L'indirizzo MAC (Media Access Control address) è un identificatore quasi univoco costituito da un numero di sei byte collegato alla maggior parte delle schede di rete o schede di interfaccia di rete (NIC). Pertanto, tutte le schede di rete, siano esse Ethernet NIC, Gigabit Ethernet NIC o wireless 802.11a/b/g/n/ac WiFi o adattatore HiperLAN, dovrebbero avere indirizzi MAC diversi, noti anche come Ethernet Hardware Address (EHA) o indirizzo dell'adattatore.
Nel sistema operativo, l'indirizzo MAC è spesso rappresentato in un numero esadecimale a 12 cifre. Ad esempio, 1A-2B-3C-4D-5E-6F. Nell'uso pratico, l'indirizzo MAC di livello 2 viene convertito da indirizzi di protocollo di livello 3 come il protocollo Internet (indirizzo IP) tramite ARP (Address Resolution Protocol), che ha quindi consentito a ciascun host di essere identificato in modo univoco e di contrassegnare i frame per host specifici in trasmissione reti, come Ethernet. Dopo la conversione (o quando un host su LAN invia il proprio indirizzo MAC a un'altra macchina che non è configurata per non accettare risposte ARP non richieste sulla rete per la memorizzazione nella cache preventiva), l'indirizzo MAC viene memorizzato nella cache sulla tabella ARP del PC di origine per un uso successivo. Il contenuto della tabella ARP su ogni computer può essere visualizzato digitando arp -a in Windows o arp in Linux. L'indirizzo MAC costituisce quindi la base della maggior parte delle reti di livello 2 su cui sono costruiti protocolli di livello OSI superiori per produrre reti complesse e funzionanti.
Ci sono molte ragioni o possibilità per cui un utente potrebbe voler cambiare l'indirizzo MAC o una scheda di rete, noto anche come MAC spoofing. Ad esempio, per bypassare il filtraggio degli indirizzi MAC su firewall o router. Il trucco può essere utilizzato per superare la restrizione di accesso alla rete emulando un nuovo indirizzo MAC senza restrizioni o per ottenere la connessione di accesso falsificando un indirizzo MAC autorizzato dopo aver annusato l'indirizzo MAC legittimo nell'aria nella rete Wi-Fi di filtraggio MAC.
Inoltre, hacker o appassionati falsificano anche l'indirizzo MAC di un altro host come proprio per ricevere pacchetti di traffico non destinati a loro, sebbene la tecnica di avvelenamento ARP sia più comunemente utilizzata. Tuttavia, la modifica dell'indirizzo MAC può comunque impedire che le informazioni reali vengano rilevate e registrate da vari servizi come IDS, firewall, server DHCP, punti di accesso wireless e così via ed è essenziale per proteggere la privacy dell'utente. Lo spoofing MAC può anche innescare un attacco Denial of Service (DoS) causando problemi di routing con la duplicazione dell'indirizzo MAC nella rete, in particolare quelli simili con il gateway e il BSSID (Basic Service Set Identifier) del router AP
Qualunque sia la ragione, è abbastanza facile cambiare l'indirizzo MAC o eseguire lo spoofing MAC sulla maggior parte dell'hardware odierno, elencato di seguito. In realtà, l'indirizzo MAC originale viene masterizzato e stampato sulla scheda di rete e non può essere modificato. Tuttavia, il sistema operativo può falsificare come se esistesse un indirizzo MAC diverso per la scheda di interfaccia di rete utilizzando i trucchi seguenti.
Cambia l'indirizzo MAC in Windows
- In Windows XP, Windows Server 2003 o Windows 2000 vai a Start -> Pannello di controllo . Fare doppio clic su Connessioni di rete (all'interno di Rete e connessioni Internet categoria in Windows XP). Fare clic con il pulsante destro del mouse sulla connessione di rete attiva con la scheda di rete di cui si desidera modificare l'indirizzo MAC (normalmente Rete locale o Connessione alla rete wireless ) e fai clic su Proprietà .
In Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008 (R2), Windows Server 2012 (R2), Windows Server 2016 o versioni successive, l'accesso alle proprietà della scheda di rete avviene dal Pannello di controllo -> Rete e Internet -> Centro connessioni di rete e condivisione -> Gestisci connessioni di rete (o Modifica le impostazioni dell'adattatore nel riquadro di sinistra). Seleziona la scheda di rete che collega la rete attiva e seleziona Proprietà .
In alternativa, se sai già quale scheda di rete è responsabile della tua rete o della tua connessione Internet, vai a Gestione dispositivi e aprire la finestra di dialogo delle proprietà facendo doppio clic sulla scheda NIC stessa.
- Nel Generale scheda, fai clic su Configura pulsante.
- Fai clic su Avanzate tab.
- Nella Proprietà sezione, seleziona ed evidenzia Indirizzo di rete o Indirizzo amministrato localmente .
- A destra, il pulsante di opzione "Non presente" è selezionato per impostazione predefinita come valore. Modifica il valore facendo clic sul pulsante di opzione per Valore: e quindi digitare un nuovo indirizzo MAC da assegnare alla scheda di rete.
