Každý deň sa v našich informačných kanáloch objavujú nové kybernetické útoky a porušenia. Kyberútočníci sa nezameriavajú len na veľké podniky a korporátne organizácie, ale aj na jednotlivcov ako vy a ja. MAC spoofing je jedným z mnohých útokov, ktoré hackeri používajú na zneužívanie nič netušiacich obetí. Je vašou zodpovednosťou zabrániť tomu, aby sa to stalo.
Takže, čo je útok na spoofing MAC adresy a ako môžete zabrániť tomu, aby sa vám to stalo?
Čo je MAC adresa?
Aby ste plne porozumeli falšovaniu MAC adries, je nevyhnutné, aby ste vedeli, čo je MAC adresa. Mnoho ľudí pozná pojem „IP adresa“, no zdá sa, že MAC adresa je jeho menej známym náprotivkom. MAC znamená Kontrola prístupu k médiám.
MAC adresa je 12-miestny hexadecimálny identifikátor jedinečný pre každé elektronické zariadenie a možno ho použiť na identifikáciu v sieti. Jedinečnú MAC adresu každého zariadenia prideľuje výrobca. Existujú dva typy MAC adries: statické a dynamické MAC adresy.
Mac adresy zvyčajne vyzerajú takto: 3C: 64:91:88:D9:E3 alebo 3c-64-91-88-d9-e3.
Čo je útok MAC spoofing?
Zjednodušene povedané, sfalšovať svoju MAC adresu znamená zmeniť ju. Hoci nemôžete zmeniť fyzickú adresu na svojom zariadení, existujú aplikácie, ktoré to umožňujú v sieti. MAC spoofing má svoje výhody a dá sa použiť na získanie prístupu do sietí, ktoré sú obmedzené na určité MAC adresy, skryť identitu pôvodného zariadeniaalebo aby ste sa vyhli sledovaniu alebo vysledovaniu.
Spoofing MAC však možno použiť aj na škodlivé účely. Útočník môže napodobniť vašu MAC adresu a presmerovať údaje odoslané do vášho zariadenia na iné zariadenie a získať prístup k vašim údajom.
Útok spoofingu MAC je, keď hacker zmení adresu MAC svojho zariadenia tak, aby sa zhodovala s adresou MAC iného zariadenia v sieti, aby získal neoprávnený prístup alebo spustil Útok Man-in-the-Middle. Dá sa použiť na obídenie sieťových bezpečnostných opatrení, ktoré sú založené na MAC adrese, ako je filtrovanie MAC, a dá sa použiť aj na skrytie identity zariadenia útočníka.
Ako funguje spoofing MAC?
Predstavte si MAC spoofing takto. Bývate na 13, Macklemore Street. Predpokladajme, že útočník, ktorý pôvodne žije na 4, Macklemore Street, sa na vás pokúsi vykonať spoofingový útok. Svoju adresu v evidencii mesta zmeniť nemôže, ale môže si pohodlne dočasne zmeniť číslo adresy na svojich dverách na vaše. Týmto spôsobom, keď máte dostať poštu z pošty, útočník dostane vašu poštu namiesto vás.
Rovnakým spôsobom funguje spoofing MAC. Ak je MAC adresa vášho zariadenia „11:AA: 33:BB: 55:CC“ a MAC adresa útočníka je „22:BB: 33:DD: 44:FF“ a útočník chce získať prístup k sieťovým zdrojom obmedzeným na vaše zariadenie, môžu zmeniť adresu MAC svojho zariadenia na „11:AA: 33:BB: 55:CC“ a vydávať sa za zariadenie. Sieť potom bude zaobchádzať so zariadením útočníka, ako keby to bolo vaše, pričom mu poskytne rovnaký prístup a privilégiá.
Aby mohol útočník vykonať MAC Spoofing, musí najprv nájsť MAC adresu cieľového zariadenia, za ktoré sa chce vydávať. Môžu to urobiť skenovaním siete na vhodné adresy MAC.
Akonáhle má útočník cieľovú MAC adresu, môže zmeniť MAC adresu svojho zariadenia tak, aby sa zhodovala s MAC adresou cieľa. Dá sa to urobiť v sieťových nastaveniach zariadenia, kde je možné manuálne zadať alebo zmeniť MAC adresu.
Pretože zariadenie útočníka má rovnakú MAC adresu ako cieľové zariadenie, sieť s ním bude zaobchádzať, ako keby to bolo cieľové zariadenie. Umožní útočníkovi prístup k prostriedkom, ktoré sú obmedzené na cieľové zariadenie, a sieť nebude schopná rozlíšiť medzi týmito dvoma zariadeniami.
Útok MAC spoofing môže viesť k ďalším útokom vrátane:
- Únos relácie: Prevzatie aktívnej sieťovej relácie napodobňovaním MAC adresy aktuálne používaného zariadenia.
- ARP spoofing attack: Poškodenie ARP cache zariadení v sieti na presmerovanie prevádzky na útočníkovo zariadenie.
- Odpočúvanie siete: Napodobňovaním MAC adresy dôveryhodného zariadenia môžu hackeri monitorovať sieťový prenos a nájsť citlivé informácie.
- Obídenie autentifikácie: Sfalšovaním dôveryhodnej MAC adresy môže hacker získať neoprávnený prístup k sieti.
- Útok typu Man-in-the-Middle: Zachytením komunikácie medzi dvoma zariadeniami môže hacker upraviť alebo ukradnúť údaje.
Ako zabrániť spoofingu MAC
Našťastie môžete nejako zabrániť útoku spoofingu MAC.
Šifrovanie sieťovej prevádzky môže zabrániť útočníkovi čítať a upravovať dáta prenášané v sieti, čo mu sťažuje vykonanie útoku MAC spoofing. Použitie šifrovania tiež zaisťuje, že v prípade útoku zostanú informácie zachytené útočníkom súkromné.
Správcovia siete môžu nakonfigurovať zoznamy riadenia prístupu (ACL) len tak, aby povolili prístup k sieťovým zdrojom aj konkrétnym adresám MAC. To zabráni útočníkovi, aby sa mohol vydať za zariadenie s inou MAC adresou. Podobne môže segmentácia siete na menšie podsiete pomôcť predchádzať týmto útokom obmedzením rozsahu na menšiu oblasť.
Je dôležité, aby ste venovali pozornosť aj bezpečnosti portov. Zabezpečenie portov je možné nakonfigurovať na sieťových prepínačoch tak, aby povolili prístup k sieti iba konkrétnym MAC adresám cez špecifický port. To môže zabrániť útočníkovi, aby sa mohol pripojiť k sieti a vykonať útok MAC spoofing.
Dynamic ARP Inspection (DAI) je bezpečnostná funkcia, ktorá dokáže overiť požiadavky a odpovede ARP (t. j. Address Resolution Protocol) v sieti. ARP sa používa na mapovanie IP adresy na MAC adresu a DAI môže zabrániť útočníkom v spoofingu ARP odpovedí.
Zlepšite bezpečnostný postoj vašej organizácie
Bezpečnostnou pozíciou vašej organizácie je jej schopnosť predchádzať kybernetickým útokom a reagovať na ne. Aby ste predišli útokom, ako sú útoky typu spoofing MAC, je dôležité, aby ste prijali potrebné preventívne opatrenia a vykonali osvedčené postupy zabezpečenia. Medzi ne patrí udržiavanie vašich zariadení a služieb v aktuálnom stave, zabezpečenie efektívneho súkromia údajov a používanie antivírusov a brán firewall.
