Filtro de endereços MAC protege a rede ?

O endereço MAC de um computador, ou simplesmente MAC, é um identificador “único” associado a cada placa de rede do computador. Quando as placas de redes saem de seu fabricante, cada placa no mundo possui endereços diferentes de todas as outras já existentes e isso é usado como se fosse o CPF da máquina.

Devido à característica da unicidade do MAC para cada placa de rede, os roteadores possuem um “método de segurança” chamado Filtro de MAC, que é uma lista dos endereços MAC permitidos de acessar aquela rede. Na prática, quando um computador tenta se conectar a rede, o roteador pergunta qual o seu endereço MAC. Após a resposta, o roteador verifica na sua lista de endereços MAC a serem filtrados se o identificador recebido está na lista.

Idealmente, o modelo de Filtro de MAC parece ser muito seguro, porém uma falha grave existe nesse modelo: O solicitante pode “mentir” a respeito do seu identificador. Basta que ele, ao invés de responder qual o seu MAC real, envie o MAC de uma máquina que ele saiba que está cadastrada na lista de endereços.

Por acreditar que não é cabível a este post, apenas comento que há ferramentas capazes de capturar informações como o MAC dos solicitantes autênticos, informação esta, que posteriormente pode ser usada por um atacante à rede para agir da forma descrita acima.

Cada sistema operacional possui seus métodos de mudar o endereço MAC, uns de forma muito simples, outros de forma um pouco mais trabalhosa, mas nenhum deles apresenta muita dificuldade.

Mostrarei um exemplo de como fazer isso no Windows e no Linux.

No Windows, basta irmos ao Painel de Controle e nas Configurações de Redes, entrarmos em Configurações da Placa relativa ao que desejarmos.

Lá haverá um campo endereço, onde podemos mudar o MAC.

No Linux, basta escrevermos no Shell: ifconfig eth0 hw ether 01-21-A6-41-5C-4C, por exemplo.

As descrições acima não foram feitas em detalhes, pois o nosso objetivo não é mostrar como se faz para invadirmos uma rede, mas mostrarmos as diversas falhas que existem nos métodos de segurança adotados para proteger as redes Wireless.

Espero que esse post tenha esclarecido a respeito da fragilidade que existe no método de proteção de Filtro de Endereços MAC.

Setembro 12, 2008 Publicado por eduardofs | Redes, Segurança de Redes, Wireless | Fragilidade, MAC, Roteador, Segurança, Wireless | 2 Comentários