L'indirizzo MAC è composto da 6 coppie di numeri (0 – 9) e una combinazione di caratteri (A – F). Ad esempio, 88-17-E8-90-E2-0A. Quando si inserisce il nuovo valore MAC, omettere il trattino (-), ad esempio 8817E890E20A.
- Fai clic su OK al termine.
- Per verificare la modifica dell'indirizzo MAC, vai al prompt dei comandi, quindi digita uno dei seguenti comandi:
ipconfig/tutti
configurazione rete rdr - In caso di esito positivo, riavvia il computer per rendere effettiva la modifica.
Nota:per ripristinare o ripristinare l'indirizzo MAC predefinito originale, è sufficiente ripristinare l'opzione su "Non presente".
Modifica l'indirizzo MAC della scheda di rete in Windows tramite il registro
- Apri un prompt dei comandi .
- Digita il seguente comando e premi Invio .
ipconfig /all
- Annota la Descrizione e l'Indirizzo fisico (è l'indirizzo MAC) della connessione di rete attiva (elimina quelli con stato Media Disconnected).
Ad esempio, nella figura sopra, la descrizione è Intel® Wireless WiFi Link 4965AGN e l'indirizzo MAC è nel formato 00-XX-XX-XX-XX-XX.
- Anche nel prompt dei comandi, digita il seguente comando e premi Invio .
net config rdr
- Registrare il GUID per l'indirizzo MAC per la NIC della connessione attiva quale indirizzo MAC deve essere modificato. Il GUID è contenuto tra le parentesi { e } proprio davanti all'indirizzo MAC, come mostrato nella figura seguente.
- Digita regedt32 o regedit in Inizio -> Esegui casella o in Inizia ricerca (per Windows Vista / Windows 7 / Windows 8 / Windows 8.1 / Windows 10 o server equivalente). Nota:per Windows NT 4.0 e Windows 2000 è necessario utilizzare regedt32.
- Vai alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
- Espandi il {4D36E972-E325-11CE-BFC1-08002BE10318} tree e ci saranno più sottochiavi sotto forma di 0000 , 0001 , 0002 e così via.
- Scorri ogni sottochiave a partire da 0000, cerca la sottochiave con DriverDesc dati del valore che corrispondono alla descrizione della scheda di rete copiata dal passaggio precedente, che desiderano modificare il proprio indirizzo MAC. Nella maggior parte dei casi, sarà simile al nome della scheda di rete.
Per verificare che la sottochiave trovata sia effettivamente corretta, controlla il valore di NetCfgInstanceId , che dovrebbe avere lo stesso valore con il GUID della NIC preso dal passaggio precedente.
- Una volta che una sottochiave è stata abbinata alla scheda di interfaccia di rete di cui si desidera falsificare l'indirizzo MAC, selezionare ed evidenziare la sottochiave. Fai clic con il pulsante destro del mouse sulla sottochiave (ad esempio 0000), quindi seleziona Nuovo -> Valore stringa . Assegna un nome al nuovo valore come NetworkAddress .
Nota:se la chiave di registro NetworkAddress REG_SZ esiste già nel riquadro di destra, salta questo passaggio.
- Il doppio clic su Indirizzo di rete e inserire un nuovo indirizzo MAC come dati di valore.
Si noti che l'indirizzo MAC a 12 cifre è in formato esadecimale e deve essere inserito senza trattino (-). Ad esempio, 1A2B3C4D5E6F.
- Riavvia il sistema per rendere effettivo il nuovo indirizzo MAC. In alternativa, se non desideri riavviare il sistema, prova a disabilitare e quindi riattivare la scheda di rete in Gestione dispositivi.
- Per verificare la modifica dell'indirizzo MAC, vai al prompt dei comandi, quindi digita uno dei seguenti comandi:
ipconfig /all
net config rdr
Nota:per ripristinare o ripristinare l'indirizzo MAC masterizzato nell'hardware originale, rimuovere la chiave di registro NetworkAddress che è stata aggiunta.
Alternativa :Strumenti e utilità di terze parti per modificare l'indirizzo MAC nel sistema operativo Windows sono sufficienti, ad esempio:SMAC che supporta Windows 2000, XP, 2003, VISTA, 2008, Windows 7, VM), Macshift , BMAC (quasi identico SMAC MAC changer clone di moorer-software.com), Mac MakeUp (macmakeup195d.zip) che supporta Windows 2000/XP/2003/Vista/7, MadMACs, EtherChange e Technitium MAC Address Changer che funziona su Windows 10, 8 e 7 sia a 32 bit che a 64 bit.
