Как злоумышленник может использовать MAC-адрес?
Подмена MAC-адреса, он-же MAC Spoofing. Работает только в пределах домена коллизий. То-есть что-б работало, злоумышленник должен быть в одной локальной сети с атакуемым хостом.
Ответ написан более трёх лет назад
Нравится 10 1 комментарий
Понятие «в одной локальной сети» не очень определённое, ибо меняется в зависимости от контекста. Для слабо разбирающихся в данном вопросе — надо добавить, что локальная сеть (или правильнее — коллизионный домен) заканчивается на роутере. И разные VLAN’ы — это разные коллизионные домены.
Ответы на вопрос 1
Если MAC-адрес в сети используется как идентификатор или аутентификакатор, то злоумышленник, меняя MAC-адрес своего устройства на MAC-адрес жертвы, которая является авторизированным пользователем сети, может воспользоваться всеми привелегиями. Например доступом в интернет или во внутреннюю интрасеть.
Дальше использование сервисов от лица жертвы подставляет ее, т.к. любые противоправные действия будут предъявлены в первую очередь жертве, т.к. ее MAC-адрес фигурировал при атаке.
Таким образом можно, например, через общественный Wi-Fi сети выгружать экстремистские или любые другие запрещенные на территории государства прибывания цифровые материалы в сеть.
В ряде случаев практикуется атака man-in-the-middle, в данном случае выполняется в виде подмены MAC-адреса атакующего устройства на MAC-адрес шлюза для доступа жертвы в интернет. Это позволяет перенаправить трафик жертвы через атакующее устройство для его изменения на лету или прослушки и последующей расшифровки.
Ответ написан более трёх лет назад
Нравится 6 6 комментариев
По первому варианту добавлю, что идентификацию по MAC-адресу в серьёзных случаях (а вариант с преследованием по закону — однозначно серьёзный) делают только полные и законченные дебилы.
Идентификацию по MAC-адресу годится только либо для честных людей (для предотвращения случайных ошибок настройки); либо в локальных сетях предприятий, где работники не имеют возможности настройки компьютера, в т.ч. смены MAC-адреса, причём полагаться на это «не имеют возможности» я бы не советовал.
Karpion, суть в том, что те, кто делают такую идентификацию не обязаны делать по-другому, собственно как и те, кто сажают не трудятся с доказательной базой, т.к. суду «нет оснований не доверять» и есть судьи с нулевым количеством оправдательных приговоров. Ну а собственно зачем? Так устроена система. Выходом может быть только не пользоваться общественными сетями, чтобы не стать жертвой. Если вы получаете нечто бесплатно, помните: вы не клиент, вы – товар.
MAC-адреса. Что это? Как их использовать в маркетинговых целях? И как их собрать?
Чтобы досконально во всем разобраться, зайдем издалека. Технология беспроводной сети WiFi проникла практически во все сферы нашей жизни. В наше время все люди напичканы смартфонами, планшетами и ноутбуками. Во всех офисах, домах и квартирах есть WiFi-роутеры, благодаря которым наши мобильные устройства подключаются ко всемирной сети интернет. Существует множество схем WiFi-сетей, но обычно они содержат не менее одной точки доступа и могут обслуживать не менее одного клиента. Точкой доступа, как правило, являются WiFi-роутеры, но многие мобильные устройства также имеют функцию точки доступа – это так называемый «Режим модема». Клиентами обычно являются наши мобильные телефоны, планшеты и ноутбуки, но также клиентом может быть аудиоколонка, камера видеонаблюдения и даже лампочка.
Каждое устройство, выполняющее роль точки доступа или клиента, содержит в себе WiFi-модуль. Каждый WiFi-модуль имеет уникальный идентификатор – MAC-адрес (состоит из нескольких букв от A до F и цифр от 0 до 9). Каждый производитель устройств, имеющих в составе WiFi-модуль, получает в координирующем комитете диапазон таких адресов и на производстве присваивает каждому устройству уникальный MAC-адрес из полученного диапазона. Вот пример того, как выглядит MAC-адрес: F0:98:9D:1C:93:F6. Так, компания Apple, производящая iPhone, iPad, Macbook и др. устройства, владеет диапазоном MAC-адресов F0:98:9D, что позволяет присвоить их устройствам MAC адреса от F0:98:9D:00:00:00 до F0:98:9D:FF:FF:FF.
