MAC-Adresse ändern mit Macchanger (MAC-Spoofing)

Aus Twilight-Networks Wiki
MAC-Adresse aendern mit Macchanger (MAC-Spoofing)
Wechseln zu:Navigation, Suche


Vorwort

Diese Dokumentation beschreibt das ändern der lokalen MAC-Adresse (MAC-Spoofing).

Bitte vergewissern Sie sich, dass Ihr System über die nötigen Voraussetzungen verfügt, wie in der Infobox beschrieben. Weiterhin sind Grundkenntnisse im Umgang mit Linux erforderlich, da die Vorgehensweise, wie sie hier beschrieben ist, in manchen Teilen abweichen kann. Kein System ist wie das Andere. Die Dokumentation wurde sorgfältig von mir geprüft. Dennoch kann ich keinerlei Haftung für Schäden an Ihrem System oder eine Gewährleistung übernehmen. Bitte verwenden Sie diese Dokumentation auf eigene Gefahr.

Diese Dokumentation beschreibt Methoden, mit denen gezielt die Verwundbarkeit eines Netzwerks oder IT-Systems gegenüber Hacking- und Manipulationsversuchen analysiert werden kann.
Ohne die ausdrückliche Zustimmung der zu testenden Organisation und/oder der betroffenen Personen sind diese Methoden illegal und können eine Straftat darstellen.




MAC-Adresse aendern mit Macchanger (MAC-Spoofing)
Stand: 08/2019



Verwendete Software:


Voraussetzungen:


Weitere, empfohlene Dokumentationen:











Schritt für Schritt

MAC-Spoofing mit Macchanger

In Netzwerken werden oft MAC-Filter eingesetzt, die nur einer bestimmten MAC-Adresse oder MAC-Adressen eines bestimmten Herstellers, Zugang zum Netzwerk oder zu Netzwerk-Diensten gestatten.
Der MAC-Filter muss dabei noch nicht einmal ein wirklicher Zugangsschutz sein, sondern soll z.B. lediglich gewährleisten, dass nur Geräte eines bestimmten Herstellers eine IP-Adresse vom DHCP-Server zugewiesen bekommen. Das können beispielsweise VoIP-Telefone oder Drucker sein.

In unserem Beispiel wird das Netzwerk-Interface eth0 verwendet. Natürlich kann auch ein anderes Interface, z.B ein WLAN-Interface verwendet werden.
Die hier beschriebene Methode funktioniert nicht zuverlässig, wenn Sie in einer virtuellen Maschine arbeiten!


Verwenden Sie folgendes Kommando, um die aktuelle MAC-Adresse anzuzeigen: 

# macchanger -s eth0
	Current MAC:    00:07:E9:12:34:56 (Intel)
	Permanent MAC:  00:07:E9:12:34:56 (Intel)



Verwenden einer MAC-Adresse eines bestimmten Herstellers

Damit die MAC-Adresse geändert werden kann, muss das zu ändernde Netzwerkinterface ausgeschaltet werden: 

# ifconfig eth0 down


Eine Liste der Herstellerkennungen kann über folgendes Kommando aufgerufen werden: 

# macchanger -l
	[...]
	Misc MACs:
	Num    MAC        Vendor
	---    ---        ------
	0000 - 00:00:8f - Raytheon Raylink/WebGear Aviator2.4
	0001 - 00:00:f0 - Samsung MagicLan (+ some other PrismII cards)
	0002 - 00:00:f1 - Raytheon Raylink/WebGear Aviator2.4
	0003 - 00:01:03 - 3Com 3CRWE62092A
	0004 - 00:02:2d - Lucent (WaveLAN, Orinoco, Silver/Gold), Orinoco (Silver, PC24E), Buffalo and Avaya
	0005 - 00:02:6f - Senao SL-2011CD
	[...]


Sinnvoller ist es natürlich, nach dem gewünschten Hersteller (in unserem Beispiel Unify) zu suchen: 

#  macchanger --list=Unify
	Misc MACs:
	Num    MAC        Vendor
	---    ---        ------
	0521 - 00:02:08 - Unify Networks, Inc.
	6861 - 00:1a:e8 - Unify GmbH and Co KG

	Wireless MACs:
	Num    MAC        Vendor
	---    ---        ------


Die Suche nach Unify hat mehrere Ergebnisse erzeugt. Welche Herstellerkennung ist nun die Richtige? Hier hilft manchmal ein einfacher Blick ins Impressum auf Homepage des Herstellers. ;-)



In Verbindung mit der Herstellerkennung kann jetzt eine gültige MAC-Adresse generiert werden. Wir verwenden die ersten 3 Bytes der Herstellerkennung und vervollständigen die MAC-Adresse mit weiteren 3 Bytes durch zufällige Werte (Ziffern von 0-9 und Buchstaben von a-f sind möglich): 

# macchanger -m 00:1a:e8:12:34:56 eth0
	Current MAC:    00:07:E9:12:34:56 (Intel)
	Permanent MAC:  00:07:E9:12:34:56 (Intel)
	New MAC:        00:1a:e8:12:34:56 (Unify GmbH und Co KG)


Anschliessend wird das Netzwerk-Interface wieder gestartet: 

# ifconfig eth0 up


Überprüfen Sie, ob die Änderung erfolgreich war: 

# macchanger -s eth0
	Current MAC:    00:1a:e8:12:34:56 (Unify GmbH und Co KG)
	Permanent MAC:  00:07:E9:12:34:56 (Intel)
# ifconfig eth0
	eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
	        inet 192.0.2.42  netmask 255.255.255.0  broadcast 192.0.2.255
	        ether 00:1a:e8:12:34:56  txqueuelen 1000  (Ethernet)
	        RX packets 34261  bytes 35233968 (33.6 MiB)
	        RX errors 0  dropped 0  overruns 0  frame 0
	        TX packets 7202  bytes 2571169 (2.4 MiB)
	        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



Verwenden einer zufälligen MAC-Adresse

Damit die MAC-Adresse geändert werden kann, muss das zu ändernde Netzwerkinterface ausgeschaltet werden: 

# ifconfig eth0 down


Verwenden Sie folgendes Kommando, um eine zufällige MAC-Adresse zu erzeugen: 

# macchanger -r eth0
	Current MAC:    00:07:E9:12:34:56 (Intel)
	Permanent MAC:  00:07:E9:12:34:56 (Intel)
	New MAC:        01:23:45:67:89:10 (unknown)


Anschliessend wird das Netzwerk-Interface wieder gestartet: 

# ifconfig eth0 up


Überprüfen Sie, ob die Änderung erfolgreich war: 

# macchanger -s eth0
	Current MAC:    01:23:45:67:89:10 (unknown)
	Permanent MAC:  00:07:E9:12:34:56 (Intel)
# ifconfig eth0
	eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
	        inet 192.0.2.42  netmask 255.255.255.0  broadcast 192.0.2.255
	        ether 01:23:45:67:89:10  txqueuelen 1000  (Ethernet)
	        RX packets 34261  bytes 35233968 (33.6 MiB)
	        RX errors 0  dropped 0  overruns 0  frame 0
	        TX packets 7202  bytes 2571169 (2.4 MiB)
	        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



Abgerufen von „https://www.twilight-networks.com/wiki/index.php?title=MAC-Adresse_aendern_mit_Macchanger_(MAC-Spoofing)&oldid=6183