Ejercicio
8 (unidad 6): MAC spoofing o falsificación de la dirección MAC de una tarjeta
de red.
¿Es posible realizar MAC
spoofing o falsificación de la dirección MAC de una tarjeta de red? Busca cómo
se realiza para sistemas GNU/Linux y Windows y pruébalo.
http://es.wikipedia.org
MAC spoofing es una
técnica para cambiar la dirección MAC de un dispositivo de
red. La dirección MAC está codificada en una tarjeta de red y no se puede cambiar.
Sin embargo, existen herramientas que pueden hacer al sistema operativo creer que el NIC tiene
la dirección MAC de la elección de un usuario. El proceso de enmascaramiento de
una dirección MAC se conoce como suplantación de dirección MAC (MAC spoofing).
En esencia, esta técnica implica el cambio de identidad de una computadora por cualquier razón.
Cómo cambiar la MAC de
una tarjeta de red en el Sistema operativo Windows Vista Ultimate 64 bits.
El programa
utilizado es el etherchange y es totalmente compatible con este SO. Lo podéis
descargar de aquí:
Lo primero que
debemos hacer antes de cambiar la MAC es desconectarnos de la red a la
que estemos conectados, si no estamos conectados pues perfecto.
Ejecutamos el
programa (en Windows Vista, clic derecho “Ejecutar como administrador”).
Nos saldrá una pantalla así:
Pasos:
Primero nos
preguntan el adaptador a elegir, elegimos el nuestro.
A continuación
nos preguntan qué queremos hacer, para cambiar la MAC seleccionamos la opción
número 1.
Y por último
ponemos la MAC que queramos, pulsamos intro y se nos cerrará, debemos ponerla
sin los dos puntos (Sonrisa ni guiones ni nada, sólo números.
Ahora debemos
quitar la tarjeta de red del ordenador (desconectarla) y volverla a conectar.
Si es una
tarjeta PCI con reiniciar el ordenador valdría.
Al volver a
conectarla, nos vamos a Inicio/ejecutar/cmd y ponemos:
ipconfig/all y aparecerá la nueva MAC Address .
Cambiar
la MAC de una tarjeta de red nos permite navegar por internet de forma anónima
ya que el tráfico quedará asociado únicamente a la MAC nueva en vez de a la
original de la misma. Este cambio, aparte de para aumentar nuestra privacidad
en la red, también es útil para acceder a determinados servicios que únicamente
permiten el tráfico a determinadas direcciones MAC.
Ya que la dirección MAC está en el hardware de la tarjeta de red no puede
ser modificada fácilmente de manera permanente, sin embargo, en los sistemas
operativos modernos sí que se puede modificar a nivel de software para filtrar
todo el tráfico que se genere con ella.
Los usuarios de sistemas operativos basados en Linux, por ejemplo, Ubuntu,
podemos cambiar la dirección MAC de nuestra tarjeta de red fácilmente
desde un terminal utilizando el comando ifconfig, comando utilizado para
realizar todo tipo de acciones relacionadas con la gestión y administración de
redes en el sistema operativo.
Lo primero que debemos hacer es consultar la MAC actual de nuestra tarjeta
de red. Para ello abriremos un terminal o un TTY en nuestro sistema y
teclearemos:
- ifconfig
-a | grep direcciónHW
En caso de tener el sistema operativo en inglés el comando que debemos
introducir es:
- ifconfig
-a | grep HWaddr
Si los 2 anteriores fallan siempre podemos recurrir
simplemente a ifconfig -a que nos devolverá todos los resultados relacionados
con las tarjetas de red (IP, DNS, Máscara de subred, MAC, etc).
Una vez conocemos la dirección MAC actual de nuestra tarjeta debemos
realizar las siguientes configuraciones:
Deshabilitar la tarjeta de red a la que vamos a cambiar la dirección MAC:
Cambiamos la MAC de dicha tarjeta por la que queramos (cambiando 00:00:00:00:00:00 por la MAC en cuestión
que queramos establecer).
- ifconfig
eth0 hw ether 00:00:00:00:00:00
Volvemos a arrancar de nuevo la tarjeta de red:
Si volvemos a utilizar el
comando ifconfig -a | grep
direcciónHW para consultar la MAC actual veremos que en esta
ocasión nos mostrará la nueva MAC que hemos introducido en los pasos
anteriores. Todo el tráfico que generemos a partir de ahora con esa tarjeta en
Linux se identificará con dicha dirección física, sin embargo, los cambios
únicamente afectan temporalmente a nivel de software por lo que si reiniciamos
el ordenador, cambiamos de sistema operativo, formateamos o realizamos
cualquier otra acción volveremos a utilizar la MAC original del dispositivo.
Antes de cambiar la dirección
MAC de una tarjeta de red debemos comprobar que ningún otro dispositivo en la
misma red está utilizándola y asegurarnos de que las leyes de nuestro país no
prohíben explícitamente este cambio de dirección física de las tarjetas de red.