การแก้ไขที่อยู่ MAC ของระบบทำให้คุณสามารถแอบอ้างอุปกรณ์อื่นในเครือข่ายเดียวกันได้ ด้วยวิธีนี้ คุณสามารถรับแพ็กเก็ตข้อมูลที่เดิมมีไว้สำหรับอุปกรณ์อื่น กระบวนการนี้เรียกว่าการปลอมแปลง MAC
บน Linux คุณจะพบเครื่องมือมากมายในการเปลี่ยนที่อยู่ MAC ของอุปกรณ์ แต่การค้นหายูทิลิตี้ที่เชื่อถือได้และเสถียรซึ่งทำงานได้ดีนั้นซับซ้อนมากเมื่อพิจารณาจากจำนวนตัวเลือกที่ผู้ใช้สามารถใช้ได้
ในตอนท้าย คุณจะมีความเข้าใจคร่าวๆ เกี่ยวกับที่อยู่ MAC และวิธีปลอมแปลงที่อยู่ MAC บน Linux
ที่อยู่ MAC คืออะไร
ที่อยู่ MAC หรือที่อยู่ Media Access Control เป็นตัวระบุเลขฐานสิบหกที่ไม่ซ้ำกันซึ่งใช้ในการระบุอุปกรณ์บนเครือข่าย เรียกอีกอย่างว่า "ที่อยู่จริง" ของเครื่องเนื่องจากฝังอยู่ในการ์ดอินเทอร์เฟซเครือข่าย (NIC) ของอุปกรณ์
ที่อยู่ MAC มีลักษณะดังนี้:
55:de:bc:7d:45:dfอุปกรณ์แต่ละเครื่องจะได้รับที่อยู่ MAC ที่ไม่ซ้ำกันระหว่างการผลิต เป็นเพราะที่อยู่ MAC ที่ทำให้คุณสามารถระบุอุปกรณ์นับล้านที่เชื่อมต่อกับอินเทอร์เน็ตได้โดยไม่ซ้ำกัน
ในรูปแบบเครือข่าย OSI ที่อยู่ MAC มีหน้าที่ส่งข้อมูลไปยังอุปกรณ์ที่ถูกต้องในเลเยอร์ Data Link
เปลี่ยนที่อยู่ MAC ของคุณบน Linux
มีเหตุผลมากมายที่คุณอาจต้องการเปลี่ยนที่อยู่ MAC ของอุปกรณ์ บางทีคุณอาจต้องการเลี่ยงการจำกัดความปลอดภัยบนเครือข่าย หรือบางทีคุณอาจต้องการเลียนแบบอุปกรณ์อื่นในเครือข่ายเพื่อดักจับแพ็กเก็ต
ไม่ว่าจะด้วยเหตุผลอะไร เครื่องมือ Linux ก็พร้อมช่วยคุณได้ นี่คือวิธีที่คุณสามารถปลอมแปลงที่อยู่ MAC ของคุณบน Linux
การใช้ macchanger
Macchanger เป็นยูทิลิตี้ Linux บนเทอร์มินัลที่อนุญาตให้ผู้ใช้เปลี่ยนที่อยู่ MAC เริ่มต้นของอุปกรณ์ของตนได้
วิธีติดตั้งบน Debian/Ubuntu:
sudo apt install macchangerใน Fedora, CentOS หรือ distros แบบ RHEL อื่นๆ:
sudo dnf install macchanger
sudo yum install macchangerวิธีติดตั้ง macchanger บน Arch Linux:
sudo pacman -S macchangerคุณจะเห็นข้อความถามว่าคุณต้องการเปลี่ยนที่อยู่ MAC ของระบบทุกครั้งที่คุณรีสตาร์ทอุปกรณ์เครือข่าย (รวมถึงอีเธอร์เน็ตและ Wi-Fi) เลือก ไม่ แล้วกด Enter เพื่อดำเนินการต่อ
ก่อนเริ่มใช้งาน ก่อนอื่น คุณต้องตรวจสอบชื่ออินเทอร์เฟซเครือข่ายบนอุปกรณ์ของคุณ โดยพิมพ์:
ip addrเอาท์พุต:
ในเอาต์พุต ชื่ออินเทอร์เฟซเครือข่ายสำหรับอีเทอร์เน็ตคือ eth0 . ในทำนองเดียวกัน สำหรับ Wi-Fi ชื่ออินเทอร์เฟซจะเป็น wlan0 หรือ wlp3s0 .
