Bericht 1 van 7NL Computer Forum ~ Netwerken Verbinding | Van | : | Just Vecht | Datum | : | 10-04-2008 |
| Aan | : | Allen | MsgID | : | 3820.1 |
| Onderwerp | : | Mac adres spoofen | Forum | : | ws-nlcomputer |
Goedenavond! ,
Met mijn laptop kan ik zowel met Windows als met Linux Internet op via mijn netwerk.
Nou wist ik wel dat je Mac-adressen van een netwerkkaart softwarematig kan veranderen. Ik heb een leuk oud PCtje op Linux gezet en daarop heb ik dat Mac adres spoofen eens uitgeprobeerd.Je doet dat in een terminal door de netwerk verbinding te verbreken met
ifconfig eth0 down
dan het Mac adres aanpassen
ifconfig eth0 hw ether 00:11:22:33:44:55
en dan de verbinding weer aanzetten
ifconfig eth0 up
eth0 en 00:11:22:33:44:55 zijn hier voorbeeldwaarden, al zal eth0 meestal wel kloppen
Dat was dus een makkie. Maar als zo'n netwerk nu op Mac adres kijkt wat er aanhangt en je spooft zo'n adres naar een bekende waarde is er dan nog een mogelijkheid dat spoofen te blokkeren? Want het ik krijg dat niet voor elkaar op mijn eigen thuisnetwerkje. Gewoon om de techniek te snappen trouwens, want verder heb ik dit helemaal niet nodig.
groeten,
Just Vecht
mijn Linux Blog
Bericht 2 van 7NL Computer Forum ~ Netwerken Verbinding | Van | : | Michel Uphoff (Sysop) | Datum | : | 11-04-2008 |
| Aan | : | Just Vecht | MsgID | : | 3820.2 |
| Onderwerp | : | Mac adres spoofen | Forum | : | ws-nlcomputer |
Hoi Just,
>> is er dan nog een mogelijkheid dat spoofen te blokkeren? <<De onderliggende techniek zit globaal als volgt in elkaar:
Een netwerkkaart heeft een hard ingebrand wereldwijd uniek MAC adres. Er zijn (maar da's uitzonderlijk) ook netwerkapparaten waarvan je het 'harde' Mac adres kan aanpassen/flashen.
Het is beslist niet de bedoeling dat alle software afzonderlijk dat Mac adres van de netwerk hardware gaat opvragen. De kernel van het OS leest dit Mac adres uit, en stelt het ter beschikking aan de omgeving. Dus moet daarvoor een 'opslaglocatie' zijn. Die opslaglocatie is onder Windows het register. Dus is die kopie van het Mac adres altijd aan te passen, en vrijwel alle software zal daarvan dan gebruik maken.
Als de netwerkstack op d'een of d'andere wijze gereset raakt, wordt het 'harde' Mac adres weer opnieuw ingelezen, en is de spoofing afgelopen.
Er is onder Windows een prima
TOOL om het Mac adres eenvoudig en betrouwbaar aan te passen, en zelfs een harde reset te laten overleven.
Michel Uphoff (NLcomputer)
Homepage
Bericht 3 van 7NL Computer Forum ~ Netwerken Verbinding | Van | : | Just Vecht | Datum | : | 11-04-2008 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 3820.3 |
| Onderwerp | : | Mac adres spoofen | Forum | : | ws-nlcomputer |
Hallo Michel,
>>
Er is onder Windows een prima TOOL om het Mac adres eenvoudig en betrouwbaar aan te passen <<
Kijk eens aan! In Linux kan je het commando in het opstartscript rc.local zetten of rc.inet1.conf aanpassen. Daar heb je dus helemaal geen programma voor nodig, maar wel een beetje kennis van zaken.
Hartelijk dank voor de info. Eens even verder graven waarom mijn gespoofde adres en het adres wat ik in mijn router heb gezet dan niet bij elkaar komen. Ik zal wel iets net niet helemaal goed hebben gedaan.
groeten,
Just Vecht
mijn Linux Blog
Bericht 4 van 7NL Computer Forum ~ Netwerken Verbinding | Van | : | Michel Uphoff (Sysop) | Datum | : | 11-04-2008 |
| Aan | : | Just Vecht | MsgID | : | 3820.4 |
| Onderwerp | : | Mac adres spoofen | Forum | : | ws-nlcomputer |
Hoi Just,
>> Daar heb je dus helemaal geen programma voor nodig, maar wel een beetje kennis van zaken. <<
Dat is onder Windows natuurlijk niet anders, kwestie van een register tweak. Maar met dat tooltje is het wat handiger.
