Nwlapcug.com


Come rilevare lo Spoofing di un indirizzo Mac di Wireless LAN

Indirizzi Media Access Control, o MAC, usato per essere pensato come l'impronta digitale per dispositivi di rete fino a un certo numero di modi per effettuare lo spoofing dell'indirizzo MAC è diventato liberamente disponibile. Con indirizzi MAC utilizzati come controlli di accesso su un numero di router wireless, gli aggressori hanno cominciato usando indirizzi MAC spoofing per ottenere l'accesso, impersonando la macchina originale. Mentre non esiste una tecnica per la conferma di un indirizzo MAC spoofing, avendo un elenco di nomi host, indirizzi IP e indirizzi MAC è possibile effettuare accurati indovina di client consentiti.

Istruzioni

1

Compilare un elenco di tutte le macchine della rete. Se si utilizza uno schema di IP statico, scrivere quelli insieme a nomi host e indirizzi MAC. Utilizzando uno schema di denominazione standard per i nomi host consente di identificare rapidamente gli imitatori.

2

Lanciare una programma come ettercap, tcpdump o Wireshark di monitoraggio della rete. Tutte queste applicazioni utilizzare le stesse librerie ed eseguire in modo quasi identico. Fare clic su cattura, scegliere una scheda di interfaccia di rete e fare clic sul menu "Start". Queste applicazioni consentono di monitorare le connessioni e i pacchetti in tempo reale. Se un utente è connesso e improvvisamente è sempre soffocato da un indirizzo MAC spoofing o malintenzionato avvelenamento le tabelle ARP, avvisi appariranno in tempo reale, consentendo di fermare l'attaccante rapidamente.

3

Esaminare un indirizzo MAC sulla vostra rete programma di monitoraggio e confrontarlo con il nome host di una macchina. Gli attaccanti saranno spesso cambiare l'indirizzo MAC, ma dimentica di cambiare il nome host del loro computer per abbinare il dispositivo di rete che sono una rappresentazione. Si tratta di un morto dare via di un indirizzo MAC spoofing.

4

Confrontare gli indirizzi IP con quelli di un utente malintenzionato. Mentre un indirizzo MAC rimarrà legato all'indirizzo IP statico, gli aggressori possono scegliere di consentire di DHCP per configurare un indirizzo IP per loro. La differenziazione sarà l'altro sicuro dare via di un indirizzo MAC spoofing.

Consigli & Avvertenze

  • Spoofing degli indirizzi MAC è una cosa difficile da catturare. Come molti problemi di sicurezza e di risoluzione dei problemi di rete, una rete ben documentata migliora drasticamente la capacità di catturare e fermare gli intrusi.