سعید سوزنگر
کارشناس امنیت شبکه و ارتباطات

آموزش MAC Spoofing در ویندوز ، مک و لینوکس : 5 دلیل جعل آدرس IP

توجه: تمام آموزش های حوزه ی امنیت اینجانب بر مبنای استاندارد های هک قانونمند بوده و استفاده آن ها برای موارد ایمن سازی و آموزشی مجاز می باشد، با توجه به رسالت وب سایت که ارتقای سطح دانش تخصصی کاربران است این موارد بدون کم و کاست بصورت مداوم در اختیار کاربران عزیز توسینسو قرار خواهد گرفت.مک آدرس یک آدرس اختصاصی 48 بیت است که بر روی کارت شبکه هر دستگاه (سیمی یا بیسیم فرقی نمی کند) وجود دارد، این آدرس در لایه 2 از مدل مرجع OSI قرار دارد یعنی لایه Data Link و در شبکه هایی LAN (که روتینگ صورت نمی گیرد و آی پی استفاده نمی شود) سیستم ها از این طریق با هم در ارتباط هستند، این آدرس بر روی فریم ویر کارت شبکه شما نوشته شده و در این آموزش قصد داریم روش تغییر آدرس مک در سیستم عامل های مختلف را با هم یاد بگیریم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
مک آدرس سخت افزاری

اما سوال اینجاست که چرا به این کار نیاز پیدا می کنیم؟ مواردی مثل:

  1. static ip assignment : این مورد زمانی اتفاق می افتد که برای تامین امنیت یک شبکه آی پی ها رو بصورت دستی وارد می کنند و DHCP Server در کار نیست، در این حالت اگر آی پی وارد شده با مک آدرس سیستم سازگار باشد (از قبل تعیین شده چه آی پی با چه مک آدرسی کار کند) به شبکه وصل می شوید و در غیر اینصورت ارتباط برقرار نمی شود، این یکی از راه های ایمن سازی شبکه های وایرلس است که برای دور زدن آن باید بتوانید مک آدرس را جعل کنید.
  2. Mac Address Filtering: فیلترینگ بر اساس مک آدرس هم یک روش ایمن سازی دیگر است که فقط سیستم هایی که مک آدرس آن ها در لیست مجاز باشد می تواند به شبکه وصل شود(پی نوشت: مانند مورد قبل کاری به آی پی ندارد).
  3. MAC Authentication: احراز هویت بر مبنای مک آدرس یکی دیگر از راه های ایمن سازی است که بعضی از سرویس دهندگان اینترنتی از این روش استفاده می کنند، برای مثال وقتی یک سرویس خط پنج رقمی از شرکت مخابرات دریافت می کنید حتما باید یک مودم .biz تهیه کنید که بعد از اولین ارتباط مک آدرس شما در سیستم مخابرات ذخیره می شود و این خط با این مودم (مک آدرس مربوط به این مودم) کار می کند، در این مورد هم MAC SPOOFING به کار میاد.
  4. Device Identification: در فرودگاه ها یا اماکن عمومی برای ارائه سرویس های اینترنتی رایگان از این روش استفاده می شود، برای مثال فرصت 30 دقیقه ای استفاده رایگان از اینترنت در فرودگاه با بررسی مک آدرس دستگاه صورت می گیرد.
  5. Device Tracking: با این متد می توان مسیر حرکت دستگاه را تشخیص داد، موبایل شما در حین حرکت برای کشف شبکه های وایرلس نزدیک شروع به ارسال مک آدرس خود می کند و فرض کنید این شبکه های وایرلس در اختیار کسی باشد که نباید باشد، در این صورت مسیر حرکت شما به سادگی قابل کشف است.
  • پی نوشت : برای شادی روح و روان یک مورد جالب و خنده دار رو عرض کنم، وقتی از مخابرات سرویس خط پنج رقمی دریافت می کنید به شما پیشنهاد دو دستگاه مودم سازگار با این سرویس رو ارائه میدن یکی دستگاه دو پورت که دو خط رو ساپورت میکنه و یک دستگاه چهار پورت که اصرارشون بر اینه حتما 4 پورت رو تهیه کنید ولی وقتی بیش از یک خط پنج رقمی سفارش می دید در حالیکه مودم پشتیبانی میکنه اما مخابرات به شما اعلام می کنه که یک مودم دیگه تهیه کنید چون اون مودم قبلی یک مک آدرس داره و اون رو برای خط قبلی استفاده کردن خخخخخخخخ حالا شما مودم 32 پورت هم تهیه کنید بدردتون نمی خوره :)

برای دوستانی که تمایل دارند اطلاعات بیشتری داشته باشند یک سایت جالب رو معرفی می کنم

این موارد عمده مواردیست که جعل مک برای آنها کاربرد دارد.خب برسیم به اصل داستان یعنی تغییر مک آدرس در سیستم عامل های مختلف

تغییر مک آدرس در ویندوز

برای بدست آوردن مک آدرس فعلی می تونید از دستور زیر در CMD یا PowerShell استفاده کنید:

ipconfig /all
مک آدرس پاورشل

در قسمت Physical Address می توانید مک آدرس هر کارت شبکه را مشاهده کنید، و برای تغییر آن وارد Device Manager شوید ، می توانید از دستور زیر در RUN استفاده کنید

devmgmgt.msc

بعد بر روی کارت شبکه ای که میخواهید مک آدرس آن را تغییر دهید کلیک راست کرده Properties را انتخاب کرده

تنظیمات مک

به تب Advance رفته و Network Address را مطابق شکل به آدرس دلخواه تغییر دهید.

مک دو

به دو نکته توجه داشته باشید:

  • نکته یک: اگر میخواهید مک آدرس یک دستگاه دیگر را بدست بیاورید و از هویت آن استفاده کنید باید ابتدا آن را ping کرده و بعد با دستور arp -a در محیط کامند لاین ویندوز می توانید مک آدرس آن را مشاهده کنید
arp
  • نکته دوم: بعد از تغییر مک آدرس در ویندوز حتما باید سیستم را ریستارت کنید تا تغییرات اعمال شود.

تغییر مک آدرس در لینوکس

برای بدست آوردن مک آدرس در لینوکس می توانید از دستور زیر استفاده کنید

ifconfig

برای تغییر آن در محیط گرافیکی (GUI) وارد تنظیمات کارت شبکه شده و بسادگی آن را در قسمت Cloned MAC Address تغییر دهید

مک در لینوکس

و برای تغییر در محیط Command-Line می توانید از دستورات زیر استفاده کنید: (بعد از ifconfig باید نام صحیح کارت شبکه را وارد کنید و در قسمت x آدرس جدید مک را وارد کنید)

sudo ifconfig eth0 down
sudo ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
sudo ifconfig eth0 up
  • نکته: حتما بعد از تغییر سرویس Network را ریست کنید.

تغییر مک آدرس در سیستم عامل مک

در محیط Command-Line دستور زیر را وارد کنید: (از نام صحیح کارت شبکه اطمینان حاصل کنید en0 مثال است)

sudo ifconfig en0 xx:xx:xx:xx:xx:xx
مک در مک

امیدوارم لذت برده باشید.

سعید سوزنگر


سعید سوزنگر
سعید سوزنگر

کارشناس امنیت شبکه و ارتباطات

سعید سوزنگر مدرس رسمی مایکروسافت، کارشناس امنیت شبکه و اطلاعات...

نظرات