Michel Uphoff (NLcomputer)
Homepage
Bericht 5 van 7NL Computer Forum ~ Netwerken Verbinding | Van | : | Just Vecht | Datum | : | 11-04-2008 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 3820.5 |
| Onderwerp | : | Mac adres spoofen | Forum | : | ws-nlcomputer |
Hallo Michel,
>>
kwestie van een register tweak. Maar met dat tooltje is het wat handiger. <<
Oh zo. Ja, dan is de klus gelijk. Een tooltje is inderdaad wel zo handig. Vooral als je het veel moet doen. Toch vind ik het wel zo fijn als ik de achtergronden een beetje begrijp.
groeten,
Just Vecht
mijn Linux Blog
Bericht 6 van 7NL Computer Forum ~ Netwerken Verbinding | Van | : | thesavager2009 | Datum | : | 14-03-2009 |
| Aan | : | Just Vecht | MsgID | : | 3820.6 |
| Onderwerp | : | Mac adres spoofen | Forum | : | ws-nlcomputer |
Hallo ,
Je zegt dat je je laptop gebruikt , maar ik zie dat je "eth0" als netwerkkaart gebruikt, dat zou betekenen dat je je laptop met een kabel op je netwerk plugt en niet draadloos ?
Dat maakt namelijk veel verschil uit.
scenario voorbeeld 1:
- Je hebt alle computers op je netwerk op lan kabel lopen !!
Dan hoef je alleen in de Firewall/router deze netwerkadressen aan te geven, die je koment vanaf het internet moet blokkeren. (externe interface)
0.0.0.0/8 - Broadcast (old)
255.255.255.255(/32) - Broadcast (all)
127.0.0.0/8 - Loopback
224.0.0.0/4 - Multicast
240.0.0.0/5 - Class E reserved
248.0.0.0/5 - Unallocated
192.0.2.0/24 - NET-TEST (reserved)
169.254.0.0/16 - LinkLocal (reserved)
10.0.0.0/8 - Class A (private use)
172.16.0.0/12 - Class B (private use)
192.168.0.0/16 - Class C (private use)E
scenario voorbeeld 2:
-Je hebt een aantal computers op de lan kabel, en ook 1 of meerdere draadloos (laptop bijvoorbeeld).
Dan wordt het al wat gecompliceerder, want draadloos kan men proberen, direct inbreuk te plegen op je interne netwerkje, afhankelijk van je soort encryptie die je gebruikt.
ALS JE GEEN ENCRYPTIE GEBRUIKT, STAAT JE DEUR DUS GEWOON OPEN !!!!!
Het beste is dan WPA of WPA2 sleutel te gebruiken, er is bijna geen verschil tussen de 2 soorten.
Het gevoelige punt bij WPA en WPA2 is dat de (fourway handshake) te stelen is, middels een paswoordlijst en een bruteforce programma proberen ze dan de sleutel te kraken.
Maak een sterke sleutel aan zoals: (-:[NL][&tH3_SaVaG3r$]:-)
Eens kijken welke hacker zo'n sleutel in zijn paswoordlijst heeft staan
Groetjes, succes
Bericht 7 van 7NL Computer Forum ~ Netwerken Verbinding | Van | : | Just Vecht | Datum | : | 14-03-2009 |
| Aan | : | thesavager2009 | MsgID | : | 3820.7 |
| Onderwerp | : | Mac adres spoofen | Forum | : | ws-nlcomputer |
Hallo Savager ,
>>
je laptop met een kabel op je netwerk plugt <<
Dat klopt. Dit is namelijk een heel oud laptopje. Ik heb er overigens wel een draadloos netwerkkaartje bij. Maar ik heb het voor de eenvoud voor onze lezers maar met de kabel gedaan.
Ik gebruik overigens wel draadloos met mijn moderne laptop. De encryptie van de router staat aan. Zo extreem als jij dat wachtwoord hebt gekozen heb ik het niet gemaakt. Maar het is wel een echt sterk wachtwoord.
Het ging me hier overigens alleen om dat spoofen. Dat snap ik nu. Het was puur nieuwsgierigheid. Ik had het nergens voor nodig.
Bedankt voor de reactie!
groeten,
Just Vecht
mijn Linux Blog
