WLAN MAC Spoofing
วันนี้เราจะมาเรียนรู้วิธีการที่ Hacker ใช้ปลอมแปลง MAC Address กันคับ…
ทำไมต้อง Spoof MAC น่ะเหรอคับ ส่วนใหญ่แล้วมักไม่ใช่เหตุผลที่สร้างสรรค์นักหรอกคับ
คือเรื่องของเรื่องคือบรรดา Admin ในหลายๆองค์กรมักคิดว่า Policy ที่กำหนด Network
Policy
Policy
ให้อนุญาตเฉพาะ Mac Address ที่รู้จักใช้งานได้เท่านั้น แล้วคิดว่า
“Policy ที่ตั้งไว้นี่มันเจ๋งจิงๆ”
“Policy ที่ตั้งไว้นี่มันเจ๋งจิงๆ”
สำหรับ Hacker แล้วถึงจะเป็นแค่ระดับมือใหม่ก็เถอะ เรื่องแค่นี้ขี้ปะติ๋วมากคับ
ถ้าคุณใช้ Linux
ไม่พูดพล่ามทำเพลงล่ะนะคับ command บรรทัดเดียวง่ายๆคับ
# ifconfig wlan0 hw ether <New Mac Address>
โดยที่ wlan0 คือชื่อ interface ของ Card LAN คับ อาจจะเปลี่ยนเป็น eth0, eth1, ath0
แล้วแต่เราอยากปลอม Mac ที่ interface ไหนคับ
ถ้าคุณใช้ Windows
สำหรับคนใช้ Windows อันนี้ขึ้นกับ Network Card ที่ใช้คับ สำหรับ Driver บางตัวก็จะมี
Utility ที่สามารถแก้ไขเปลี่ยนแปลง Mac Address ได้ทันทีคับ แต่โดยส่วนมากผมไม่ค่อยเจอ
เท่าไหร่ ดังนั้นเราต้องใช้อุปกรณ์เสริมคับ ซึ่งนั่นก็คือ Tool ที่ใช้ Spoof Mac บน Windows
วิธีใช้ก็ง่ายดายคับ unzip
folder ก่อน แล้วรัน MacMakeup.exe คับ
folder ก่อน แล้วรัน MacMakeup.exe คับ
จากนั้นทำการเลือก interface ที่ต้องการจะใช้เช่น ผมเลือก interface wireless ของผมคับ
เสร็จแล้วก็ใส่ค่า Mac Address ใหม่ไปยังช่อง New Address ซึ่งอาจจะเลือกกดปุ่ม Generate Random
ก็ได้คับ แต่ถ้าหากเป็นพวก Hacker ก็คงจะใส่ค่าของ Mac Address ของเครื่องที่ต้องการจะ
Spoof คับ
จากนั้นกดปุ่ม Change ปั๊บบบบบ
โปรแกรมจะทำการ shutdown และเปิด interface ใหม่คับ โดยเราทำการ check Mac ใหม่ด้วย
Ipconfig /all ได้คับ
ว๊าวๆๆๆ สำเร็จ!!!!
เวลาจะเอาออกก็แค่เปิดโปรแกรมเดิมแล้วกด Remove เท่านั้นก็จะกลับสู่ Mac ดั้งเดิมแล้วคับ
เพราะงั้น Mac Address Filter จึงถือว่าเป็น Network Policy ที่จะใช้เพื่อกรอง User
ธรรมดาๆ แต่ไม่สามารถป้องกัน hacker ได้หรอกคับ ฝากไปสะกิดไหล่บอก Admin
ที่บริษัทด้วยเด้อ
