Каждое устройство, подключенное к сети, имеет всемирный, уникальный и физический идентификационный номер: адрес Media Access Control, или сокращенно MAC. Этот выжигаемый адрес (BIA) практически вытравлен на оборудовании производителем. Пользователи не могут изменить или переписать MAC-адрес. Но его можно замаскировать с помощью программного обеспечения. Такая маскировка называется подменой MAC-адреса.
- MAC-адреса: отдельные аппаратные адреса идентифицируют контроллеры сетевых интерфейсов (NIC), такие как карты LAN или адаптеры WLAN, и используются для идентификации устройств в локальных сетях. Каждый MAC-адрес включает 48 бит, или 6 байт, и располагается по следующей схеме: 00:81:41:fe:ad:7e. Первые 24 бита — это код производителя, присвоенный Институтом инженеров по электротехнике и электронике (IEEE), а следующие 24 бита — это номер устройства, определенный производителем.
- Спуфинг: в сетевой терминологии спуфинг относится к различным методам, которые могут быть использованы для манипулирования системой основных адресов в компьютерных сетях. Хакеры используют этот метод атаки для сокрытия собственной личности и имитации другой. Помимо MAC-адресов, другими популярными объектами атак спуфинга являются интернет-протокол (IP), система доменных имен (DNS) и разрешение адресов с помощью протокола разрешения адресов (ARP). По сути, спуфинг является стратегией разрешения для устранения неполадок — но в большинстве случаев он используется для проникновения в чужие системы и незаконной сетевой деятельности.
Причины для маскировки собственного MAC-адреса
Теоретически, каждое сетевое устройство в мире идентифицируется по MAC-адресу. Но не каждый пользователь хочет такой прозрачности в Интернете. Одной из причин маскировки MAC-адреса является защита частной жизни — например, в публичных сетях WLAN. Это законное использование подмены MAC-адреса противоположно незаконной деятельности, когда пользователи изменяют MAC-адреса, чтобы обойти ограничения доступа и меры безопасности или имитировать личность другого сетевого устройства.
Анонимизация
Некоторые пользователи предпочитают скрывать личность своего устройства за ложным MAC-адресом, чтобы защитить свою конфиденциальность. Одна из причин заключается в том, что MAC-адреса, передаваемые по общедоступным сетям LAN или WLAN, обычно не шифруются. Каждый пользователь сети может отследить, какие устройства зарегистрированы в сети, считать соответствующие аппаратные адреса и использовать их для незаконной деятельности. Хакеры используют эту возможность для анонимного серфинга. Как правило, имитируется MAC-адрес другого сетевого устройства, чтобы воспользоваться его правами доступа и переложить вину за незаконные действия на другого пользователя.
Кража личных данных
Чтобы защитить ИТ-системы от внутренних и внешних опасностей, администраторы иногда применяют меры безопасности, ограничивающие доступ в локальную сеть авторизованным устройствам. На сетевом уровне связывающие элементы, такие как коммутаторы Ethernet, с помощью защиты портов дают возможность фильтровать сетевой трафик данных на втором уровне OSI. Коммутаторы могут разделять большие сети на более мелкие сегменты.
После установления соединения от одного сегмента к другому промежуточный связующий элемент проверяет MAC-адрес устройства-отправителя и сопоставляет его с созданным администратором белым списком. Если это неизвестный адрес, коммутатор блокирует соответствующий порт и прекращает попытку связи. Сети WLAN также могут ограничивать доступ к известным сетевым устройствам с помощью MAC-фильтров. Однако подмена MAC-адресов позволяет хакерам обойти подобные меры безопасности.
В действительности, белые списки MAC-адресов обеспечивают очень слабую защиту. Маскировка аппаратных адресов отдельных компьютеров за авторизованными пользователями сети требует лишь ручной настройки сетевых параметров соответствующей операционной системы. Linux, Mac OS X и Microsoft Windows позволяют пользователям устанавливать LAN-соединения, не требуя указания MAC-адреса. В отличие от этого, аппаратными адресами карт WLAN, используемых в Windows, невозможно легко манипулировать.
Условия лицензирования
Иногда программные приложения ограничены определенным количеством устройств. Это возможно только на системах, MAC-адреса которых указаны в лицензионном соглашении. Если одно из устройств необходимо заменить из-за аппаратной проблемы, то программное обеспечение не может быть использовано с новым устройством. Некоторые пользователи обходят это ограничение, переписывая новый аппаратный адрес в программном обеспечении таким образом, чтобы он совпадал с указанным в лицензии, но такой подход не рекомендуется.
Провайдер может расценить такую подмену MAC-адреса как мошенническое использование услуг и предпринять юридические действия. Вместо этого владельцам лицензии следует связаться с провайдером и спросить о возможности обмена оборудования. Если MAC-спуфинг используется для имитации авторизованного устройства с целью получения доступа к платным программным приложениям или онлайн-услугам, это всегда считается юридическим правонарушением.
Как работает подмена MAC-адреса в Windows?
Для маскировки MAC-адреса достаточно зайти в сетевые настройки на панели управления Windows и задать новый идентификационный номер в программе. Теперь операционная система будет отправлять пакеты данных с заданным пользователем MAC-адресом в локальной сети. В следующем пошаговом руководстве объясняется подмена MAC-адреса с помощью Windows 7. Конфигурация в других версиях Windows соответствует той же общей схеме, но детали могут отличаться.
Определение текущего MAC-адреса
Прежде чем настраивать MAC-адрес в программном обеспечении сетевой карты, необходимо определить адрес, присвоенный производителем, и держать его под рукой. Для этого выполните следующие действия:
Откройте меню Windows, нажав кнопку «Пуск», и введите в строку поиска в правом нижнем углу буквенную последовательность cmd. В результате поиска операционная система предложит консоль Windows cmd.exe.
