver favor me enviar a dica e obr.
que cara retardado e claro que se eu pegar um MAC da minha red que seja valido e logico que vou consegui navegar . agora quero ver e quem esta fora entrar ??
Como eu disse durante todo o post. O objetivo não é mostrar como burlar, e sim mostrar como a tecnica é frágil.
Você está de fora e quer entrar? estuda um pouco mais. Se tivesse estudado não ia falar besteira por aqui.
Pra quem tem preguiça de estudar eu aconselho o backtrack. Que é uma ótima distro pra profissionais serios, mas faz bem o papel pra lammers também.
O ultimo texto publicado por mim foi: eRoll – Ebook flexível
Cara nao entendo p… nenhuma mas meu problema e simples, se vcs tiverem uma soluçao simples agradeço!
Adquiri uma lan e o cara distribui para os vizinhos wi fi com uma taxa, qria de um modo simples poder bloquear o acesso caso eles nao pagem a mensalidade sem interferir nos demais!
jeito simples por favro!
muito obrigado
precisa de autenticaçao pela senha kd um tem seu ip tem algum bloqueador de ip na rede?
Apanho uma rede wireless com segurança wep….nao sei a chave….mas se meto uma chave de 5 ou 13 digitos….liga mas fica com acesso limitado. Sabem alguma maneira de ter acesso?
Como Obter uma MAC válida em uma rede wi desconhecida?