Comment détecter Spoofing sur une adresse LAN sans fil Mac

Media Access Control, ou MAC, les adresses utilisées pour être considéré comme l'empreinte digitale pour les périphériques réseau jusqu'à un certain nombre de façons d'usurper votre adresse MAC est devenu disponible gratuitement. Avec des adresses MAC utilisés comme des contrôles d'accès sur un certain nombre de routeurs sans fil, les attaquants ont commencé en utilisant des adresses MAC falsifiée pour avoir accès, se faisant passer pour la machine d'origine. Bien qu'il n'y ait pas de technique pour confirmer une adresse MAC usurpée, en ayant une liste de noms d'hôte de permis clients, les adresses IP et les adresses MAC, vous pouvez faire des suppositions précises.

Instructions

1 Dresser une liste de toutes les machines de votre réseau. Si vous utilisez un système IP statique, écrire ces bas ainsi que les noms d'hôte et les adresses MAC. L'utilisation d'un schéma de nommage standard pour les noms d'hôtes peut vous aider à identifier rapidement les imitateurs.

2 Lancer un programme de surveillance de réseau tels que ettercap, tcpdump ou Wireshark. Toutes ces applications utilisent les mêmes bibliothèques et exécuter de manière à peu près identiques. Cliquez sur la capture, choisissez une carte d'interface réseau et cliquez sur le menu "Démarrer". Ces applications vous permettent de surveiller les connexions et les paquets en temps réel. Si un utilisateur est connecté et est soudainement se noyé par une adresse MAC usurpée ou un attaquant d'empoisonner les tables ARP, alertes apparaissent en temps réel, ce qui vous permet d'arrêter l'attaquant rapidement.

3 Examiner une adresse MAC sur votre programme de surveillance du réseau et le comparer avec le nom d'hôte d'une machine. Les attaquants vont souvent changer leur adresse MAC, mais oublier de changer le nom d'hôte de leur ordinateur pour correspondre au dispositif de réseau, ils sont fait passer pour. Ceci est un give mort loin d'une adresse MAC usurpée.

4 Comparer les adresses IP avec ceux d'un attaquant. Alors qu'une adresse MAC restera lié à une adresse IP statique, les attaquants peuvent choisir d'autoriser DHCP pour configurer une adresse IP pour eux. La différenciation sera l'autre donne que l'écart d'une adresse MAC usurpée.

Conseils et avertissements

  • usurpation d'adresse MAC est une chose difficile à attraper. Comme beaucoup de problèmes de dépannage et de sécurité réseau, un réseau bien documenté améliore considérablement votre capacité à capturer et arrêter les intrus.