MAC filtreeringu kasutamine võrku ligipääsu piiramiseks ja sellest mööda pääsemine
Mis on MAC aadress?
MAC aadress ehk Media Access Control aadress on 12 tähemärgiline unikaalne identifitseerija, mis määratakse võrguseadmele tootmise käigus.
MAC filtreeringu kasutamine.
Kuna MAC aadress on unikaalne saab seda kasutada filtreerimisvahendina, mille abil saab lubada või keelata võrguseadmetele võrgule ligipääsu.
Seadistamine.
Kõigepealt on vaja teada MAC aadresse, milledele võimaldatakse ligipääs, need leitakse järgmiselt:
Windowsis: avage Command Prompt, trükkige ipconfig/all, vajutage enter. MAC aadress asub real Physical Address. [[1]]
Linuxis: avage Terminal, trükkige ifconfig -a, vajutage enter. MAC aadress asub real Hwaddr [[2]]
Macis: avage Network System Preferences alt, Location alla valige võrgu asukoht, Show all täpsustage, kas tegemist on kaabliga võrguga, sel juhul valige Built-in Ethernet, või traadita võrguga, sel juhul valige AirPort. Juhtme ühenduse korral kuvatakse MAC aadress reale Ethernet ID, traadita võrgu puhul reale AirPort ID. [[3]][[4]]
Järgmise sammuna minge ruuteri veebilehele, sealt leidke MAC Filtering (võib ka olla Connection Control või MAC Address Controls, kuna ruuterid on erinevad) lisage MAC aadress väljadesse välja otsitud MAC aadressid. [[5]] Vajutage Save Settings ja seejärel taaskäivitage oma modem ja ruuter, hea oleks nad vooluvõrgust eemaldada mõneks minutiks. Lülitage modem sisse, kõik tuled modemil põlevad, lülitage siise ruuter.
MAC filtreeringust möödahiilimine.
MAC filtreeringust möödapääsemiseks on meil vaja kahte asja:
1. Programmi, millega püüda kinni juba võrgus oleva arvuti MAC aadress.
Soovitatav on kasutada selle jaoks programmi aircrack-ng (http://www.aircrack-ng.org/).
Peale installi avage Command Promt ja navigeerige kausta, kus asuvad aircrack-ng käivitatavad failid.
Trükkige airodump-ng ja vajutage Enter. Järgmiseks peaks programm näitama teadaolevaid võrguadaptereid:
- code s
usage: airodump <nic index> <nic type> <channel(s)> <output prefix> [ivs only flag]
Known network adapters:
14 NETGEAR WG511T 54 Mbps Wireless PC Card 22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
Network interface index number ->
- code e
Valige vastav liidese indeksi number, näites siis 22.
- code s
Network interface index number -> 22
- code e
Järgmiseks küsitakse kaardi tüüpi:
;code s
Interface types: 'o' = HermesI/Realtek
'a' = Aironet/Atheros
Network interface type (o/a) -> ;code e
Meie näites tuleb valida a:
- code s
Network interface type (o/a) -> a
- code e
Järgmiseks küsitakse millist kanalit jälgida:
- code s
Channel(s): 1 to 14, 0 = all ->
- code e
Soovitav on valida 0, mis jälgib kõiki kanaleid.
Järgmiseks küsitakse faili nime, kuhu andmed salvestatakse. Valige sobiv nimi ja vajutage Enter.
Järgmisena küsitakse:
- code s
Only write WEP IVs (y/n) -> y
- code e
Kui teate, et võrk on WEP kaitse all, siis vajutage y, kui WPA, siis n ja vajutage Enter.
Järgmisena saate failist lugeda, millised kliendid on võrku ühendatud:
- code s
BSSID PWR Beacons # Data CH MB ENC ESSID
00:09:5B:FD:C6:52 10 3 6 11 54 OPN HOMEWIRELESS 00:30:F1:F5:A1:35 60 359 1234 11 54 WEP Stuart
BSSID STATION PWR Packets ESSID
00:09:5B:FD:C6:52 00:09:5B:B6:1D:2A 17 6 HOMEWIRELESS 00:30:F1:F5:A1:35 00:09:5B:84:A6:DF 87 1793 Stuart
- code e
BSSID - traadita võrgu ligipääsupunkti MAC STATION - võrku ühendatud arvuti MAC
Viimasena mainitud STATION on just see, mis meil on vaja.
Linuxis saab sama tulemuse, kui sisestada järgmine käsk terminali:
- code s
airodump-ng -c 0 -w failinimi liides
- code e
Asendage failinimi soovitud nimega ja lisage liides.
Seda, millised liidesed on saadaval, saab linuxi alla järgneva käsuga:
- code s
iwconfig
või
ifconfig -a
- code e
2. Muuta oma MAC aadressi, et pääseda võrku.
a) Windowsis
Võtke eelnevalt airodumpist saadud sobiv MAC, näites 00:09:5B:84:A6:DF või 00:09:5B:B6:1D:2A.
Windowsis kasutame MACi muutmiseks SMAC MAC Address Changer programmi (http://www.klcconsulting.net/smac/).
Installeerige programm ja pange käima.
Avanevas aknas valige sobiv võrgukaart ja sisestage uus MAC. Uuenduse kinnitamiseks vajutage Update MAC. [[6]]
b) Linuxis
Võtke eelnevalt airodumpist saadud sobiv MAC, näites 00:09:5B:84:A6:DF või 00:09:5B:B6:1D:2A.
Sisestage järgnevad read terminalija muutke vastavad väärtused:
- code s
ifconfig liides down hw ether MAC_aadress
ifconfig liides up
- code e
Esimene rida koodist võtab vastava liidese maha ja muudab MAC aadressi, teine rida äratab liidese uuesti ellu.
Nüüd peaks olema MAC aadress muudetud ja ligipääs võrku, mis kasutab kaitsena MAC filtreeringut olemas.
Autor
Roland Kozlov D22
Lingid
http://et.wikipedia.org/wiki/MAC-aadress
http://www.timeatlas.com/term_to_learn/general/mac_addresses_and_filtering
http://compnetworking.about.com/cs/wirelessproducts/qt/macaddress.htm
http://www-dcn.fnal.gov/DCG-Docs/mac/
http://www.ehow.com/how_2124395_set-up-mac-filtering-network.html
http://www.astahost.com/info.php/Wireless-Bypassing-Mac-Filtering_t14535.html
![[1]](http://www.timeatlas.com/images/stories/MACAddress.png){kind=link}
![[2]](http://www.recipester.org/images/7/7b/How_to_Change_IP_or_MAC_Address_in_Linux-8.png){kind=link}
![[3]](http://www-dcn.fnal.gov/DCG-Docs/mac/MAC_OS_X_01.jpg){kind=link}
![[4]](http://www-dcn.fnal.gov/DCG-Docs/mac/MAC_OS_X_02.jpg){kind=link}
![[5]](http://3.bp.blogspot.com/_T8R8Yz-B2Vc/R1DReOR8C-I/AAAAAAAAAEI/6uyVPfMJW2s/s1600-R/MAC+list.JPG){kind=link}
![[6]](http://www.klcconsulting.net/images/smac20_screenshot-small1.JPG){kind=link}