Iga päev ilmub meie uudistevoogudesse uusi küberrünnakuid ja rikkumisi. Küberründajad ei sihi mitte ainult suurettevõtteid ja korporatiivseid organisatsioone, vaid ka üksikisikuid nagu sina ja mina. MAC-i võltsimine on üks paljudest rünnakutest, mida häkkerid pahaaimamatute ohvrite ärakasutamiseks kasutavad. Teie kohustus on seda vältida.
Niisiis, mis on MAC-aadressi võltsimise rünnak ja kuidas saate selle endaga ära hoida?
Mis on MAC-aadress?
MAC-aadressi võltsimise täielikuks mõistmiseks on oluline teada, mis on MAC-aadress. Paljud inimesed tunnevad terminit "IP-aadress", kuid MAC-aadress näib olevat selle vähemtuntud vaste. MAC tähistab Meedia juurdepääsu kontroll.
MAC-aadress on 12-kohaline kuueteistkümnendsüsteem, mis on ainulaadne iga elektroonikaseadme jaoks ja mida saab kasutada selle tuvastamiseks võrgus. Igale seadmele unikaalse MAC-aadressi määrab tootja. MAC-aadresse on kahte tüüpi: staatilised ja dünaamilised MAC-aadressid.
Maci aadressid näevad tavaliselt välja järgmised: 3C: 64:91:88:D9:E3 või 3c-64-91-88-d9-e3.
Mis on MAC-i võltsimisrünnak?
Lihtsamalt öeldes tähendab MAC-aadressi võltsimine selle muutmist. Kuigi te ei saa oma seadme füüsilist aadressi muuta, on rakendusi, mis võimaldavad seda võrgus kasutada. MAC-i võltsimisel on oma eelised ja seda saab kasutada juurdepääsu saamiseks võrkudele, mis on piiratud teatud MAC-aadressidega, algse seadme identiteedi varjamiseksvõi jälgimise või jälgimise vältimiseks.
Kuid MAC-i võltsimist saab kasutada ka pahatahtlikel eesmärkidel. Ründaja võib teie MAC-aadressi jäljendada ja teie seadmesse saadetud andmed teisele ümber suunata ning teie andmetele juurde pääseda.
MAC-i võltsimisrünnak on see, kui häkker muudab oma seadme MAC-aadressi, et see ühtiks teise võrgus oleva seadme MAC-aadressiga, et saada volitamata juurdepääs või käivitada Man-in-the-Middle rünnak. Seda saab kasutada MAC-aadressil põhinevatest võrguturbemeetmetest, näiteks MAC-filtrimisest, möödahiilimiseks ning seda saab kasutada ka ründaja seadme identiteedi varjamiseks.
Kuidas MAC-i võltsimine töötab?
Mõelge sellisele MAC-i võltsimisele. Elate 13, Macklemore Street. Oletame, et ründaja, kes elab algselt aadressil 4, Macklemore Street, üritab teie vastu sooritada võltsimisrünnakut. Ta ei saa linnaarvestuses oma aadressi muuta, küll aga saab mugavalt oma uksel oleva aadressinumbri ajutiselt sinu omaks muuta. Nii saab ründaja, kui peaksite postkontorist kirju saama, teie kirjad teie asemel.
Samamoodi toimib MAC-i võltsimine. Kui teie seadme MAC-aadress on "11:AA: 33:BB: 55:CC" ja ründaja MAC-aadress on "22:BB: 33:DD: 44:FF" ja ründaja soovib saada juurdepääsu teie seadmega piiratud võrguressurssidele, saavad nad muuta oma seadme MAC-aadressi "11:AA: 33:BB: 55:CC" ja esineda teiena seade. Seejärel kohtleb võrk ründaja seadet nii, nagu see oleks teie oma, andes sellele samad juurdepääsu ja õigused.
MAC-i võltsimiseks peab ründaja esmalt leidma selle sihtseadme MAC-aadressi, millena ta soovib esineda. Nad saavad seda teha, skannides võrku sobivaid MAC-aadresse.
Kui ründajal on sihtmärgi MAC-aadress, saab ta muuta oma seadme MAC-aadressi, et see vastaks sihtmärgi MAC-aadressile. Seda saab teha seadme võrguseadetes, kus MAC-aadressi saab käsitsi sisestada või muuta.
Kuna ründaja seadmel on sihtseadmega sama MAC-aadress, kohtleb võrk seda nii, nagu oleks see sihtseade. See võimaldab ründajal juurdepääsu ressurssidele, mis on piiratud sihtseadmega, ja võrk ei suuda kahel seadmel vahet teha.
MAC-i võltsimisrünnak võib põhjustada muid rünnakuid, sealhulgas:
- Seansi kaaperdamine: aktiivse võrguseansi ülevõtmine, matkides hetkel kasutatava seadme MAC-aadressi.
- ARP-i võltsimisrünnak: võrgus olevate seadmete ARP-vahemälu rikkumine, et suunata liiklus ümber ründaja seadmesse.
- Võrgu pealtkuulamine: jäljendades usaldusväärse seadme MAC-aadressi, saavad häkkerid jälgida võrguliiklust tundliku teabe leidmiseks.
- Autentimisest möödahiilimine: usaldusväärse MAC-aadressi võltsimisega võib häkker saada volitamata juurdepääsu võrgule.
- Man-in-the-Middle rünnak: kahe seadme vahelise side pealtkuulamisega saab häkker andmeid muuta või varastada.
Kuidas vältida MAC-i võltsimist
Õnneks saate MAC-i võltsimise rünnaku ära hoida.
Võrguliikluse krüptimine võib takistada ründajal võrgus edastatavate andmete lugemist ja muutmist, muutes nende jaoks MAC-i võltsimisrünnaku sooritamise keerulisemaks. Samuti tagab krüptimise kasutamine selle, et ründe korral hoitakse ründaja poolt pealtkuulatud info privaatsena.
Võrguadministraatorid saavad konfigureerida juurdepääsukontrolli loendeid (ACL) ainult selleks, et võimaldada ka teatud MAC-aadressidele juurdepääsu võrguressurssidele. See takistab ründajal teistsuguse MAC-aadressiga seadmena esineda. Samamoodi võib võrgu segmenteerimine väiksemateks alamvõrkudeks aidata neid rünnakuid ära hoida, piirates ulatust väiksema piirkonnaga.
Oluline on pöörata tähelepanu ka sadama turvalisusele. Pordi turvalisust saab võrgulülitites konfigureerida nii, et ainult teatud MAC-aadressid pääsevad võrku kindla pordi kaudu. See võib takistada ründajal võrguga ühenduse loomist ja MAC-i võltsimise rünnakut.
Dünaamiline ARP-kontroll (DAI) on turvafunktsioon, mis suudab võrgus kinnitada ARP-i (st aadressi eraldusprotokolli) päringuid ja vastuseid. ARP-i kasutatakse IP-aadressi vastendamiseks MAC-aadressiga ja DAI võib takistada ründajatel ARP-vastuste võltsimist.
Parandage oma organisatsiooni turvalisust
Teie organisatsiooni turvalisus seisneb selle võimes küberrünnakuid ennetada ja neile reageerida. Rünnakute, nagu MAC-i võltsimisrünnakute, vältimiseks on oluline võtta kasutusele vajalikud ettevaatusabinõud ja järgida turvalisuse parimaid tavasid. Nende hulka kuuluvad seadmete ja teenuste ajakohasena hoidmine, tõhusa andmete privaatsuse tagamine ning viirusetõrje ja tulemüüride kasutamine.
