La prima parte formata dai primi tre numeri (01-23-45) è detto OUI (Organizationally Unique Identifier); questi numeri identificano il costruttore. Analizzandoli si è in grado di individuare il produttore dell’adattatore: rudimentale forma di fingerprinting.
Per identificare il Mac Address del proprio PC si può utilizzare il comando ipconfig dalla linea di comando, usando il parametro /all. Per farlo aprire il prompt dei comandi (Start -> Esegui -> cmd) e digitare:
ipconfig /all
Appariranno una serie di informazioni. Quella che ci interessa è la linea in cui appare la scritta “Indirizzo fisico”.
Cambiare il Mac Address (Mac Address Spoofing) può essere utile per diversi motivi.
1. Anonimato. Il Mac Address è un numero che identifica in modo univoco un dispositivo di rete, e di conseguenza un PC. Modificandolo si aumentano le probabilità di non essere identificati.
2. Aggirare meccanismi di autenticazione. In alcuni casi il Mac Address viene utilizzato per garantire l’accesso a determinare risorse (come una rete wireless) soltanto a determinati computer, identificati appunto tramite Mac Address. Modificando il Mac Address, sostituendolo con un indirizzo incluso nella white-list, consentirebbe di aggirare il filtro e ottenere così l’accesso alla rete.
Modificare il Mac Address è molto semplice. Basta utilizzare il programma Mac Makeup. Il suo utilizzo è elementare.
1. Selezionare l’inferfaccia di rete a cui si vuole cambiare Mac, selezionandola dalla lista in alto
2. Scegliere il tipo di indirizzo con cui sostituire quello originale cliccando sul pulsante “Generate random”. Le scelte a disposizione sono:
- Mac totalmente random
- Random Device (ultimi tre numeri a destra del Mac)
- Random OID (Primi tre numeri, ovvero il codice del produttore)
Nessun commento:
Posta un commento