Когда человек, использующий, например, iPhone, подключается к WiFi-роутеру и открывает сайт или отправляет сообщение в мессенджере, мобильное устройство отправляет на роутер пакет и получает другой пакет в ответ, в котором отображается содержимое сайта, который человек хотел открыть, или информация об успешной отправке сообщения в мессенджере. Так клиент и точка доступа постоянно обмениваются пакетами. В каждом таком пакете среди прочей информации содержится и MAC-адрес устройства, которое его отправляет. Это позволяет как клиенту, так и точке доступа идентифицировать друг друга. Пакеты бывают разных видов: управляющие, контрольные или содержащие данные.
Теперь разберемся, в каких состояниях бывает WiFi-модуль клиента, на примере iPhone.
1. Подключен к WiFi-сети – например, когда iPhone подключен к нашему домашнему роутеру. В этом состоянии клиент очень часто отправляет пакеты, даже когда телефон лежит на столе или в кармане в заблокированном состоянии, приложения, работающие в фоновом режиме, проверяют нашу почту, новые сообщения в мессенджерах и т.д. В том числе отправляются и сервисные пакеты, чтобы убедиться, что телефон находится все еще неподалеку от роутера.
2. Не подключен к WiFi-сети – например, когда мы находились дома, и iPhone был подключен к домашнему роутеру, а после вышли из дома на работу или прогулку и не отключили на телефоне WiFi. При удалении от домашнего роутера связь теряется, и WiFi не подключен, но сам WiFi-модуль все еще продолжает работать. В этом состоянии WiFi-модуль сверхчасто отправляет пакеты по WiFi-сети и ищет уже известные ему сети до тех пор, пока мы не отключим его. Когда мы возвращаемся домой, iPhone сам подключается к уже известной ему WiFi-сети, как и все другие устройства. По статистике более 70% людей не отключают WiFi-модуль.
3. WiFi-модуль отключен – в этом состоянии наш iPhone вообще не отправляет никаких пакетов. Но некоторые из компаний, предлагающих аналогичное решение WiFi-Радар, заявляют, что их главным преимуществом и ключевым отличием от конкурентов является технология, которая позволяет собирать MAC-адреса устройств даже с выключенным WiFi-модулем. (ха-ха!) Например, так делает компания «Whocame wifi», которая прямо на главной странице своего сайта вводит в заблуждение и пишет следующее.
Но вы теперь знаете, что к чему, поэтому не поведетесь на подобный развод. Это можно очень просто проверить: найдите изолированное от радиочастот WiFi место или, например, прогуляйтесь в лес. 🙂 Отключите на своем iPhone или Samsung WiFi-модуль и посмотрите, передаются ли какие-либо пакеты по частоте WiFi 2.4 и 5 ГГц. Думаю, вы и сами догадались, что ответ нет, не передаются.
Как использовать их в маркетинговых целях?
Мы разобрались, что такое MAC-адрес, и теперь вы можете полноправно считать себя WiFi-ниндзей 🙂 Но зачем они нам нужны, эти MAC-адреса? Что мы с ними можем сделать и какую выгоду для бизнеса получить?
Когда мы устанавливаем на наши устройства различные приложения, например, Яндекс Навигатор, Яндекс Карты, Яндекс Еда, Яндекс Такси и другие приложения Яндекса, VK, Delivery Club, Citymobil и другие приложения MailRU Group, компания, владеющая приложением, получает в числе других данных MAC-адрес нашего устройства. Яндекс имеет такие рекламные платформы, как Яндекс Директ, Яндекс РСЯ, Яндекс Дисплей. MailRU Group имеет рекламную платформу MyTarget. Обе компании позволяют размещать рекламу на своих часто посещаемых ресурсах и сайтах партнеров с помощью их рекламных платформ. Таргетировать рекламу мы можем по поисковым запросам, интересам, полу, возрасту, географии и другим критериям.
