Enamikul inimestel on vähemalt ähmane ettekujutus sellest, mis IP-aadress on, ja mõned mõistavad selle ohus osalejatele ja muudele kolmandatele osapooltele avaldamise mõju.
Aga mis on MAC-aadressid? Milleks need on mõeldud ja kuidas saavad küberkurjategijad neid ära kasutada? Veelgi olulisem on see, kuidas oma MAC-aadressi varjata?
Mis on MAC-aadress? Miks seda peita?
Igal Interneti-ühendusega seadmel on a Media Access Control (MAC) aadress, mis koosneb tavaliselt kuuest kahe märgi komplektist. Seega näeb tüüpiline MAC-aadress välja umbes selline: 18-3B-5D-03-8A-40.
MAC-aadressid on omamoodi nagu arvutite, nutitelefonide, ruuterite jne ID-numbrid. Teie arvuti või nutitelefon ei saaks korralikult töötada ega võrguga ühendust luua ilma MAC-aadressita.
Need aadressid ei muutu iseenesest, nagu IP võib. Pigem määravad need tootjad ise. Siiski võib seadmel olla rohkem kui üks MAC-aadress. Näiteks kui teie sülearvutil on nii sisseehitatud Wi-Fi kui ka Etherneti port, on sellel kaks MAC-aadressi.
Just seetõttu, et MAC-aadressid on sisuliselt sisse põlenud, mängivad nad võrgu turvamisel rolli.
Oletame, et võrguadministraator soovib blokeerida teatud seadme juurdepääsu võrgule. Millist turvamehhanismi nad kasutaksid? Kiire viis seda teha oleks selle seadme MAC-aadressi blokeerimine. Teise võimalusena võivad nad valgesse loendisse lisada ainult teatud MAC-aadressid – see on levinud juurdepääsukontrolli meetod MAC-aadressi filtreerimine.
Erinevalt IP-aadressidest ei ole MAC-aadressid avalikud. See tähendab, et külastatavad veebisaidid ei tea teie MAC-aadressi. Kuid igal võrgul, millega olete ühendatud, on juurdepääs teie MAC-aadressile. See võib teid ohustada, kui see võrk on avalik või ohustatud.
Kas soovite teatud piirangutest mööda minna, kaitsta end disassotsiatsioonirünnakute eest ja sarnaseid küberkuritegevuse tüüpe või lihtsalt suurendate teie privaatsust, on kasulik teada, kuidas oma MAC-aadressi varjata.
Kuidas võltsida MAC-aadressi
Enne MAC-aadressi peitmist peaksite kõigepealt välja selgitama, mis see on. See võtab vaid paar minutit, olenemata sellest, millist seadet ja operatsioonisüsteemi te kasutate.
Windowsis on seda kõige lihtsam teha käsurea kaudu. Vajutage nuppu Alusta nuppu, tippige "cmd" ja käivitage see. Kirjutage käsureale "ipconfig/all" ja vajutage Sisenema. Teie MAC-aadress kuvatakse seal valiku „Füüsiline aadress” kõrval.
Kui kasutate Maci arvutit, käivitage Apple'i menüü ja klõpsake nuppu Süsteemi eelistused > Võrk. Valige oma võrguühendus ja navigeerige Täpsemaltja seejärel klõpsake nuppu Riistvara sakk. Siin kuvatakse teie MAC-aadress.
Nii Android- kui ka iOS-telefonides leiate oma MAC-aadressi seadete menüüsse sisenedes. Niisiis, minge Seadedja navigeerige saidile Umbes (asub tavaliselt seadete menüü allosas). Androidis peate võib-olla navigeerima aadressile Olek või Riistvara teave. Protsess on enamikus nutitelefonides peaaegu identne.
Nii nagu on võimalik aru saada, mis on teie MAC-aadress, on võimalik seda varjata. Tehniliselt, kuna te ei saa ilma MAC-aadressita pääsupunktiga ühendust luua, võltsite ja muudate seda, kuid asi on selles, et teid on raskem jälgida.
