Việc sửa đổi địa chỉ MAC của hệ thống cho phép bạn mạo danh các thiết bị khác trên cùng một mạng. Bằng cách này, bạn có thể nhận các gói dữ liệu ban đầu dành cho thiết bị kia. Quá trình này được gọi là giả mạo MAC.
Trên Linux, bạn có thể tìm thấy vô số công cụ để thay đổi địa chỉ MAC của thiết bị. Nhưng việc tìm kiếm một tiện ích ổn định và đáng tin cậy thực hiện tốt công việc này thực sự phức tạp khi xem xét số lượng lựa chọn có sẵn cho người dùng.
Cuối cùng, bạn sẽ hiểu sơ qua về địa chỉ MAC và cách giả mạo địa chỉ MAC của bạn trên Linux.
Địa chỉ MAC là gì?
Địa chỉ MAC, hoặc địa chỉ Kiểm soát truy cập phương tiện, là một số nhận dạng hệ thập lục phân duy nhất được sử dụng để xác định một thiết bị trên mạng. Nó còn được gọi là "địa chỉ vật lý" của máy vì nó được nhúng trong Thẻ giao diện mạng (NIC) của thiết bị.
Đây là cách địa chỉ MAC trông như thế nào:
55:de:bc:7d:45:dfMỗi thiết bị được gán một địa chỉ MAC duy nhất trong quá trình sản xuất. Chính vì địa chỉ MAC mà bạn có thể xác định duy nhất hàng triệu thiết bị được kết nối với internet.
Trong mô hình mạng OSI, địa chỉ MAC chịu trách nhiệm gửi dữ liệu đến đúng thiết bị trong lớp Liên kết dữ liệu.
Thay đổi Địa chỉ MAC của Bạn trên Linux
Có rất nhiều lý do khiến bạn có thể muốn thay đổi địa chỉ MAC của thiết bị của mình. Có thể bạn muốn bỏ qua các hạn chế bảo mật trên mạng hoặc có thể bạn muốn bắt chước một thiết bị khác trên mạng để bắt các gói tin.
Cho dù lý do là gì, các công cụ Linux đã giúp bạn bảo vệ. Đây là cách bạn có thể giả mạo địa chỉ MAC của mình trên Linux.
Sử dụng macchanger
Macchanger là một tiện ích Linux dựa trên thiết bị đầu cuối cho phép người dùng thay đổi địa chỉ MAC mặc định của thiết bị của họ.
Để cài đặt nó trên Debian / Ubuntu:
sudo apt install macchangerTrên Fedora, CentOS hoặc các bản phân phối dựa trên RHEL khác:
sudo dnf install macchanger
sudo yum install macchangerĐể cài đặt macchanger trên Arch Linux:
sudo pacman -S macchangerBạn sẽ thấy lời nhắc hỏi xem bạn có muốn thay đổi địa chỉ MAC của hệ thống mỗi khi khởi động lại thiết bị mạng (bao gồm ethernet và Wi-Fi) hay không. Chọn Không và nhấn Enter để tiếp tục.
Trước khi bắt đầu thực tế, trước tiên, bạn cần kiểm tra tên giao diện mạng trên thiết bị của mình. Để làm điều đó, hãy nhập:
ip addrĐầu ra:
Trong đầu ra, tên giao diện mạng cho ethernet là eth0 . Tương tự, đối với Wi-Fi, tên giao diện sẽ là wlan0 hoặc wlp3s0 .
Bạn có thể dễ dàng xác định tên giao diện mạng trong trường hợp các nhãn khác nhau cho hệ thống của bạn. Tên giao diện bắt đầu bằng " w "sẽ được liên kết với Wi-Fi trong khi tên giao diện của ethernet sẽ luôn bắt đầu bằng" e ".
Để kiểm tra địa chỉ thực hiện tại của máy bạn, hãy nhập:
macchanger -s interface... nơi giao diện là tên của giao diện mạng mà bạn muốn lấy thông tin.
Đầu ra:
Để chỉ định một địa chỉ MAC ngẫu nhiên cho máy của bạn bằng macchanger, hãy sử dụng -r cờ:
macchanger -r interfaceVí dụ:để thay đổi địa chỉ thực cho eth0 giao diện:
sudo macchanger -r eth0Macchanger sẽ hiển thị địa chỉ gốc và địa chỉ hiện tại (đã sửa đổi) trong đầu ra.