คุณสามารถระบุชื่ออินเทอร์เฟซเครือข่ายได้อย่างง่ายดายในกรณีที่ป้ายกำกับแตกต่างกันสำหรับระบบของคุณ ชื่ออินเทอร์เฟซที่ขึ้นต้นด้วย "w " จะเชื่อมโยงกับ Wi-Fi ในขณะที่ชื่ออินเทอร์เฟซสำหรับอีเธอร์เน็ตจะขึ้นต้นด้วย "e เสมอ ".
หากต้องการตรวจสอบที่อยู่ทางกายภาพปัจจุบันของเครื่อง ให้พิมพ์:
macchanger -s interface...ที่ อินเทอร์เฟซ คือชื่อของอินเทอร์เฟซเครือข่ายที่คุณต้องการรับข้อมูล
เอาท์พุต:
ในการกำหนดที่อยู่ MAC แบบสุ่มให้กับเครื่องของคุณโดยใช้ macchanger ให้ใช้ -r ธง:
macchanger -r interfaceตัวอย่างเช่น หากต้องการเปลี่ยนที่อยู่จริงสำหรับ eth0 อินเทอร์เฟซ:
sudo macchanger -r eth0Macchanger จะแสดงที่อยู่เดิมและที่อยู่ปัจจุบัน (แก้ไข) ในเอาต์พุต
นอกจากการกำหนดที่อยู่แบบสุ่มแล้ว คุณยังสามารถตั้งค่าที่อยู่ MAC ที่กำหนดเองสำหรับอุปกรณ์ของคุณได้อีกด้วย เพียงใช้ -m ตั้งค่าสถานะด้วยคำสั่งเริ่มต้นดังต่อไปนี้:
sudo macchanger -m custom-address interface...โดยที่ ที่อยู่ที่กำหนดเอง คือที่อยู่ MAC ใหม่ที่คุณต้องการกำหนดและอินเทอร์เฟซ เป็นชื่อของอินเทอร์เฟซเครือข่าย
ในการกำหนดที่อยู่ MAC ที่กำหนดเองให้กับ eth0 อินเทอร์เฟซ:
sudo macchanger -m 44:ee:bc:6c:76:ba eth0ด้วย macchanger คุณไม่จำเป็นต้องจำที่อยู่ MAC ดั้งเดิมของอุปกรณ์เพื่อใช้อ้างอิงในอนาคต คุณสามารถรีเซ็ตการเปลี่ยนแปลงกลับเป็นค่าเริ่มต้นได้อย่างง่ายดายโดยใช้ปุ่ม -p ธง:
sudo macchanger -p eth0การใช้คำสั่ง ip และ ifconfig
แม้ว่า macchanger จะใช้งานง่ายและเหมาะสำหรับผู้เริ่มต้นใช้งาน แต่ผู้ใช้ Linux ขั้นสูงที่ต้องการควบคุมการทำงานมากกว่านี้อาจต้องการใช้ ip คำสั่ง
แต่ก่อนอื่น ตรวจสอบให้แน่ใจว่าคุณจดที่อยู่ MAC ดั้งเดิมของอินเทอร์เฟซก่อนที่จะแก้ไข เมื่อคุณเปลี่ยนที่อยู่ MAC โดยใช้คำสั่งที่กล่าวถึงด้านล่างแล้ว จะไม่มีตัวเลือกให้เปลี่ยนกลับเป็นที่อยู่เดิมโดยอัตโนมัติ คุณจะต้องเปลี่ยนที่อยู่ที่แก้ไขเป็น MAC ดั้งเดิมด้วยตนเอง
