Cambiare il MacAddress della scheda di rete

Contattami Rss
Martedì, Febbraio 13 2007 di David Terni
Leggi i commenti Stampa questo articolo

Come sistemista posso aver la necessitò di connettermi con l’esterno col mio portatile ma in grandi infrastrutture dove c’è un rigoroso controllo su chi si connette ad internet questa possibilità mi può venir a mancare. Il controllo potrebbe venir fatto sui computer che tentano di connettersi e se il tuo è nella lista bianca puoi navigare. Per identificare i computer viene letto il MacAddress della scheda sulla quale si effettua la connessione.
Il MAC Address è l’indirizzo univoco che viene dato alla scheda di rete dalla casa costruttrice. Tale identificazione consiste di un insieme di 6 bytes, separati da due punti (ad esempio 00:00:00:00:00:00). Non avendo modo di poter immettere l’identificativo nella lista bianche di ha il permesso come potrei fare? Semplice, mi basterebbe modificare il mio identificativo con quello di qualcuno che si trova già nella lista. Basta solo modificare il MacAddress.
E’ possibile cambiare tale valore? SI! Supponiamo di voler far si che il nuovo MacAddress diventi Aa:Bb:Cc:Dd:Ee:Ff perchè sappiamo che il computer su cui è installata tale scheda di rete ha accesso ad internet.
Su Gnu/linux è molto semplice bastano 3 righe di codice:


ifconfig eth0 down
ifconfig eth0 hw ether Aa:Bb:Cc:Dd:Ee:Ff
ifconfig eth0 up

Sul Mac OS X basta sudo ifconfig en0 lladdr Aa:Bb:Cc:Dd:Ee:Ff
In BSD


ifconfig xl0 down
ifconfig xl0 link 00:00:00:AA:AA:AA
ifconfig xl0 up

Dove eth0 [o en0 e xl0 in base al sistema operativo] è, generalmente, la vostra scheda del quale volete modificare l’identificativo. Al riavvio il MacAddress ritorna ad essere quello di fabbrica quindi potrebbe essere comodo alle volte fare eseguire uno script al volo e inserirlo al boot.
Su windows per vedere il proprio macaddress basta andare sul pront dei comandi e digitare: ipconfig /all. Le cose si complicano in quanto la Microsoft non ha previsto un eventualità simile e quindi bisogna andare a metter le mani alle chiavi di registro, cosa che solo gli “esperti dovrebbero fare, oppure cosa più semplice affidarsi a programmi estermi come Mac Makeup. Disponibile in italiano e gratuito c’è da fare una precisazione. Mentre nel caso di Unix la modifica avviene a livello software quello che fa MacMakeup è una modifica a livello hardware quindi al riavvio non ritornerà l’identificativo della fabbrica ma quello impostato da voi. Unico inconveniente è che una volta modificato non c’è più modo di sapere quale fosse il MacAddress originale. Quindi fate attenzione e tuttal più segnatevi quello originale.

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!


Tags:,

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella e-mail?

Manda

*Riceverai un'E-mail di conferma prima di ricevere nuovi articoli.

Altri Articoli Che Ti Potrebbero Interessare:

Martedì, Febbraio 13 2007 di David Terni
Leggi i commenti Stampa questo articolo Condividi questa notizia
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Leggi come pormi una domanda o suggerirmi un argomento...

Ci sono 8 Commenti per questo articolo.

  1. Innanzi tutto complimenti per il sito. Fantastico. Mai trovata una cosa più utile. Strutturato ottimamente. Non cambiare e vai avanti così.
    Questo tipo di programma lo potrei utilizzare per cambiare il mac adress della scheda e farlo corrispondere a quello di un altro pc dove ho installato un programma che utilizza nel file di licenza proprio il mac adress della scheda. Cosa dici potrebbe funzionare, hai già esperienza in questo campo?

    utente Daniel

    11 Gennaio, 2008 08:35

  2. La maggior parte delle volte pultroppo non basta… il controllo viene applicato anche ad altri livelli come l’ID della macchina o la versione di particolari plugin installati. Prova.

    utente David Terni

    11 Gennaio, 2008 14:15

  3. complimenti per la guida.. come mai è possibile modificare la memoria rom della scheda di rete con windows, non è memorizzato li l’indirizzo mac della scheda di rete? è possibile risalire al vero indirizzo mac da un’altra postazione di rete interrogando direttamente la scheda di rete senza far intervenire il kernel in modo da scoprire un eventuale spoofing del mac??

    utente Giuseppe

    15 Gennaio, 2008 18:24

  4. Non puoi e ti spiego il perchè. Se la scheda di rete crede di chiamarsi in quel modo chi sono io per dire che non è vero? Non ho modo a priori di etichettarlo in maniera univoca in quanto io uso il MacAddress per identificarlo! A livello software remoto l’unica cosa che si può tentare di fare è usare l’IPV6 e tenere le tabelle ARP statiche, ma in grosse lan è quanto meno sconsigliato. Ti puoi limitare ad installare a livello locare degli IDS o degli analizzatori di rete che monitorano la LAN e cercano di capire se si stanno verificando condizioni ambigue o sospette, ma non risolvono completamente il problema.

