Furto di MAC Address?

Visualizzazione Stampabile

16/05/2008, 10:27
Uncle Scrooge

Furto di MAC Address?

Supponiamo che io avessi il sospetto che qualcuno con il suo pc si vada connettendo alle reti wifi con il mio MAC Address.

Ora, che il MAC Address della propria scheda di rete sia modificabile, lo ho assodato da solo con una ricerca su google.

Adesso avrei bisogno di sapere se è possibile appunto che questo presunto "ladro di mac address" abbia potuto leggere in qualche modo il mio mac address per poterlo poi sostituire al suo e spacciarsi per me.

ATTENZIONE: NON VOGLIO SAPERE COME SI FA!!! Voglio solo sapere se è una cosa possibile, oppure se sto prendendo un abbaglio.
16/05/2008, 10:33
ryan

Si, è possibile. :)
16/05/2008, 10:43
Simone

Sapere come si fa non è reato, esistono dei tool creati apposta per questo scopo: certo, se poi vengono usati per scopi illeciti è un altro discorso.
16/05/2008, 10:43
Uncle Scrooge

Quindi per esempio se tengo il wifi acceso anche se non sono connesso a nessuna rete, esistono degli sniffer che possono leggere il mac address della mia scheda di rete solo per il fatto che è accesa?

Qualsiasi PC nei dintorni che sia in grado di rilevare il mio segnale potrebbe farlo?
16/05/2008, 10:43
gioi

Citazione:

Originariamente Scritto da Uncle Scrooge

Supponiamo che io avessi il sospetto che qualcuno con il suo pc si vada connettendo alle reti wifi con il mio MAC Address.

Ora, che il MAC Address della propria scheda di rete sia modificabile, lo ho assodato da solo con una ricerca su google.

Adesso avrei bisogno di sapere se è possibile appunto che questo presunto "ladro di mac address" abbia potuto leggere in qualche modo il mio mac address per poterlo poi sostituire al suo e spacciarsi per me.

ATTENZIONE: NON VOGLIO SAPERE COME SI FA!!! Voglio solo sapere se è una cosa possibile, oppure se sto prendendo un abbaglio.

Poichè l'autenticazione basata su mac address è una procedura molto comune per la validazione dell'accesso a determinate risorse, quello che tu dici è possibile.

Tuttavia è anche possibile, anche se in misura decisamente minore, che qualcuno abbia casualmente cambiato il proprio mac address utilizzando il tuo senza volerlo.

Ci sono moltissimi sistemi di validazione della licenza basati su mac-address, per cui una metodologia abbastanza comune per "truffarli" (estendendo periodi di prova limitati all'infinito, o semplicemente disabilitando il controllo) è quella di inserire un mac-address nuovo generato casualmente o pseudo casualmente a partire da un range prefissato.

Il Mac Address infatti altro non è che il codice seriale univoco di una scheda di rete e si costruisce come un codice fiscale: le prime cifre rappresentano il produttore, poi c'è la tipologia di prodotto ecc ecc per finire con un numero di bytes "univoci" o pseudo tali... Di solito i produttori si "riservano" alcuni mac-address ad uso interno, ma non è insolito che vengano poi riciclati al bisogno, per cui magari ti sei ritrovato un mac-address riciclato da qualcuno che, per pura sfiga, qualcun altro utilizza a scopo fraudolento.
16/05/2008, 10:44
Simone

Questi sniffer sniffano se c'è traffico... se no, no. :)
16/05/2008, 10:44
Uncle Scrooge

Citazione:

Originariamente Scritto da Simone

Sapere come si fa non è reato, esistono dei tool creati apposta per questo scopo: certo, se poi vengono usati per scopi illeciti è un altro discorso.

Ah Ok, io volevo principalmente sapere se era possibile e avevo scritto che non volevo sapere come perché pensavo fosse vietato sul forum.
Se qualcuno mi sa dire anche COME, mi aiuterebbe tantissimo per prendere provvedimenti.

Grazie :bye:
16/05/2008, 10:45
Uncle Scrooge

Citazione:

Originariamente Scritto da Simone

Questi sniffer sniffano se c'è traffico... se no, no. :)

Dunque possono avermelo preso solo se ero connesso a una rete, giusto?
16/05/2008, 10:46
gioi

Citazione:

Originariamente Scritto da Uncle Scrooge

Quindi per esempio se tengo il wifi acceso anche se non sono connesso a nessuna rete, esistono degli sniffer che possono leggere il mac address della mia scheda di rete solo per il fatto che è accesa?

