TÌM HIỂU VỀ ĐỊA CHỈ MAC
Khái niệm
MAC, viết tắt của Media Access Control, là một thành phần quan trọng trong mô hình OSI, cung cấp cơ chế đánh địa chỉ và kiểm soát truy cập kênh để cho phép máy tính trao đổi và truyền dữ liệu với nhau Trong mô hình OSI, tầng Datalink được chia thành hai tầng con là tầng MAC và tầng LLC, đóng vai trò thiết yếu trong các tiến trình truyền thông.
Hình 1: Địa chỉ Mac theo dạng phân tầng
- Ở bài này, ta sẽ tập trung đi chuyên sâu về địa chỉ Mac, ta có khái niệm địa chỉ Mac như sau:
Địa chỉ MAC là chuỗi số 48-bit được nhúng vào phần cứng máy tính bởi nhà sản xuất card mạng Nó được coi là địa chỉ vật lý của thiết bị mạng, tương tự như cách mà chúng ta cần biết địa chỉ để đến một ngôi nhà cụ thể.
Địa chỉ MAC được cấu thành từ 6 octet, với mỗi octet gồm 8 bits Địa chỉ này được biểu diễn bằng 6 cặp ký tự, bao gồm các chữ số từ 0 đến 9 và các chữ cái từ A đến F, được ngăn cách bởi dấu hai chấm.
Địa chỉ MAC đóng vai trò quan trọng trong việc quản lý việc đánh địa chỉ và điều khiển truy cập giữa các máy tính Tầng MAC trong Datalink hỗ trợ việc truyền dữ liệu hiệu quả giữa tầng LLC và tầng vật lý trong mô hình OSI Hơn nữa, địa chỉ MAC cho phép nhiều trạm kết nối vào cùng một môi trường vật lý và chia sẻ tài nguyên đó một cách đồng thời.
Ngoài việc sử dụng mạng lõi, địa chỉ MAC thường được sử dụng cho các mục đích khác:
Bộ định tuyến cho phép gán địa chỉ IP tĩnh cho máy tính, đảm bảo rằng mỗi khi thiết bị kết nối, nó sẽ luôn nhận được địa chỉ IP cụ thể nếu địa chỉ MAC của nó phù hợp.
Mạng có thể áp dụng lọc địa chỉ MAC để chỉ cho phép các thiết bị với địa chỉ MAC nhất định kết nối Tuy nhiên, phương pháp này không phải là một giải pháp bảo mật hiệu quả, vì người dùng có thể dễ dàng giả mạo địa chỉ MAC của mình.
Một số nhà cung cấp dịch vụ Internet yêu cầu xác thực địa chỉ MAC, chỉ cho phép một thiết bị với địa chỉ MAC đó kết nối Internet Để kết nối, bạn có thể cần thay đổi bộ định tuyến hoặc địa chỉ MAC của máy tính.
Nhiều mạng Wi-Fi công cộng, như ở sân bay, sử dụng địa chỉ MAC để nhận diện thiết bị, cho phép người dùng truy cập miễn phí trong một khoảng thời gian nhất định, sau đó sẽ chặn địa chỉ MAC đó Bằng cách thay đổi địa chỉ MAC, người dùng có thể tiếp tục nhận Wi-Fi miễn phí Ngoài ra, việc theo dõi cũng có thể được thực hiện thông qua cookie trình duyệt hoặc hệ thống tài khoản.
Địa chỉ MAC là duy nhất và có thể được sử dụng để theo dõi người dùng Khi di chuyển, điện thoại thông minh quét các mạng Wi-Fi xung quanh và phát địa chỉ MAC của nó Công ty Renew London đã sử dụng thùng rác tại London để theo dõi chuyển động của người dân dựa trên địa chỉ MAC Để ngăn chặn việc theo dõi này, iOS 8 của Apple sẽ sử dụng địa chỉ MAC ngẫu nhiên mỗi khi quét các mạng Wi-Fi gần.
Định dạng địa chỉ Mac
Địa chỉ MAC là chuỗi 12 ký tự hexadecimal bao gồm chữ, số và ký tự đặc biệt Trong đó, 6 ký tự đầu tiên là OUI (Organizational Unique Identifier) xác định nhà sản xuất thiết bị, trong khi 6 ký tự còn lại đại diện cho card mạng, được gán bởi nhà sản xuất.
Hình 3: Định dạng địa chỉ Mac
- Ví dụ: về các ký tự định danh nhà sản xuất thiết bị mạng:
00:9A:CD - HUAWEI TECHNOLOGIES CO.,LTD
Ưu nhược điểm của địa chỉ Mac
MAC là một tính năng hữu ích trong các router wifi, cho phép người dùng kiểm soát quyền truy cập mạng bằng cách từ chối hoặc chỉ cho phép một số địa chỉ MAC nhất định Việc này giúp giảm thiểu nguy cơ xâm nhập trái phép từ các thiết bị lạ, bảo vệ thông tin cá nhân khi nhiều thiết bị cùng kết nối vào một mạng.
