Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing) (Pagina 1) / Wireless y redes en linux. / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 04-06-2015 14:07:53

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

El "mac spoofing" :  Cambiar la dirección mac de su interfaz wifi

spoofmac.png

Fuentes de la imagen : «MAC-48 Address» por Inductiveload, modificado por Kju — dibujo SVG  bazado en el PNG del usario wiki :Vtraveller. Bajo licencia CC BY-SA 2.5-2.0-1.0 mediante Wikimedia Commons - wikipedia : macadress


¿Dirección mac?... ¡Pero yo no tengo un macintosh!

  Don't worry: no tiene nada ver con Macintosh y el fabricante "manzana"   wink
La "dirección mac" es teóricamente única así que cada dispositivo de redes tiene una dirección mac propia.
  Al ser única permite identificar un dispositivo de redes (cliente o "station")
MAC se emplea como las siglas de "Media Access Control "

  Una dirección mac que usamos todo el tiempo en el ámbito del WiFi es el bSSID ( basic service set identification - mas o menos "servicio básico de identificación"  )
  Es de prima importancia en el WiFi porque la dirección mac se usa para identificarse, conectarse y es incluso la dirección mac del punto de acceso al cual nos conectamos que se utilizada para elaborar nuestra Master Key ( la "llave maestra" ) que es la que se emplea para cifrar el trafico WPA y proteger el acceso y le trafico en nuestros puntos de acceso
  Así que podemos decir que sin bSSID - la dirreccion mac "emitida" ( broadcasted ) - pues...
... ¡No hay WiFi!.

Hay varios tipos de direcciones MAC y un punto de acceso puede tener incluso varias direcciones mac,
  Muchos routers tienen una MAC para la interfaz wifi ( el bSSID) y otra, por ejemplo, para la interfaz cableada (llamada generalmente "mac ETH" o mac ethernet, o "mac WAN")
Esto pasa a menudo en los puntos de acceso moderno: Un router de ultima generación con soporte "a/b/g/n"  tendrá una mac para la red b/g/n (2.4ghz), otra para la red "a" (5ghz) y generalmente otra para la interfaz ethernet

Estructura de la  dirección mac / bSSID

  El nombre "científico" de la dirección mac es "dirección mac U48" debido a su longitud de 48 bytes. 
Tiene una estructura fija : seis octetos (y cada octeto esta formado por dos caracteres hexadecimales) separados por dos puntos,
  Podéis ver en inicio de este tema un esquema explicativo
  A si misma la dirección se divide en dos partes:

  1. la primera mitad de la dirección mac (los 3 primeros octetos, es decir los seis primeros caracteres hexadecimales) se conoce como OUIOrganizationally Unique Identifier ). Sirve para identificar el fabricante/ensamblador del dispositivo. Para que este sistema funcione y que cada fabricante use los rangos de direcciones mac que tiene legítimamente atribuidos, los rangos de mac se ven atribuido por la IEE SA. Un organismo independiente dedicado a esta tarea. Cuesta unos cienes de dolares para obtener un rango de direcciones mac (no es muy carro si pensamos que tendremos mas o menos 16 millones de direcciones mac possibles). Pagando un suplemento el constructor puede hacer que el rango sea atribuido de forma anónima. Normalmente se publica en la "lista OUI" a quien pertenece cada rango de mac. Con el suplemento "anonimato" el fabricante tiene el rango atribuido sin que su nombre salga en la lista OUI

  2. La segunda mitad de nuestra dirección MAC (los seis últimos dígitos) permite identificar precisamente el dispositivo. Si el fabricante ha hecho las cosas bien una dirección MAC debe ser única : cada router tiene su segunda parte de la mac para distinguirlo, diferente de las otras segunda partes. A esta segunda mitad de la mac se la puede llamar "NIC" ( Network interface controler )

mac spoofing

  No : El mac spoofing no es el nombre de la ultima mierda creada por Mac Donald's: Se trata de una técnica que consiste simplemente en modificar su dirección mac con la idea de no poder ser identificado por este medio.
  Si vas a "piratear" la red wifi de la sed del PP en tu barrio para buscar (no tendrás que buscar mucho) información sobre actos ilegales/corrupción etc... deberías cambiar tu dirección mac antes de pasar al acción. Para complicar la tarea a los que van a querer encontrarte; ya que las leyes de este país protegen a los ladrones y los corruptos y no a los que buscan y denuncian actos de corrupción y ilegalidades.
  De forma general se debería siempre empezar por un mac spoofing antes de lanzar el mode monitor: es una buena costumbre a tomar. 
 