«А причем тут MAC-адрес», — спросите вы? А при том, что кроме обычных методов таргетирования мы можем показать рекламу конкретным людям, загрузив, например, список их номеров телефонов, email адресов и, в том числе, MAC-адресов. Обе компании официально поддерживают такую возможность. Поэтому, зная MAC-адреса людей, вы можете показывать им рекламное предложение вашей компании, и ваши потенциальные клиенты увидят рекламные баннеры и объявления по всей сети интернет.
Даже если человек не посещает ресурсы Яндекса или MailRu Group, он посещает сайты партнеров рекламных площадок, и там реклама его тоже догонит. В числе таких партнерских ресурсов сайты и мобильные приложения Avito, Рамблер, Gismeteo и еще более 100 тысяч ресурсов. От рекламы ваш потенциальный клиент не скроется 🙂 Увидев и заинтересовавшись рекламным предложением вашей компании, потенциальный клиент переходит на ваш сайт и оставляет заявку, совершает звонок, заказывает расчет или замер, приобретает ваши товары и услуги – это конвертируется в прибыль компании.
Как собрать MAC-адреса?
Окей, мы знаем, что такое MAC-адреса, зачем они нам нужны, как мы можем запустить рекламную компанию и конвертировать MAC-адрес в прибыль для компании. Это уже не уровень WiFi-ниндзя, это уровень WiFi-самурай 🙂 Давайте теперь разберемся, как нам эти MAC-адреса собрать.
Вы уже наверняка догадались, что эту задачу решает наш WiFi-Радар. Разработанное нами программное обеспечение, которое устанавливается на оборудование, позволяет WiFi-Радару работать в пассивном режиме, в котором он безостановочно прослушивает частоту WiFi и собирает MAC-адреса устройств, отправляющих так называемые пакеты. Неважно, подключено устройство к WiFi-сети или нет – главное, чтобы WiFi-модуль был включен. А, как мы уже писали ранее, более 70% людей не отключают WiFi-модуль, выходя из дома, работы и т.д.
В режиме реального времени WiFi-Радар отправляет пойманные MAC-адреса вместе с сопутствующей информацией на наш сервер, где они фильтруются нашими суперсекретными и технологичными фильтрами 🙂 и сегментируются по десяткам параметров – таких, как расстояние между человеком и радаром, время нахождения в радиусе радара, частота посещений и др. Такая глубокая сегментация позволяет нам определять, кто является прохожим, а кто посетителем, прошел человек мимо в первый раз или нет, как часто он проходит мимо, вернулся он как посетитель повторно или зашел в первый раз, как часто он посещает заведение и как долго в нем задерживается.
В конечном счете наши клиенты получают готовые сегменты для дальнейшей выгрузки на рекламные площадки Яндекс и MyTarget и запуска рекламных кампаний. Речь идет о таких сегментах, как: все люди, прохожие, новые прохожие, частые прохожие, посетители, новые посетители, не вернувшиеся посетители, вернувшиеся повторно посетители и частые посетители.
Мы постоянно расширяем сегментацию, чтобы клиенты имели возможность показывать более релевантное предложение на более узкую аудиторию. Наши клиенты собирают MAC-адреса прохожих и посетителей с помощью решения WiFi-Радар на выставках, в ресторанах, офисах продаж недвижимости, в клиниках и салонах красоты, в концертных залах и на конференциях, на промо-точках и заправках, на рекламных щитах, в метро и даже в горнолыжных комплексах на высоте более 2000 метров над уровнем моря. В личном кабинете в режиме реального времени наши клиенты видят, сколько людей в какие сегменты попало. Личный кабинет доступен с любых устройств, в любой точке мира, и в 2 клика можно выгрузить любой сегмент в свои аккаунты на рекламных площадках.
Также WiFi-Радар позволяет получать портрет сегментов аудиторий, узнать, какого возраста ваши посетители или проходящий поток, какого пола, в каких городах живут и какие у них интересы. А еще благодаря интеграции с рекламными площадками вы можете настроить офлайн конверсию и видеть, сколько человек, увидевших вашу рекламу, посетили ваше место. Присоединяйтесь к нам и используйте наше решение WiFi-Радар, которое работает на «космических технологиях» и создано людьми для людей.