Запустите программу, дважды щелкнув по ее названию, или подтвердите выбор, нажав клавишу ввода. Откроется черное окно консоли: командная строка Windows.
Директивы вводятся в консоль Windows в виде команд с клавиатуры. Чтобы узнать MAC-адрес сетевой карты с помощью консоли, введите командуgetmac в строке, отмеченной мигающим подчеркиванием, в командной строке и подтвердите выбор нажатием клавиши Enter.
Запишите последовательность символов, которая отобразится в окне консоли в поле «физический адрес». Это MAC-адрес, назначенный производителем. Он понадобится для сброса конфигурации к настройкам по умолчанию.
Изменение MAC-адреса в сетевых настройках
Изменение MAC-адреса в Windows происходит в настройках сети. Чтобы попасть туда, откройте меню Windows, нажав кнопку «Пуск». В правой колонке найдите пункт «Панель управления».
В панели управления Windows у вас есть возможность настроить все параметры вашего компьютера. Настройки системной сети находятся в разделе «Сеть и Интернет».
Откроется подменю с тремя опциями. Нажмите на «Центр управления сетями и общим доступом», чтобы отобразить основную информацию о вашей сети.
В окне отображается общий обзор всех сетевых подключений, связанных с вашим компьютером. Нажмите на «Изменить параметры адаптера» в списке слева, чтобы получить доступ к настройкам сетевой карты.
В обзоре выберите сетевую карту, которую вы хотите перенастроить. В приведенном здесь примере системы соединение LAN «Local Area Connection 2» установлено через «Сетевую карту Intel(R) PRO/1000 MT Desktop Adapter». Дважды щелкните на нужном подключении, чтобы открыть окно с информацией о состоянии.
Нажмите на кнопку «Свойства». Значок защитного экрана показывает, что изменить адаптированные настройки можно только с административным доступом. Если вы работаете под другой учетной записью, система запросит пароль администратора через управление учетными записями пользователей.
Если у вас есть необходимые права доступа, откроется новое окно со списком сетевой карты, а также клиентов, протоколов и драйверов соединения. Нажмите на кнопку «Настроить», чтобы открыть меню настроек сетевой карты.
Откроется окно с пятью вкладками. Нажмите на «Дополнительно» и в разделе свойств выберите «Локально управляемый адрес».
Локально управляемый адрес (LAA) — это MAC-адрес, назначенный программному обеспечению, который связан с сетевой картой и заменяет адрес, предоставленный производителем, включая универсально управляемый адрес (UAA).
Чтобы определить LAA, переключите выбор справа со стандартной опции «Not Present», нажав на «Value», а затем введите любую 12-символьную строку шестнадцатеричных цифр.
Как только вы подтвердите свои настройки, нажав OK, ваша сетевая карта отключится от локальной сети и создаст новое соединение, используя пользовательский LAA.
Изменение MAC-адреса в реестре
В качестве альтернативы сетевым настройкам у пользователей Windows есть возможность изменить MAC-адрес с помощью реестра. Однако этот вариант рекомендуется только опытным пользователям.
Чтобы получить доступ к реестру Windows, введите в список поиска команду regedit и запустите редактор регистрации. Затем перейдите к следующей записи:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}
Здесь вы найдете ряд последовательно пронумерованных подпапок (0000, 0001, 0002 и т.д.). Найдите папку, запись DriverDesc которой содержит имя вашей сетевой карты. Если в этой папке находится запись NetworkAddress, отредактируйте ее, щелкнув правой кнопкой мыши по записи и выбрав в контекстном меню функцию «Изменить». Введите здесь нужный MAC-адрес.
Если соответствующей записи нет, вы можете создать ее с помощью правой кнопки мыши > «Новый» > «Строка».
Программа для подмены MAC-адреса
Вместо того чтобы изменять MAC-адрес вручную с помощью сетевых настроек или реестра Windows, пользователи могут воспользоваться бесплатными программными решениями, такими как Technitium MAC Address Changer или Windows 7 MAC Address Changer.
- Technitium MAC Address Changer позволяет пользователям легко управлять сетевыми картами с помощью понятного пользовательского интерфейса. Freeware инструмент предлагает обзор всех соединений, отображает текущие MAC-адреса используемого оборудования и включает функцию, позволяющую изменить его одним нажатием кнопки. Оригинальный идентификатор сохраняется в программе, так же как и измененный MAC-адрес. Встроенный генератор создает случайные предложения по запросу. Technitium MAC Address Changer доступен для Windows 7, 8 и 10 и работает в 32- и 64-разрядных версиях. Как только пользовательские настройки выполняются в интерфейсе программы, программа записывает соответствующие значения в реестр Windows. Ручное вмешательство исключено, а значит, риск поставить под угрозу стабильность системы неправильными записями тоже. Все настройки можно вернуть в исходное состояние, нажав кнопку «Restore Original».
- Win7 MAC Address Changer работает по-разному в Windows Vista и Windows 8, как и следует из названия. Freeware-программа предлагает аналогичный набор функций, что и Technitium MAC Address Changer. Подмена MAC-адреса происходит в четыре этапа: Выбор сетевой карты, выбор операционной системы, выбор нужного MAC-адреса и подтверждение настроек с помощью кнопки «Изменить». Win7 MAC Address Changer также поддерживает пользователей кнопкой «Randomize». Кнопка «Reset to Default» восстанавливает настройки по умолчанию.
Как и при ручной подмене MAC-адреса, использование этих программ не изменяет физический адрес. Операционная система просто делает вид, что заданный пользователем локальный адрес является универсальным адресом.