ก่อนที่คุณจะสามารถเปลี่ยนที่อยู่ MAC ของอุปกรณ์โดยใช้ IP ได้ คุณจะต้องปิดอินเทอร์เฟซเครือข่าย
sudo ip link set dev eth0 downจากนั้นเปลี่ยน MAC เดิมเป็นที่อยู่ที่กำหนดเองดังนี้:
sudo ip link set dev eth0 address 44:ee:bc:6c:76:baรีสตาร์ทอินเทอร์เฟซเครือข่ายโดยใช้ ip:
sudo ip link set dev eth0 upตรวจสอบว่าคำสั่งดังกล่าวทำงานโดยพิมพ์ ip addr เข้าไปในเทอร์มินัล
วิธีอื่นในการปลอมแปลง MAC คือการใช้ ifconfig สั่งการ. Ifconfig ย่อมาจาก การกำหนดค่าอินเทอร์เฟซ และเป็นยูทิลิตี้ Linux มาตรฐานที่ใช้จัดการอินเทอร์เฟซเครือข่าย
เช่นเดียวกับคำสั่ง ip คุณจะต้องปิดอินเทอร์เฟซก่อนที่จะเปลี่ยนที่อยู่จริงของเครื่องโดยใช้ ifconfig
sudo ifconfig eth0 downจากนั้นกำหนดที่อยู่ MAC ที่กำหนดเองให้กับอินเทอร์เฟซ
sudo ifconfig eth0 hw ether 44:ee:bc:6c:76:baรีสตาร์ทอินเทอร์เฟซเครือข่ายโดยใช้ ifconfig ดังนี้:
sudo ifconfig eth0 upวิธีเปลี่ยนที่อยู่ MAC ของอินเทอร์เฟซไร้สาย (wlan0 ตัวอย่างเช่น) เพียงแค่แทนที่การเกิดขึ้นของ eth0 ในคำสั่งด้วยชื่ออินเทอร์เฟซไร้สาย
sudo ifconfig wlan0 hw ether 44:ee:bc:6c:76:baที่เกี่ยวข้อง:วิธีค้นหาที่อยู่ IP สาธารณะบนระบบ Linux
MAC Spoofing ถูกกฎหมายหรือไม่
เช่นเดียวกับเทคนิคอื่นๆ ในด้านความปลอดภัยในโลกไซเบอร์ มีเส้นแบ่งบางๆ ระหว่างสิ่งที่ถูกกฎหมายและผิดกฎหมายเมื่อพูดถึงการปลอมแปลง MAC ขึ้นอยู่กับกรณีการใช้งานที่คุณเปลี่ยนที่อยู่ MAC ของคุณเป็นอย่างมาก
เพื่อการศึกษาและการเรียนรู้? ถูกกฎหมายอย่างแน่นอน (แต่ก็ต่อเมื่อคุณลองใช้บนเครือข่ายของคุณเองเท่านั้น) สำหรับการดักจับแพ็กเก็ตข้อมูลและข้ามโปรโตคอลความปลอดภัยบนเครือข่ายอื่น? ไม่แนะนำ
เช่นเดียวกับ Linux ผู้ใช้ Windows และ Mac สามารถดูและแก้ไขที่อยู่ MAC ของอุปกรณ์ได้ ความแตกต่างหลักอยู่ในอินเทอร์เฟซที่ใช้ในการทำงาน ผู้ใช้ Linux มักชอบแนวทางบรรทัดคำสั่ง ในทางกลับกัน ผู้ใช้ Windows และ Mac ส่วนใหญ่จะรู้สึกเหมือนอยู่บ้านด้วยอินเทอร์เฟซแบบกราฟิกที่ใช้งานง่าย
