MAC-спуфинг
Что такое MAC-спуфинг?
MAC-спуфингИзменение аппаратного MAC-адреса сетевого интерфейса для имитации другого устройства, обхода MAC-фильтров или ухода от отслеживания.
MAC-спуфинг программно подменяет «прошитый» MAC-адрес сетевой карты на выбранный злоумышленником. В сетях, использующих MAC-фильтрацию, allowlist captive-портала или лицензии, привязанные к аппаратному адресу, этого достаточно для несанкционированного доступа. Также применяется для обхода поустройственных квот в публичном Wi-Fi, нейтрализации мер deauth-защиты или захвата DHCP-аренд в плохо сегментированных сетях. Защита: 802.1X, NAC-проверки состояния узла, Dynamic ARP Inspection с DHCP snooping и отказ от использования MAC в качестве фактора аутентификации.
● Примеры
- 01
Клонирование MAC доверенного ноутбука для обхода MAC-фильтрации Wi-Fi.
- 02
Сброс MAC адаптера Wi-Fi для получения нового бесплатного времени в captive-портале.
● Частые вопросы
Что такое MAC-спуфинг?
Изменение аппаратного MAC-адреса сетевого интерфейса для имитации другого устройства, обхода MAC-фильтров или ухода от отслеживания. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает MAC-спуфинг?
Изменение аппаратного MAC-адреса сетевого интерфейса для имитации другого устройства, обхода MAC-фильтров или ухода от отслеживания.
Как защититься от MAC-спуфинг?
Защита от MAC-спуфинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MAC-спуфинг?
Распространённые альтернативные названия: Подмена MAC-адреса.