Skip to main content

MAC-Spoofing

Wat betekent MAC-Spoofing?

De term MAC-Spoofing verwijst naar het manipuleren van het MAC-adres van een netwerkapparaat. Aangezien dit dient om andere apparaten in het netwerk te identificeren, kan een valse identiteit worden vervalst (Engelse term “to spoof”). Dit werkt echter alleen in lokale en geschakelde netwerken, aangezien identificatie op het internet gebaseerd is op IP-adressen. Bovendien is er stroomopwaarts meestal een router aangesloten, die het schakelen van de pakketten van en naar het internet overneemt.

Details over de MAC-Spoofing

MAC is de afkorting van Media Access Control. Elk netwerkapparaat heeft een wereldwijd uniek MAC-adres. Deze bestaat uit zes hexadecimale Bytes, gescheiden door dubbele punten.

Voorbeeld

Deze kunnen waarden hebben van respectievelijk 0-9 en A-F. Een voorbeeld van een MAC-adres zou er als volgt uit kunnen zien: 01:02:03:AA:BB:CC.

Dit adres wordt door de fabrikant toegekend en permanent opgeslagen (“ingebrand”). Dit maakt het mogelijk het adres aan een fabrikant toe te wijzen. Met dit adres kan het toestel zich in het lokale netwerk identificeren. Het wordt opgeslagen in de cache van de Address Resolution Protocol (ARP), de tabel voor adresvertaling, van de deelnemende apparaten. Daarna kan het apparaat zich in het netwerk authentiseren met het MAC-adres en ontvangt het de pakketten die naar het toegewezen IP-adres worden gezonden.
Het is echter mogelijk om het MAC-adres onder alle gangbare besturingssystemen zonder veel moeite te wijzigen. Dit soort aanvallen wordt dan ook beschouwd als een ernstige bedreiging voor de veiligheid in netwerken.

Mogelijke redenen voor een MAC-Spoofing

Er zijn verschillende scenario’s denkbaar waarin MAC-adressen kunnen worden vervalst:

  • Onbevoegde onderschepping van pakketten in een netwerk
  • Omzeilen van inlogblokkades (blacklists) in een router
  • Ongeoorloofde aanmelding in een netwerk
  • Voor anonimisering

Mobiele apparaten, zoals smartphones, zoeken voortdurend naar beschikbare netwerken wanneer het WLAN is ingeschakeld. Daarom vervreemden sommige fabrikanten het MAC-adres voordat de eigenlijke verbinding tot stand wordt gebracht, om de gebruiker te beschermen. Illegale activiteiten hoeven niet de reden te zijn voor de aanvraag.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Praktische uitvoering van een MAC-Spoofing

Het MAC-adres vervalsen is niet moeilijk. Instructies hiervoor zijn bijvoorbeeld te vinden op het internet. In detail verschilt de procedure voor verschillende besturingssystemen. Onder Linux is de opdrachtregelopdracht “ifconfig eth0 hw ether 01:02:03:AA:BB:CC” voldoende. Dit wijst het adres, vermeld aan het einde van het commando, toe aan de interface “eth0”. In Windows kan de instelling worden gemaakt onder de instellingen van de netwerkinterface.

FAQs

Dit hangt af van de doelstelling in het individuele geval. Als het dient om te anonimiseren, is er waarschijnlijk geen strafrechtelijke aansprakelijkheid. Als voorbereiding op een hacking aanval, kan het al strafbaar zijn. Dit is vergelijkbaar met het zetten van een valse handtekening. Op een felicitatiekaart heeft een valse handtekening geen juridische betekenis, maar op een contract wel.
Na de initiële authenticatie van een apparaat gebruiken routers alleen het IP-adres om pakketten te verzenden. Bij gebruik van routers is het onderscheppen van pakketten door vervalsing van het MAC-adres dan ook niet mogelijk. In beheerde netwerken kan het wijzigen van het MAC-adres door de beheerder worden verhinderd.

Verdere links

https://www.itwissen.info/


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud