Katru dienu mūsu ziņu plūsmās parādās jauni kiberuzbrukumi un pārkāpumi. Kiberuzbrucēji ir vērsti ne tikai pret lieliem uzņēmumiem un korporatīvajām organizācijām, bet arī pret tādām personām kā jūs un es. MAC viltošana ir viens no daudzajiem uzbrukumiem, ko hakeri izmanto, lai izmantotu nenojaušos upurus. Jūsu pienākums ir to novērst.
Tātad, kas ir MAC adrešu viltošanas uzbrukums un kā jūs varat novērst to, ka tas notiek ar jums?
Kas ir MAC adrese?
Lai pilnībā izprastu MAC adreses viltošanu, ir svarīgi zināt, kas ir MAC adrese. Daudzi cilvēki ir pazīstami ar terminu "IP adrese", taču šķiet, ka MAC adrese ir tā mazāk pazīstamais līdzinieks. MAC apzīmē Multivides piekļuves kontrole.
MAC adrese ir 12 ciparu heksadecimālais identifikators, kas ir unikāls katrai elektroniskajai ierīcei, un to var izmantot, lai to identificētu tīklā. Katrai ierīcei unikālo MAC adresi piešķir ražotājs. Ir divu veidu MAC adreses: statiskās un dinamiskās MAC adreses.
Mac adreses parasti izskatās šādi: 3C: 64:91:88:D9:E3 vai 3c-64-91-88-d9-e3.
Kas ir MAC viltošanas uzbrukums?
Vienkārši izsakoties, izkrāpt savu MAC adresi nozīmē to mainīt. Lai gan jūs nevarat mainīt ierīces fizisko adresi, ir lietojumprogrammas, kas to var padarīt iespējamu tīklā. MAC viltošanai ir savas priekšrocības, un to var izmantot, lai piekļūtu tīkliem, kas ir ierobežoti ar noteiktām MAC adresēm, lai paslēptu oriģinālās ierīces identitāti, vai lai izvairītos no izsekošanas vai izsekošanas.
Taču MAC viltošanu var izmantot arī ļaunprātīgiem nolūkiem. Uzbrucējs var atdarināt jūsu MAC adresi un pāradresēt uz jūsu ierīci nosūtītos datus uz citu un piekļūt jūsu datiem.
MAC viltošanas uzbrukums ir tad, kad hakeris maina savas ierīces MAC adresi, lai tā atbilstu citas tīklā esošās ierīces MAC adresei, lai iegūtu nesankcionētu piekļuvi vai palaistu Cilvēka vidū uzbrukums. To var izmantot, lai apietu tīkla drošības pasākumus, kuru pamatā ir MAC adrese, piemēram, MAC filtrēšanu, un to var izmantot arī, lai slēptu uzbrucēja ierīces identitāti.
Kā darbojas MAC krāpšanās?
Padomājiet par šādu MAC viltošanu. Jūs dzīvojat 13, Macklemore Street. Pieņemsim, ka uzbrucējs, kurš sākotnēji dzīvo 4, Macklemore Street, mēģina veikt viltus uzbrukumu jums. Viņš nevar mainīt savu adresi pilsētas uzskaitē, taču viņš var ērti uz laiku nomainīt adreses numuru uz savām durvīm uz jūsu durvīm. Tādā veidā, kad jums ir jāsaņem vēstules no pasta, uzbrucējs saņem jūsu pastu jūsu vietā.
Tādā pašā veidā darbojas MAC viltošana. Ja jūsu ierīces MAC adrese ir "11:AA: 33:BB: 55:CC" un uzbrucēja MAC adrese ir "22:BB: 33:DD: 44:FF" un uzbrucējs vēlas iegūt piekļūt tīkla resursiem, kas ir ierobežoti jūsu ierīcē, viņi var mainīt savas ierīces MAC adresi uz "11:AA: 33:BB: 55:CC" un uzdoties par jūsu ierīci. Pēc tam tīkls izturēsies pret uzbrucēja ierīci tā, it kā tā būtu jūsu ierīce, piešķirot tai tādas pašas piekļuves un privilēģijas.