Come modificare l'indirizzo MAC (MAC Spoofing) in Linux e *nix
Per modificare il tuo indirizzo MAC in Linux e nella maggior parte dei sistemi simili a Unix (*nix), esegui i seguenti comandi di script:
ifconfig <interface> down ifconfig <interface> hw <class> <MAC address> ifconfig <interface> up
Ad esempio, il comando è simile a "ifconfig eth0 down hw ether 1A:2B:3C:4D:5E:6F". Il primo comando abbassa l'interfaccia di rete, il secondo comando cambia il suo indirizzo MAC mentre il terzo comando fa apparire di nuovo l'interfaccia. Nota che in alcuni casi, per far scendere e far apparire l'interfaccia di rete, devono essere usati i seguenti comandi:
/etc/init.d/networking stop
o
/etc/init.d/network stop
(nel caso di Fedora Core 5)
/etc/init.d/networking start
o
/etc/init.d/network stop
(nel caso di Fedora Core 5)
In alternativa, per Fedora Code 5 Linux con gli strumenti Iproute2 installati, i seguenti comandi possono anche modificare l'indirizzo MAC in una versione contraffatta:
/etc/init.d/network stop ip link set <interface> address 1A:2B:3C:4D:5E:6F /etc/init.d/network start
Ad esempio, "ip link set eth0 address 1A:2B:3C:4D:5E:6F". Per verificare se l'indirizzo MAC è stato falsificato, utilizza ip link ls eth0 o ip addr ls eth0 invece di usare ifconfig eth0 .
Come rendere permanente l'indirizzo MAC falsificato anche dopo il riavvio in Linux
Modifica ifcfg-eth0 file (o altro file simile se stai modificando un'interfaccia diversa), aggiungi la seguente riga variabile al file:
MACADDR=12:34:56:78:90:ab
Quindi esegui riavvio della rete di servizio per rendere immediatamente effettiva la modifica.
Come rendere permanente l'indirizzo MAC falsificato al riavvio in Debian
Modifica /etc/network/interfaces file e aggiungere la seguente riga variabile nella sezione appropriata in modo che l'indirizzo MAC sia impostato all'avvio del dispositivo di rete.
hwaddress <interface> 02:01:02:03:04:08
Ad esempio, "hwaddress ether 02:01:02:03:04:08".
Alternativa :GNU Mac Changer (per Debian, Slackware, ArchLinux, Mandrake, Crux e altre distribuzioni basate su RPM come Fedora, Red Hat, CentOS, ASPLinux, SUSE Linux, OpenSUSE e così via)
Come modificare l'indirizzo MAC (MAC Spoofing) in BSD o FreeBSD
Emetti i seguenti comandi nella shell:
ifconfig <interface> down ifconfig <interface> <class> <MAC address> ifconfig <interface> up
Il primo comando abbassa l'interfaccia di rete (opzionale), il secondo comando cambia il suo indirizzo MAC mentre il terzo comando riporta l'interfaccia (opzionale). Ad esempio, il comando è simile a "ifconfig xl0 link 1A:2B:3C:4D:5E:6F" o "ifconfig fxp0 ether 1A:2B:3C:4D:5E:6F"
Come modificare l'indirizzo MAC in Solaris
Il comando della shell per modificare l'indirizzo MAC in Sun Solaris è il seguente:
ifconfig <interface> <class> <address>
Ad esempio, il comando è simile a "ifconfig hme0 ether 1A:2B:3C:4D:5E:6F". Si noti che la modifica è temporanea e non persiste dopo un riavvio. Per rendere permanente questa modifica, il comando può essere inserito in uno script di controllo di runtime (/sbin/sh).
Come falsificare l'indirizzo MAC in HP-UX
È possibile modificare l'indirizzo MAC utilizzando HP-UX SAM. Seleziona Reti e comunicazioni , quindi selezionando l'interfaccia, quindi fai clic su Azione -> Modifica -> Opzioni avanzate . Infine, modifica il valore di indirizzo della stazione , che è il nome dell'indirizzo MAC in HP-UX.
Come falsificare e modificare l'indirizzo MAC in OpenBSD
Utilizzare il comando seguente per modificare l'indirizzo MAC in MAC falsificato in OpenBSD (dopo la versione 3.8):
ifconfig <interface> lladdr <MAC address>
Ad esempio, "ifconfig bge3 lladdr 1A:2B:3C:4D:5E:6F".
Come modificare l'indirizzo MAC falsificato in modo permanente in OpenBSD
Per modificare l'indirizzo MAC all'avvio prima che venga stabilita la connessione di rete e anche prima dell'analisi del file hostname.*, modificare il file /etc/netstart file da aggiungere nelle righe seguenti prima della riga di "# Now analizza il file hostname.*":
if [ "$if" = "INTERFACE" ]; then ifconfig <interface> lladdr <MAC address in format of 00:00:00:00:00:00> fi # Now parse the hostname.* file ....
Come modificare l'indirizzo MAC in Mac OS X / macOS
Da Mac OS X 10.4.x (Darwin 8.x) in poi, l'indirizzo MAC dell'interfaccia Ethernet cablata può essere modificato in Apple Mac OS X in modo simile ai metodi Linux e FreeBSD. Per farlo, digita il seguente comando in Terminal.app:
sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff
o
sudo ifconfig en0 lladdr aa:bb:cc:dd:ee:ff
(per Mac OS X 10.5 Leopard o versioni successive)
dove en0 è l'interfaccia di rete (numerata da en0, en1, en2 …) e aa:bb:cc:dd:ee:ff è l'indirizzo MAC desiderato in notazione esadecimale.
Alternativa :MacDaddy (MacDaddyX), che supporta anche l'adattatore wireless Airport)