Что можно сделать с соседом, зная его мак адрес?
Ситуация: к вайфай роутеру от неизвестного соседа днем и ночью идет по 10 попыток подключения в секунду. Посидеть в инете за мой счет ему не светит: огромный ключ, tkip протокол, фильтрация мак адресов по белому списку.
Но, несмотря на все преграды, его попытки сильно забивают эфир. На нетбуке вайфай обваливается через каждую минуту. Если открутить антенну (чтоб сосед не доставал), то ноут нормально подключается, когда лежит рядом с роутером.
Что можно с ним сделать, зная только мак адрес и то, что он +/- 2 этажа от меня?
Голосование за лучший ответ
набить рожу
Ладно, сори не буду больше.
старая добрая витая пара спасёт
Мститель МстиловичУченик (103) 8 лет назад
ага особенно к телефону норм подходит
а ещё не факт, что сосед специально так делает. его ноут может автоматом попытки тыкать или вирусняк..
Если знаешь адрес — пойти по этому адресу и начистить соседу фишку.
Или поставить его МАС-адрес в запрет в настройках точки доступа.
Женя КупченяУченик (164) 4 месяца назад
как это можно сделать подскажите пожалуйста
Попробуй со стороны соседа фольгой обернуть антенну, хотя не факт что оможет
Мститель МстиловичУченик (103) 8 лет назад
голову фальгой обклей
веаевекп веноиаесУченик (146) 3 года назад
Твой сосед лох. Давно бы поймал хейндшейк и расшифровал его бы, но он дебик.
По хорошему, если есть wps, то отключай его нахер. И защиту бы от частого подключения поставить. Насчёт мак адреса скажу только одно: вряд ли что-то можно сделать. Можно его дудосить конечно, но эт бессмысленно. А можно дать подключится этой шкиле к wifi и проверить его ноут на уязвимости. Ну а дальше, прямые руки и гугл в помощь)
ДанекЗнаток (474) 3 года назад
Ещё можно попробовать определить силу сигнала, примерно узнать местоположение. Прям точно узнать не получится. Либо методом «тыка»,либо отключай поэтапно электричество у определённых квартир и проверяй, идёт дудос или нет. хотя если ноут, то у него зарядка должна быть
mac address
В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и.
- Johan Van
- Тема
- 19.04.2022
- linux macaddress python windows программирование скрипт
- Ответы: 0
- Раздел: Powershell / Python
Нужна помощь (поиск по mac фдресу)
Здравствуйте! Когда-то давно я был здесь частым гостем, но забыл и пароли и логины. Поэтому знаю, что здесь очень много отзывчивых людей и прекрасных специалистов в области ИБ. Мой вопрос не совсем относится в теме ИБ, но кроме как к вам мне не к кому больше обратиться. У моего родственника.
Как узнать местоположение компьютера в локальной сети
Привет парни,такая проблем что я не знаю где какой компьютер в локальной сети так как их много около ста,как можно идентифицировать компьютер,не буду же я подходить к каждому компьютеру чтобы узнать его данные которые получил в ip сканере.
- KryptonH
- Тема
- 25.05.2021
- ip address local local network macmacaddress
- Ответы: 5
- Раздел: Вопрос — Ответ
Узнать MAC адрес роутера, python
Hello peopleя! Я задался вопросом, можно ли узнать точное местоположение по роутеру, то есть допустим наш скрипт выполняется на компе жертвы, мы узнаём ip роутера из ipconfig, и по ip роутера, узнаём MAC адрес роутера, и узнаём место положение по MAC адресу роутера. Или сразу узнаём MAC адрес.
- Mr Nom4ik
- Тема
- 20.12.2020
- macaddress python
- Ответы: 4
- Раздел: Вопрос — Ответ
Пропадает интернет при смене mac адреса WIFI адаптера
Приветствую коллеги, у меня проблемный адаптер Broadcom BCM43142 [14.e.4:4365], с драйвером broadcom-sta-dkms я его заставил работать, но при смене MAC адреса пропадает интернет. Пробовал через macchanger и через файл NetworkManager.conf, точки доступа видит, но подключаться не хочет(если.