  Concretamente el "mac spoofing" es necesario/ muy útil en varios contextos:

  • Inyección de paquetes para ataque WEP : el método el mas radical y eficaz para un ataque WEP es usar un cliente legitimo conectado para hacer nuestras cosillas. Básicamente : cambiaremos nuestra dirección MAC por la del cliente legitimo y podremos así inyectar trafico para generar "datas" ( iv's ). Así el crack WEP es cuestión de pocos minutos

  • "Bypasear" el "filtrado mac". El filtrado mac es una técnica de defensa obsoleta (justamente por el "mac spoofing") que seguireís encontrando en las interfaces de configuración de vuestros routers. Hay dos tipos de filtrado mac : la lista blanca (solo las direcciones  mac listadas podrán asociarse) y la lista negra ( las direcciones mac puestas en la lista negra no podrán conectarse). El mac spoofing hace que nos reímos del filtrado mac : giphy.gif
    - Si nuestra mac esta en la " lista negra" la cambiamos por una que no este en la "black list" y podremos asociarnos y/o conectarnos.
    - Si nuestra mac no esta en la "lista blanca" la cambiamos por una que este la white list y podremos asociarnos y/o conectarnos.
    Por esto se no se puede considerar el filtrado mac como una medida de seguridad sería (que sea para WEP, WPA o WPS)

  • Creación de un "Rogue AP" : Un rogue AP consiste en crear un "clone" de un punto de acceso para engañar a los clientes y hacer que se conecten al punto de acceso falso en lugar del verdadero punto de acceso

Comandos útiles para mac spoofing

  Con linux hacer un cambio de dirección mac es algo muy sencillo que no requiere ningunos programas extra. La potencia de linux reside en el control que da este sistema al usuario sobre su sistema : cambiar una dirrección mac se hace en una simple liña de comando.
Vamos a hacer un mac spoofing de nuestra interfaz wifi paso a paso viendo algunos comandos que ya conocéis probablemente...

iwconfig

Nos permite ver cuales son nuestras interfaces wifi: macspoof2.jpg

ip link

¿Queremos saber cual es la mac de nuestra wlan0?. Una forma de saber lo es con el comando iplink

 ip link show wlan0 

macspoof3.jpg

ifconfig hw ether

Al grano : es "The command" a emplear... su uso es muy sencillo

sudo ifconfig <interfaz> hw ether <dirrección_mac_"spoffeada">

Demostración :  macspoof5.jpg

  1. bajamos la interfaz con

    sudo ifconfig wlan0

    para no tener conflictos con network manager u otra cosa

  2. ip link show wlan0

    nos permite saber cual es la dirección mac de nuestra interfaz. Vemos que la miá empieza por "4c" etc...

  3. sudo ifconfig wlan0 hw ether 00:11:22:33:44:55

    Cambiamos la dirección mac de la interfaz con el comando "ifconfig" y los argumentos "hw ether"

  4. verificamos que el cambio es efectivo (mismo comando que en le paso dos)... y vemos que la mac para wlan0 es efectivamente la mac falsa que acabamos de configurar


  Creo que todo ha quedado claro, no es algo muy complejo. Si tienes dudas o preguntas no dudes en redactar un post. wink
Saludos y hasta la próxima smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 06-06-2015 00:13:42

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 205

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

gracias por todos tus post con humor y informacion , que en realidad  para mi son como pequeñas clases  se que ya ahi tools que hacen lo mismo; pero lo mejor es esto aprender a hacerlo manualmente como es debido

Desconectado

#3 06-06-2015 12:14:49

atim
Very Important Usuario

Registrado: 15-03-2015
Mensajes: 154

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

Está bien lo del cambio de mac, aunque no se porqué cuando cambio la mac en linux nunca he podido navegar, como si el router rechazara la mac falsa o algo así.

   En cambio desde windows nunca he tenido ese problema.

Desconectado

#4 06-06-2015 13:53:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

dynyly escribió:

gracias por todos tus post con humor y informacion , que en realidad  para mi son como pequeñas clases  se que ya ahi tools que hacen lo mismo; pero lo mejor es esto aprender a hacerlo manualmente como es debido

Hola dynyly.
Tu comentario me alegra el día smile


@ atim
No uso Windows... pero  cambio de mac como cambio de calcetines: no tengo de mi lado ningunos problemas para conectarme.
Se dice que unos routers rechazan automáticamente algunas mac raras tipo 00:11:22:33:44:55: que es un poco "la mac falsa por defecto"
Es mejor, supongo, usar una mac algo "realista", con una primera mitad que salga en la lista OUI y una segunda mitad (NIC) que no sea FF:FF:FF
Luego puede ser que tengas algo en la configuración de tu sistema... "linux" no dice mucho: Puede ser desde android hasta kali pasando por la nevera - si, si, las hay con wifi y sistema operativo basado en linux big_smile
Ojo con algunas versiones de ubuntu y como lo tenéis: puede ser necesario de "matar" con kill network-manager o wpa_supplicant
No dudes en dar mas detalles y exponer los para que veamos porque no te funciona
( puedes abrir un nuevo tema o seguir aqui)

saludos

Desconectado

#5 06-06-2015 14:48:54

atim
Very Important Usuario

Registrado: 15-03-2015
Mensajes: 154

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

Gracias por responder kcdtv.

