Il MAC spoofing è una tecnica che permette di modificare temporaneamente l’indirizzo MAC (Media Access Control) di un’interfaccia di rete.
L’indirizzo MAC è un codice assegnato dal produttore a qualsiasi interfaccia di rete e identifica quest’ultima in modo univoco e permanente. Viene utilizzato a livello fisico dal secondo livello del modello OSI (Datalink layer). Si presenta come un codice di 48 bit diviso in 12 cifre esadecimali a loro volta raggruppate in sei ottetti, i primi tre dei quali identificano il produttore della scheda di rete, i secondi tre invece rappresentano il numero di serie del dispositivo.
Come può risultare comprensibile, la modifica dell’indirizzo MAC può essere utilizzata per l’hacking in vari modi: anonimizzare un dispositivo sulla rete, aggirare meccanismi di protezione, impersonare un altro dispositivo e via dicendo. Basti pensare che i primi Captive Portal basavano la loro protezione unicamente tramite il riconoscimento dell’indirizzo MAC.
Su Linux, possiamo ottenere l’indirizzo MAC della nostra interfaccia di rete digitando ifconfig
da terminale e leggendo il codice che comparirà accanto alla dicitura ether.
Macchanger è un semplice ma efficace strumento che serve proprio per alterare temporaneamente l’indirizzo MAC di un’interfaccia di rete nel nostro PC, si trova già installato su Kali Linux, ma è possibile installarlo anche su altri sistemi operativi. Vediamo il suo funzionamento.
Innanzitutto, per cambiare l’indirizzo MAC dell’interfaccia, è necessario che essa sia disattivata, così come deve essere fermato il network manager del nostro sistema operativo.
Disattivare network manager
Utilizzando Kali Linux con ambiente desktop Gnome e il suo network manager di default, per disattivare quest’ultimo digito il seguente comando
service network-manager stop
Una volta premuto il tasto invio noteremo come l’icona del gestore di rete scompaia dalla barra superiore.
Disattivare l’interfaccia di rete
Il nome dell’interfaccia da disattivare cambia a seconda del tipo. Generalmente una scheda di rete ethernet sarà identificata con il nome eth0, mentre la scheda wireless con il nome wlan0. Possiamo sapere il nome esatto della nostra scheda digitando il comando ifconfig
.
Identificata l’interfaccia da disabilitare digitiamo il comando
ifconfig [nome_interfaccia] down
Modificare il MAC Address dell’interfaccia di rete
Macchanger mette a nostra disposizione una serie di opzioni utili a cambiare temporaneamente l’indirizzo MAC di una scheda di rete. Continuo a ripetere temporaneamente, perché essendo codificato dal costruttore della scheda all’interno dell’hardware, l’indirizzo verrà riportato al suo stato originale ad ogni riavvio della macchina. In pratica non è possibile modificarlo in maniera permanente.
La prima opzione che andiamo ad analizzare è la più semplice e permette di assegnare alla nostra scheda un nuovo indirizzo MAC scelto casualmente. Per assegnare il nuovo MAC digitiamo
macchanger -r [nome_interfaccia]
Una volta cambiato il MAC Address, possiamo riprendere la connessione a internet riattivando l’interfaccia e il network manager
ifconfig [nome_interfaccia] up service network-manager start
Altre opzioni di macchanger
Nel caso in cui volessimo assegnare alla scheda di rete un indirizzo preciso possiamo utilizzare il comando
macchanger -m=XX:XX:XX:XX:XX:XX [nome_interfaccia]
Come ho specificato all’inizio dell’articolo, i primi tre ottetti del MAC address identificano il produttore della scheda di rete, quindi potrebbe essere utile cambiare l’indirizzo fingendo di essere un dispositivo reale. Stampiamo una lista dei produttori di interfacce di rete noti con il comando
macchanger -l
Le altre opzioni di macchanger hanno tutte una loro utilità: tramite lo switch -a creiamo l’indirizzo MAC di una scheda di rete dello stesso tipo della nostra di un produttore random; con lo switch -A creiamo un indirizzo di una scheda di rete di qualsiasi tipo di un produttore random; con -e modifichiamo l’indirizzo senza cambiarne i primi tre ottetti, ovvero mantenendo invariato il produttore; con -b impersoniamo un dispositivo esistente. Infine nel caso ci fossimo stancati di utilizzare un indirizzo che non ci appartiene possiamo riportare la nostra interfaccia di rete al suo stato originale tramite lo switch -p.
Da ricordare: ogni volta che utilizziamo macchanger bisogna disattivare network manager e interfaccia di rete e riattivarli per connettersi.