- judydew
- Тема
- 14.09.2020
- kali linux macaddressmacchaner wifi адаптер broadcom
- Ответы: 1
- Раздел: Вопрос — Ответ
Что можно сделать ,узнав мак адресс телефона?
Вчера на линуксе поискал поблизости людей,нашлось 4 устройства ,3 из них Хиаоми ,а один самсунг.Что я могу сделать,узнав их мак адресса? Использовал вот этот метод: Wi-Fi радар для сбора MAC-адресов — Блог Николая Дубкова
- RmJamey
- Тема
- 14.09.2020
- howmanypeoplearearound macaddress
- Ответы: 1
- Раздел: Вопрос — Ответ
Узнать айпи/mac адрес или факт подключения камеры к wi-fi и тогда какому?
Висит камера в подъезде. Как мне узнать ее айпи чтобы в дальнейшем подключиться к ней и т. д. Какие есть способы?
- JustieK
- Тема
- 01.03.2020
- ip camera macmacaddress
- Ответы: 1
- Раздел: Вопрос — Ответ
ip и mac-адрес
есть ip и mac-адрес, что и как я могу сделать с устройством?
- Максим Соколов
- Тема
- 07.10.2019
- ip adre macaddress взлом мак-адрес
- Ответы: 24
- Раздел: Вопрос — Ответ
Кто разбирается в ОПСОСах и сетях?
Есть такая наработка, на форуме где-то обсуждалась. 4g wi-fi router huawei с генерацией нового imei при перезапуске (в прошивке). А вот со сменой его mac адреса посложнее. Исходя из этого возникает вопрос. Видит ли оператор сотовой связи mac адрeс роутера? Если да, то получается, что смена.
Как узнать реальный MAC портативного устройства?
Приветствую всех! Наткнувшись на тему wifi сканеров (ака wifi радары) задумался и начал выключать wifi на мобиле, когда его не использую. Вместе с тем стало интересно, на сколько она работает. Собственно этот вопрос и привёл меня к Вам. Имеется роутер с openwrt на борту. Пробовал играться с.
- dem1an
- Тема
- 30.07.2019
- macaddress wi fi
- Ответы: 2
- Раздел: Вопрос — Ответ
Soft Replacing the MAC address, of the interface with Python.
Hi to all! Today, let’s write a small script using the C API. And so what do we need? Python2 + IDLE2 C headers and Linux man Let’s start: 1) The main structure: (man netdevice) struct ifreq < char ifr_name[16]; union < struct sockaddr ifr_hwaddr; short.
- Shadow User
- Тема
- 27.04.2019
- macaddress
- Ответы: 1
- Раздел: Ethical Hacking and Penetration Testing
Пропадает интернет при включении рандомной смены MAC в macchanger
Приветствую. Друзья, помогите решить проблему. При смене MAC адреса в macchanger пропадает интернет. Как исправить ? Кали на виртуалке.
- de_mirage
- Тема
- 04.04.2019
- kali macmacaddressmac-адрес macchanger не работает
- Ответы: 2
- Раздел: Вопрос — Ответ
При смене mac adress на wlan0mon некорректно работает airodump-ng
Приветствую. Есть адаптер — TP-LINK TL-WN822N (rev v3). В Kali (vbox) завёлся без проблем, сходу, из коробки. Обрадовался, но после появились нюансы. Перевёл адаптер в режим монитора, после чего сменил mac adress wlan0mon на рандомный. Теперь при сканировании конкретной сети мне не.
- matroskamkv
- Тема
- 10.04.2018
- kali macaddressmacchanger monitor mode tl-wn822n tp-link
- Ответы: 6
- Раздел: Вопрос — Ответ
mac-camo Скрипт изменения mac адреса
Здравствуйте ,Уважаемые Форумчане и Дорогие Гости. Возможно, кому-нибудь пригодится этот скрипт. Чего в нём интересного: во-первых,в файле oui.txt собраны почти все производители.Файл огромен (16870 наименований) Во-вторых,всегда имеется быстрая возможность задать mac-адрес конкретного.
- Vertigo
- Тема
- 08.08.2017
- macaddressmac-camo macchange
- Ответы: 11
- Раздел: Свободное общение