    Secondo me le di soluzioni ottimali ne esistono ma ci sono sempre delle contromisure. Si parte dall’installazione degli switch in modo che ad ogni porta ci sia uno e un solo MAC-Address, anche se chi attacca potrebbe utilizzare un attacco di tipo MacFlooding e vanificare così tutto il sistema. Un’altra solizione potrebbe essere modificando opportunamente il protocollo ARP in modo da criptarlo e identificare in maniera univoca il mittente, ma non è sempre opportuno implementarlo o facilmente realizzabile.

    utente David Terni

    15 Gennaio, 2008 23:53

  5. queste mie domande non sono solo curiosità, mi servono per le tesi, ho capito che in ogni caso il pc è visibile sulla rete con un mac spoofato perchè è quello che è presente nei frame che viaggiano all’interno della rete.. la mia idea è questa: inviare un messaggio broadcast all’interno della rete con il quale chiedo a tutti gli host: qual è il tuo indirizzo mac? però si dovrebbe fare in qualche modo senza fare intervenire il sistema operativo che invece conosce il mac spoofato e non quello effettivo. Dico questo perchè su linux il mac non viene modificato a livello di rom della nic come ha detto lei sopra.. infatti quando viene riavviato il sistema viene ricaricato il mac proprio della scheda di rete, quindi da qualche parte viene conservato, inoltre quando si spegne se si utilizza un mac non proprio il sistema da un errore (ma lo ignora) in fase di “spegnimento” della periferica perchè si accorge di aver utilizzato un altro mac.. su linux, anche se viene modificato il mac, esistono dei file in cui viene conservato il mac reale e sono: /etc/sysconfig/networking/devices/ifcfg-eth0 e /etc/sysconfig/hwconf che contiene le informazioni riguardo tutte le periferiche.. se c’è un modo per leggere questi file da remoto il gioco è fatto.. ci sarebbe il problema che il frame di risposta viene creato sempre col mac spoofato, una soluzione potrebbe essere quella di inserire il vero mac all’interno del payload del frame, farmelo ritornare com una semplice infomazione, Se i 2 mac coincidono è tutto ok altrimenti il mac è spoofato.. però tutto quello che ho ipotizzato è fattibile? forse è possibile come diceva lei modificando il protocollo arp, ma come faccio? esistono i sorgenti di questo protocollo??

    utente Giuseppe

    16 Gennaio, 2008 18:11

  6. A livello remoto quello che ti prefiggi di fare è inattuabile in quanto non puoi avere accesso ai clients. Ricorda inoltre che anche su unix è possibile andar a modificare la rom della scheda di rete, quindi non risolvi nulla.

    Quello di cui ti parlavo è il protocollo S-ARP, o SARP o Secure ARP. Non è altro che un’estensione del protocollo ARP attuando però una politica di Crittografia Asimmetrica sui pacchetti. Studiati anche il protocollo 802.1x, il protocollo AAA e nello specifico applicati a Server RADIUS [Remote Access Dial-In User Service]

    Una volta studiate queste cose rielabora l’idea che hai attualmente in mente e rifai certe considerazioni.

    Mi auguro ti siano di aiuto e che non stravolgano di troppo quello che volevi realizzare…!

    utente David Terni

    16 Gennaio, 2008 19:22

  7. no ho sbagliato.. quello che penso io deve avvenire in ambiente lan.. l aaa non funziona a un livello più alto.. quello che voglio evitare, è che un utente possa usare il mac di una macchina registrata.. a quanto pare è impossibile.. però il comando ifconfing di unix non modifica la rom della scheda di rete che io sappia.. e poi la memoria rom non dovrebbe essere di sola lettura? con windows se modifico il mac e riavvio, il mac spoofato viene conservato, ma se riavvio unix, dopo averlo modifcato con windows, unix mi ricarica il vero mac della scheda di rete, quindi forse non scrive sulla rom, altrimenti dovrebbe essere conservato qualsiasi sistema avvio.. quello che non capisco è perchè si spendono così tanti soldi per la sicurezza e poi i sistemi operativi permettono lo spoofing del mac con dei semplici programmini o comandi? qual è l’utilità?

    in ambiente lan potrei imporre agli host collegati di permettere l’ftp proveniente dalla sola macchina che effettua il monitoraggio della rete, per reperire le informazioni presenti in quei file che avevo scritto prima, sempre che la rom non sia modificabile.. in ogni caso grazie della sua disbonibilità

    utente Giuseppe

    16 Gennaio, 2008 21:23

  8. La Rom è in sola lettura.. proprio come lo è la Rom del schede madri, tutta via esse possono essere “flashate” per essere aggiornate, ma è una forzatura. Per far si che su unix venga conservato all’avvio un mac diverso basta aggiungere una regola nell’INIT, anche se è una modifica ad alto livello.

    La tua osservazone è giusta, tutta via devi sapere che alle volte è lecito spoofare e non si potrebbe fare altrimenti.

    Concettualmente è giusto il tuo ragionamento ma allivello gestionale/amministrativo no! Attivare un daemond ftp per una cosa del genere comporta tutta una serie di falle da tener conto. Come amministratore di rete ti posso solo consigliare di stare attento nel cercare di risolvere un problema e crearne uno ancor maggiore. Inoltre funzionerebbe solo su linux e nemmeno su tutte le distribuzioni, in quanto i tali file non sono sempre gli stessi. E per Windows? Non risolvi comunque il problema e quindi dovresti implementare una risoluzione diversa. Tutto questo è inefficente. Trova una soluzione valida per tutti, questo è l’unico consiglio che posso darti.

    utente David Terni

    16 Gennaio, 2008 21:56

Scrivi un commento

In media nell'arco di 24ore modero tutti i commenti. Tuttavia...
  • Non fornisco assistenza per domande inerenti la configurazione di un particolare programma.
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda o futili saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email
  • E' stato implementato un sistema di filtraggio automatico, per cui verranno cancellati in maniera automatizzata e senza recupero tutti quei commenti che conterranno:
    1. Parole abbreviate come: cmq, nn, qlc
    2. Parole volgari, compresi alcuni intercalari.
    3. Link anche presunti di Spam
    4. Email fasulle o temporanee

N.B. I campi in rosso sono obbligatori