Tecnología

Inicio

Cómo detectar la suplantación de direcciones en una LAN inalámbrica Mac

Media Access Control, o MAC, direcciones utilizadas para ser pensado como la huella digital para dispositivos de red hasta que se convirtió en libre disposición un número de maneras de falsificar su dirección MAC. Con las direcciones MAC que se utilizan como controles de acceso en una serie de routers inalámbricos, los atacantes han comenzado a utilizar falsificado direcciones MAC para acceder, hacerse pasar por la máquina original. Si bien no existe una técnica para confirmar una dirección MAC imitan, por tener una lista de nombres de host permitidos del cliente, direcciones IP y direcciones MAC se pueden hacer conjeturas precisas.

Instrucciones

1 Compilar una lista de todas las máquinas de la red. Si se utiliza un esquema de IP estática, anótelas junto con los nombres de host y direcciones MAC. El uso de un esquema de nomenclatura estándar para los nombres de host puede ayudar a identificar rápidamente los imitadores.

2 Poner en marcha un programa de monitoreo de red, como ettercap, tcpdump o Wireshark. Todas estas aplicaciones utilizan las mismas bibliotecas y ejecutar de manera casi idénticos. Haga clic en la captura, elegir una tarjeta de interfaz de red y haga clic en el menú "Inicio". Estas aplicaciones le permiten controlar las conexiones y paquetes en tiempo real. Si se conecta un usuario, y de repente se está ahogada por una dirección MAC suplantada o un atacante el envenenamiento de las tablas ARP, alertas aparecerán en tiempo real, lo que le permite detener el atacante rápidamente.

3 Examinar una dirección MAC en su programa de monitoreo de red y compararlo con el nombre de host de una máquina. Los atacantes suelen cambiar su dirección MAC, pero se olvidan de cambiar el nombre de host de su ordenador para que coincida con el dispositivo de red que utiliza la suplantación. Este es un dar muertos de distancia de una dirección MAC suplantada.

4 Comparación de direcciones IP con los de un atacante. Mientras que una dirección MAC permanecerá ligado a la dirección IP estática, los atacantes podrán optar por permitir DHCP para configurar una dirección IP para ellos. La diferenciación será el otro seguro de regalar de una dirección MAC falsa.

Consejos y advertencias

  • Falsificación de direcciones MAC es una cosa difícil de atrapar. Al igual que muchos temas de solución de problemas y la seguridad de la red, una red bien documentada mejora drásticamente su capacidad para capturar y detener a los intrusos.