   Cuando hablo de Linux me refiero a ubuntu 12.04 LTS que es lo que tengo en este momento aunque lo utilizo mas bien poco.
   Acabo de probarlo ahora con los siguientes comandos;

   sudo ifconfig wlan0 down

ifconfig wlan0 hw ether xx:xx:xx:xx:12:34  (los tres primeros pares no suelo cambiarlos pero tampoco funciona)

sudo ifconfig wlan0 up

Despues con ifconfig wlan0 puedo comprobar como se ha cambiado correctamente pero no hay manera de conectar. Despues de intentarlo varias veces me es imposible conectar y despues me sale un mensaje que dice "se ha cerrado la conexión" y pruebo otra vez y ya si puedo conectarme pero con la mac original ya que parece que los cambios no son permanentes y vuelve otra vez a la original.

Desconectado

#6 06-06-2015 22:33:39

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 205

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

saludos
he probado en wifis..   y si funciona ; pero con la antena que lleva incorporada el portatil me pasa como comenta atim que tarda en conectar y cuando conecta es como si reinicire a  su mac original sad:( y no hay manera   
pero con antena sveon  vamos de las baratas enchufada al portatil sin problema conectaba ala 1 con la mac spoff big_smile:D

Desconectado

#7 07-06-2015 14:38:29

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

@ atim
hoy no tengo tiempo pero mirrare este asunto manana.
ubuntu puede ser algo caprichioso con su network manager que no te deja tomar el control del todo y me parece que es exactamente lo que esta ocuriendo visto lo que describes
Pero hay forma de hacer el spoof modificando un fichero de configuracion, te lo explicare manana,  esto es radical (el cambio sera permanante, hay que volver a modificar el fichero para volver a cambiar la mac)
@ dynyly
lo tuyo es algo mas enigmático. big_smile
Una pregunta : enchufaste el adaptador USB antes de encender la computadora o lo hiciste después de que se haya iniciado el sistema?
saludos a los dos, que disfrutes de vuestro domingo smile

Desconectado

#8 08-06-2015 02:45:21

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 205

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

saludos
pues a mi con wlan1 (adaptador usb)  perfec de las 2 maneras  con ella enchufada al iniciar sistema bien y tambien despues de iniciar sistema tambien la enchufaba y perfec
conectaba bien y mantenia la mac cambiada de ambas maneras

Desconectado

#9 08-06-2015 22:50:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

siento no haber podido hacer el post sobre cambio de mac permanente, me he tenido que tirar horas en el jardín, mucho curro, muchas cerezas y se van a perder si no hago algo
supongo que jueves tendré acabado y podre dedicarme al foro como debido
Para volver al tema del spoof ... Pues entonces no se muy bien por donde van los tiros para tu interfaz interna... Que chipset tiene tu wlan0?
la mia es atheros blablabla y no da problemas bajo kali (no he tenido tiempo de probar con ubuntu )

PHY	Interface	Driver		Chipset

phy0	wlan0		ath9k		Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)

hasta pronto, las cerezas no podrán conmigo wink

Desconectado

#10 09-06-2015 00:44:51

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 205

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

saludos
tomalo con calma para mi no es tan necesaio lo de wlan0 ya que con ella me llega poca potencia en el caso de hacer auditorias.....
y funca con la que en realidad uso que es wlan1 la antena usb big_smile
que las cerezas no puedan contigo y que la fuerza de black arch este de tu parte lol:lol:
es broma

Desconectado

#11 09-06-2015 01:00:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Re: Cambiar la dirrección mac de nuestra interfaz WiFi (mac spoofing)

big_smile
Con las -bip- cerezas no hay otra que tomárselo con calma...  mover la escalera y pillar unas cuentas - mover la escalera un poco mas a la derecha y pillar unas cuentas etc...
Y estos estúpidos pájaros que en lugar de comer las que están encima pillan la que están a mano. Lo hacen adrede solo para fastidiarme, estoy seguro big_smile
Buenas noches wink

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20