¿Cómo interrumpir el filtrado de direcciones MAC?

La forma más sencilla sería simplemente falsificar su dirección MAC. Solo escuche la red, observe qué direcciones de MAC pueden conectarse y luego dé a su propio dispositivo la misma dirección de MAC.

Como se ha señalado, primero debe fisgonear direcciones mac existentes (utilizando wireshark) y falsificarlas. Excepto que:

• Probablemente no obtendrá paquetes significativos si conecta su dispositivo detrás de un interruptor (debido a la forma en que funcionan los interruptores).
• Probablemente no obtendrá ningún paquete si la función de filtrado de MAC la proporciona un conmutador que filtra por MAC y por puerto . Lo que significa que se esperan las direcciones MAC detrás de un puerto de switch específico.

Algunos administradores universitarios están usando esta técnica para prevenir una jungla no controlada en la red de estudiantes. Primero debe registrar su MAC y su número de habitación, de lo contrario, su conector RJ45 es bastante inútil.

La configuración de su filtro de administración podría tener este aspecto, así que sí ... los intentos de suplantación de identidad pueden detectarse y bloquearlo.

Citeelmanual función de Seguridad de puerto del conmutador HP :

  

Evite Eavesdropping - Bloquee el tráfico saliente con direcciones de destino desconocidas para salir por el puerto. Esto evita que un dispositivo no autorizado en el puerto deje de escuchar en el tráfico unicast inundado destinado a otros dispositivos

     

Direcciones autorizadas: especifique hasta ocho dispositivos (direcciones MAC) que pueden enviar tráfico entrante a través del puerto. Esta característica:        Cierra el puerto para el tráfico entrante de cualquier dispositivo no autorizado que esté conectado al puerto.       Automáticamente, envía un aviso de un intento de violación de seguridad al Registro de intrusiones del conmutador y al Registro de alertas.

Puede utilizar Wireshark para escuchar a escondidas las direcciones MAC autorizadas de los dispositivos autorizados para conectarse a esa red. Las direcciones MAC de su dispositivo se pueden cambiar fácilmente (una opción en la configuración de red). Tenga en cuenta que muchas de las distribuciones de Linux le permiten al azar la dirección MAC y, a veces, los fabricantes cometen errores al asignar la misma dirección MAC a dos o más dispositivos. La presencia de 2 direcciones MAC en la misma red no causará ningún problema / advertencia que le impida conectarse.

También se debe tener en cuenta que las direcciones MAC no son realmente únicas de todos modos. Si tiene una red lo suficientemente grande con el mismo fabricante de NIC, existe la posibilidad de que obtener una colisión natural .

  

Eso obviamente proporciona 16 777 215 posibles direcciones MAC únicas por fabricante. Eso es bastante, por lo que el fabricante no debe reutilizar uno. Sin embargo, algunos son perezosos y no comprueban si ya han asignado una dirección MAC.

     

Es muy frecuente que sea posible cambiar la dirección MAC mediante el software, por lo que si obtiene un duplicado, puede asignarlo a su alrededor.