Qualsiasi PC nei dintorni che sia in grado di rilevare il mio segnale potrebbe farlo?

Non servono neanche gli sniffer... basta inviare un ping per ottenere il tuo IP, a quel punto basta mandare un pacchetto ARP con la richiesta: "Who Has " e magicamente ottieni come risposta un altro pacchetto ARP con il tuo Mac Address...
16/05/2008, 10:50
Uncle Scrooge

gioi se fossi donna ti amerei :lol:

Solo tre ultime cose:
1) Posso fare in modo che il mio MAC Address sia protetto da questo tipo di attacchi con cui uno sconosciuto potrebbe leggerlo?
2) Possono leggere anche il mio nome host?
3) E' possibile smascherare chi compie questi atti?
16/05/2008, 11:00
gioi

Citazione:

Originariamente Scritto da Uncle Scrooge

gioi se fossi donna ti amerei :lol:

Solo tre ultime cose:
1) Posso fare in modo che il mio MAC Address sia protetto da questo tipo di attacchi con cui uno sconosciuto potrebbe leggerlo?
2) Possono leggere anche il mio nome host?
3) E' possibile smascherare chi compie questi atti?

1) No, a meno che tu non voglia essere irragiungibile... Il protocollo ARP è gestito ad uno degli ultimi livelli dell'ISO-OSI, ed è quello che permette l'abbinamento dell'indirizzo logico (IP o quello che vuoi) alla scheda fisica destinataria del pacchetto.
1b) In realtà nelle connessioni ultra-sicure (tipo quelle VANET) è previsto un complicato sistema di pseudonimi, per garantire l'"anonimato" dei MAC-ADDRESS proprio a questo scopo, ma a meno che tu non ti trovi all'interno di una rete che sfrutta questa tecnica (ed Internet non lo è!!!) non ci puoi far nulla
2) Si se usi Winsozz, Ni se usi *NIX; ci sono tutta una serie di procedure ognuna basata su tecniche diverse (la più semplice prevede un port-scanning per l'individuazione del tipo di SO, e se il tuo SO è winsozz, mandano gli opportuni messaggi Netbios per far sì che si annunci con il suo hostname su una rete winsozz "fake").
3) Si, con uno sniffer puoi catturare l'ip di chi fa la richiesta ARP, ed usare la sua stessa tecnica per ottenere le sue credenziali, a partire dall'IP... fino a mac address ed hostname...
16/05/2008, 11:12
Uncle Scrooge

Grazie grazie mille, a gioi e a tutti gli altri.

P.S.:
Ma se lui ha cambiato il suo mac address con uno random e mascherato il proprio indirizzo ip, non ci posso far nulla!
Vabbè pazienza... terrò il wifi spento il più possibile :D
16/05/2008, 12:25
op.lock

senza andare così lontano le reti wifi sono reti in broadcast, quindi la tua scheda di rete, come gli access point sparano pacchetti nell'etere in continuazione. basta che hai la scheda wifi attiva per avere il tuo mac address non è necessario che tu sia connesso ad una rete wifi.

e non ti serve nemmeno un pc, di basta girare con un pocketpc attrezzatto ad hoc... (vedi: Airscanner.com)

ricordatevi una cosa importante, le reti wifi non sono sicure. un barlume in più di sicurezza può darlo l'avere una certification authority ed implementare l'802.1x, ma nemmeno in quel caso diventa sicura una rete wifi, proprio per il fatto che il principio di funzionamento è di sparare pacchetti in broadcast che chiunque può catturare.
16/05/2008, 12:34
op.lock

giusto per darti un'idea... se vai qui: http://www.eccouncil.org/ipdf/EthicalHacker.pdf

questo è il programma della certificazione Certified Ethical Hacker, promossa dall'EC Council e che serve per promuovere le conoscenze di hacking in modo da poter prevenire le tecniche più comuni di hacking, quindi a fini di sicurezza.

se ti guardi quella lista a pagina 31-32-33 ci sono i nomi dei più comuni tool di hacking wireless... senza andare troppo lontano... facendoti un giro tra i siti di quei tool puoi trovare le informazioni di cui hai bisogno per "proteggerti" per quel che si può...
16/05/2008, 16:43
Uncle Scrooge

Grazie anche a oplock :)

Non si finisce mai di imparare...
Comunque è proprio vero che ormai "Il grande fratello siamo noi"!!
Non c'è più scampo dal lasciare dati personali in giro...