Lai veiktu MAC viltošanu, uzbrucējam vispirms ir jāatrod tās mērķa ierīces MAC adrese, par kuru viņš vēlas uzdoties. Viņi to var izdarīt, skenējot tīklu, lai atrastu piemērotas MAC adreses.
Kad uzbrucējs ir ieguvis mērķa MAC adresi, viņš var mainīt savas ierīces MAC adresi, lai tā atbilstu mērķa MAC adresei. To var izdarīt ierīces tīkla iestatījumos, kur var manuāli ievadīt vai mainīt MAC adresi.
Tā kā uzbrucēja ierīcei ir tāda pati MAC adrese kā mērķa ierīcei, tīkls to apstrādās tā, it kā tā būtu mērķa ierīce. Tas ļaus uzbrucējam piekļūt resursiem, kas ir ierobežoti mērķa ierīcē, un tīkls nevarēs atšķirt abas ierīces.
MAC viltošanas uzbrukums var izraisīt citus uzbrukumus, tostarp:
- Sesijas nolaupīšana: aktīvas tīkla sesijas pārņemšana, atdarinot pašlaik izmantotās ierīces MAC adresi.
- ARP viltošanas uzbrukums: tīklā esošo ierīču ARP kešatmiņas sabojāšana, lai novirzītu trafiku uz uzbrucēja ierīci.
- Tīkla noklausīšanās: atdarinot uzticamas ierīces MAC adresi, hakeri var pārraudzīt tīkla trafiku, lai atrastu sensitīvu informāciju.
- Autentifikācijas apiešana: viltojot uzticamu MAC adresi, hakeris var iegūt nesankcionētu piekļuvi tīklam.
- Cilvēka uzbrukums vidū: pārtverot saziņu starp divām ierīcēm, hakeris var modificēt vai nozagt datus.
Kā novērst MAC viltošanu
Par laimi, jūs varat kaut kā novērst MAC viltošanas uzbrukumu.
Tīkla trafika šifrēšana var neļaut uzbrucējam nolasīt un modificēt tīklā pārsūtītos datus, tādējādi apgrūtinot MAC viltošanas uzbrukumu. Tāpat šifrēšanas izmantošana nodrošina, ka uzbrukuma gadījumā uzbrucēja pārtvertā informācija tiek saglabāta privāta.
Tīkla administratori var konfigurēt piekļuves kontroles sarakstus (ACL), lai ļautu arī konkrētām MAC adresēm piekļūt tīkla resursiem. Tādējādi uzbrucējs nevarēs uzdoties par ierīci ar citu MAC adresi. Tāpat tīkla segmentēšana mazākos apakštīklos var palīdzēt novērst šos uzbrukumus, ierobežojot darbības jomu mazākā apgabalā.
Ir svarīgi pievērst uzmanību arī ostas drošībai. Portu drošību var konfigurēt tīkla slēdžos, lai ļautu tikai noteiktām MAC adresēm piekļūt tīklam, izmantojot noteiktu portu. Tas var neļaut uzbrucējam izveidot savienojumu ar tīklu un veikt MAC viltošanas uzbrukumu.
Dinamiskā ARP pārbaude (DAI) ir drošības līdzeklis, kas tīklā var apstiprināt ARP (t.i., Address Resolution Protocol) pieprasījumus un atbildes. ARP tiek izmantots, lai kartētu IP adresi ar MAC adresi, un DAI var novērst uzbrucēju viltošanu ARP atbildes.
Uzlabojiet savas organizācijas drošības stāvokli
Jūsu organizācijas drošības pozīcija ir tās spēja novērst kiberuzbrukumus un reaģēt uz tiem. Lai novērstu tādus uzbrukumus kā MAC viltošanas uzbrukumi, ir svarīgi veikt nepieciešamos piesardzības pasākumus un ievērot drošības paraugpraksi. Tie ietver ierīču un pakalpojumu atjaunināšanu, efektīvas datu konfidencialitātes nodrošināšanu un pretvīrusu un ugunsmūru izmantošanu.