Địa chỉ MAC có nhược điểm lớn là dễ dàng thay đổi, cho phép bất kỳ ai "giả mạo" địa chỉ của thiết bị khác Điều này khiến các tính năng như bộ lọc MAC trở nên gần như vô dụng.
Để vượt qua bộ lọc địa chỉ Mac, chúng ta có thể thay đổi địa chỉ Mac của mình bằng cách sử dụng công cụ "tool Macchanger" Hãy cùng tìm hiểu cách sử dụng công cụ này để thực hiện việc thay đổi địa chỉ Mac hiệu quả.
TOOL MACCHANGER
MACCHANGER là gì?
Ứng dụng này được phát triển dành riêng cho môi trường Kali Linux, nhằm giúp người dùng dễ dàng và thuận tiện trong việc thay đổi địa chỉ MAC của máy ảo Kali.
MacChanger là công cụ hữu ích giúp người dùng thay đổi địa chỉ MAC của thiết bị thành địa chỉ mong muốn hoặc ngẫu nhiên Thay đổi này sẽ duy trì cho đến khi thiết bị được khởi động lại, sau đó địa chỉ MAC sẽ trở về trạng thái ban đầu.
Cách cài đặt MACCHANGER
- Để có thể sử dụng Macchanger, chúng ta phải chuẩn bị môi trường để chạy, và môi trường chúng ta sẽ chạy là trên máy ảo Kali Linux
Bước 1: Ta khởi chạy phần mềm VMware Workstation và khởi chạy win Kali Linux:
Bước 2: Ta khởi động terminal trên thanh công cụ của Kali Linux:
Bước 3: Ta cài đặt tool Macchanger cho Kali Linux bằng câu lệnh sau:
- Menu chức năng của Macchanger
Sau khi đã cài xong bộ công cụ Macchanger, với câu lệnh “macchanger -h eth0” ta sẽ được hiển thị ra các chức năng của Macchanger:
Với các câu lệnh, ta có thể hiểu được như sau
“-s, show”: In địa chỉ MAC hiện tại Đây là hành động mặc định trừ khi được chỉ định khác.
Câu lệnh “-l, list [= KEYWORD]” cho phép bạn liệt kê tất cả các nhà cung cấp đã biết Nếu bạn chỉ định một từ khóa (KEYWORD), chỉ những nhà cung cấp có mô tả liên quan đến từ khóa đó mới được hiển thị.
Tùy chọn "-b, bia" cho phép người dùng thiết lập một địa chỉ MAC ngẫu nhiên, giả định rằng địa chỉ này là vĩnh viễn và đã được ghi trên thiết bị Nếu không sử dụng tùy chọn này, địa chỉ MAC sẽ có bộ bit được quản lý cục bộ.
“-r, random”: Đặt một địa chỉ mac hoàn toàn ngẫu nhiên.
“-m, mac=XX:XX:XX:XX:XX:XX”: Đặt một địa chỉ Mac cụ thể, tùy theo nhu cầu hoặc ý muốn.
“-p, permanent”: Đặt địa chỉ Mac về như cũ (địa chỉ Mac vĩnh viễn) hoặc bạn có thể khởi động lại win để địa chỉ Mac phục hồi.
Thực hiện demo cùng Macchanger
- Sau khi cài đặt Macchanger trên Kali Linux, ta bắt đầu kiểm tra địa chỉ Mac của máy mình:
Tại dòng ether sẽ là địa chỉ Mac của chúng ta
- Tiếp theo chúng ta cùng xem lại địa chỉ Mac của máy chúng ta một lần nữa:
Chúng ta dùng câu lệnh “macchanger –s eth0”
Trước khi thay đổi địa chỉ Mac, cần tắt kết nối mạng để tránh bị phát hiện khi kết nối tới Mạng Lan.
Ta dùng câu lệnh “ifconfig eth0 down”:
- Tiếp theo, chúng ta thay đổi địa chỉ Mac một cách ngẫu nhiên bằng cách sử dụng câu lệnh:
Như có thể thấy địa chỉ Mac đã được thay đổi
- Tiếp theo là ta sẽ đưa địa chỉ Mac trở về như cũ bằng câu lệnh
- Khi ta muốn thay đổi địa chỉ Mac cụ thể, ta có thể dùng câu lệnh
“ mac=XX:XX:XX:XX:XX:XX” ở đây ta sẽ ví dụ 1 địa chỉ Mac là: F8-0F-41-9B-5F-11
- Ngoài ra, ta có thể xem danh sách của các nhà cung cấp, bạn có thể sử dụng câu lệnh “macchanger –l”
000002 BBN (was internal usage only, no longer used)
000018 Webster Computer Corporation Appletalk/Ethernet Gateway
00001C JDR Microdevices generic, NE2000 drivers
00002C NRC - Network Resources Corporation - MultiGate Hub1+, Hub2, etc 00002D CHROMATICS INC
000032 GPT Limited (reassigned from GEC Computers Ltd)
00003B Hyundai/ # Hyundai/Axil Sun clones 00003C Auspex
000051 Hob Electronic Gmbh & Co KG