Kuidas muuta MAC-aadressi Windowsis
Windowsi operatsioonisüsteemis vajutage nuppu Alusta nuppu, tippige "Seadmehaldur" ja käivitage see. Otsige üles ja laiendage Võrguadapterid, seejärel paremklõpsake oma adapteril ja valige Omadused. Mine lehele Täpsemalt ja leidke atribuutide loendist „Kohalikult hallatav aadress”. Teie MAC-aadress kuvatakse all Väärtus. Kõik, mida selleks vaja on, on sisestada uus ja taaskäivitada arvuti.
See ei pruugi mõnes Windowsi versioonis töötada, kuid saate siiski oma MAC-aadressi muuta, kasutades kolmanda osapoole tarkvara. Tehnitsium on tasuta tööriist, mis võimaldab teil seda teha. Laadige alla ja installige tarkvara ning seejärel käivitage see. Technitiumis klõpsake nuppu Juhuslik MAC-aadress siis vahekaart Muuda kohe, ja taaskäivitage arvuti.
MAC-aadressi muutmine MacOS-is
Lihtsaim viis MAC-aadressi muutmiseks MacOS-is on terminalirakenduse kaudu. Sellele pääsete juurde avades Leidjaja navigeerimiseks Rakendused > Utiliidid > Terminal.
Pärast terminali rakenduse käivitamist tippige see käsk:
openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'Ühendage oma Mac Internetist lahti ja tippige järgmine tekst (asendage "MUO" juhusliku MAC-aadressiga):
sudo ifconfig en0 ether MUOPange tähele, et teie MAC-aadress naaseb pärast arvuti taaskäivitamist vaikeaadressile, seega peaksite iga kord, kui soovite selle peita, käivitada samad käsud.
Nutitelefoni MAC-aadressi võltsimine ja juhusliku muutmine (Android ja iOS)
IOS-i ja Androidi operatsioonisüsteemide uuematel versioonidel on vaikimisi lubatud MAC-i randomiseerimine. Tänu sellele funktsioonile muutub teie MAC-aadress iga kord, kui loote ühenduse uue võrguga.
Kui soovite kontrollida, kas teie nutitelefonil on sisseehitatud MAC-i randomiseerimine, tehke seda järgmiselt.
Kui teil on Androidi nutitelefon, avage Seaded menüü ja navigeerige Ühendused. Puudutage WiFi-võrku, millega olete ühendatud, ja seejärel hammasrattaikooni. Vajadusel laiendage menüüd ja otsige üles "Maci aadressi tüüp". See ütleb kas "Juhuslik MAC" või "Telefoni MAC" – suure tõenäosusega saate nende kahe valiku vahel vahetada.
Apple lisas iOS 14-s automaatse MAC-i randomiseerimise. See funktsioon on vaikimisi lubatud, kuid saate selle keelata, avades Seaded menüüst, leidke WiFi-võrk, millega olete ühendatud, ja lülitage selle kõrval olevat liugurit Privaatne aadress.
Teoreetiliselt on võimalik nutitelefoni MAC-aadressi käsitsi muuta. Kuid teie seade peab olema juurdunud või jailbreakitud. Kui te pole oma oskustes väga kindel, ei tohiks te seda teha jailbreak oma iPhone'i või juurutada oma Android-nutitelefon, kuna see võib põhjustada korvamatuid probleeme.
MAC-aadressi muutmise teadmine on ülioluline
Õppimine, milleks MAC-aadressid on mõeldud, kuidas need töötavad ja miks peaksite kaaluma nende muutmist teatud olukordades, võib küberturvalisuse seisukohast oluliselt muuta. Samuti võib MAC-i randomiseerimise keelamise ja lubamise teadmine säästa palju probleeme ning aidata vältida võimalikke ühenduvus- ja turvaprobleeme.
Seda arvestades, kui kasutate sageli avalikku WiFi-ühendust, tutvuge kindlasti teiste levinud küberohtudega ja mõistke, kuidas häkkerid pääsupunkte relvastavad.
