Spoofing de MAC
O que é Spoofing de MAC?
Spoofing de MACAlterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio.
O spoofing de MAC substitui por software o endereço MAC gravado numa NIC por um escolhido pelo atacante. Em redes que dependem de filtragem MAC, allowlists de portais cativos ou licenças associadas a um endereço de hardware, isto basta para obter acesso não autorizado. Também é usado para contornar quotas por dispositivo em Wi-Fi público, neutralizar defesas de desautenticação ou roubar leases DHCP em redes mal segmentadas. As defesas incluem 802.1X, NAC, Dynamic ARP Inspection com DHCP snooping e não tratar o MAC como credencial.
● Exemplos
- 01
Clonar o MAC de um portátil autorizado para contornar a filtragem MAC do Wi-Fi.
- 02
Reiniciar o MAC do Wi-Fi para obter mais tempo gratuito num portal cativo.
● Perguntas frequentes
O que é Spoofing de MAC?
Alterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Spoofing de MAC?
Alterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio.
Como se defender contra Spoofing de MAC?
As defesas contra Spoofing de MAC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Spoofing de MAC?
Nomes alternativos comuns: Falsificação de endereço MAC.