Ngoài việc gán một địa chỉ ngẫu nhiên, bạn cũng có thể đặt một địa chỉ MAC tùy chỉnh cho thiết bị của mình. Chỉ cần sử dụng -m gắn cờ bằng lệnh mặc định như sau:
sudo macchanger -m custom-address interface... ở đâu địa chỉ tùy chỉnh là địa chỉ MAC mới bạn muốn chỉ định và giao diện là tên của giao diện mạng.
Để chỉ định địa chỉ MAC tùy chỉnh cho eth0 giao diện:
sudo macchanger -m 44:ee:bc:6c:76:ba eth0Với macchanger, bạn không cần phải ghi nhớ địa chỉ MAC gốc của thiết bị để tham khảo trong tương lai. Bạn có thể dễ dàng đặt lại các thay đổi về mặc định bằng cách sử dụng -p cờ:
sudo macchanger -p eth0Sử dụng lệnh ip và ifconfig
Mặc dù macchanger dễ sử dụng và rất phù hợp cho người mới bắt đầu, nhưng người dùng Linux nâng cao muốn kiểm soát nhiều hơn hoạt động có thể thích sử dụng ip lệnh.
Nhưng trước tiên, hãy đảm bảo rằng bạn ghi lại địa chỉ MAC gốc của giao diện trước khi sửa đổi nó. Khi bạn đã thay đổi địa chỉ MAC bằng các lệnh được đề cập bên dưới, không có tùy chọn nào để tự động hoàn nguyên về địa chỉ ban đầu. Bạn sẽ phải thay đổi thủ công địa chỉ đã sửa đổi thành MAC ban đầu.
Trước khi có thể thay đổi địa chỉ MAC của thiết bị bằng ip, bạn sẽ phải tắt giao diện mạng.
sudo ip link set dev eth0 downSau đó, thay đổi MAC gốc thành một địa chỉ tùy chỉnh như sau:
sudo ip link set dev eth0 address 44:ee:bc:6c:76:baKhởi động lại giao diện mạng bằng ip:
sudo ip link set dev eth0 upKiểm tra xem lệnh nói trên có hoạt động không bằng cách nhập ip addr vào nhà ga.
Một cách thay thế để giả mạo MAC là sử dụng ifconfig yêu cầu. Ifconfig là viết tắt của Cấu hình giao diện và là một tiện ích Linux tiêu chuẩn được sử dụng để quản lý các giao diện mạng.
Giống như lệnh ip, bạn sẽ phải tắt giao diện trước khi thay đổi địa chỉ thực của máy bằng ifconfig.
sudo ifconfig eth0 downSau đó, gán một địa chỉ MAC tùy chỉnh cho giao diện.
sudo ifconfig eth0 hw ether 44:ee:bc:6c:76:baKhởi động lại giao diện mạng bằng ifconfig như sau:
sudo ifconfig eth0 upĐể thay đổi địa chỉ MAC của giao diện không dây ( wlan0 , ví dụ:), chỉ cần thay thế sự xuất hiện của eth0 trong lệnh có tên giao diện không dây.
sudo ifconfig wlan0 hw ether 44:ee:bc:6c:76:baLiên quan:Cách Tìm Địa chỉ IP Công cộng trên Hệ thống Linux
MAC Spoofing có hợp pháp không?
Giống như các kỹ thuật khác trong lĩnh vực an ninh mạng, có một ranh giới rất mỏng giữa những gì hợp pháp và bất hợp pháp khi nói đến giả mạo MAC. Nó phụ thuộc nhiều vào trường hợp sử dụng mà bạn đang thay đổi địa chỉ MAC của mình.
Vì mục đích giáo dục và học tập? Chắc chắn là hợp pháp (nhưng chỉ khi bạn thử nó trên mạng của riêng mình). Để nắm bắt các gói dữ liệu và bỏ qua các giao thức bảo mật trên một số mạng khác? Không được khuyến khích.
Giống như Linux, người dùng Windows và Mac cũng có thể xem và sửa đổi địa chỉ MAC của thiết bị của họ. Sự khác biệt chính nằm ở giao diện được sử dụng để thực hiện tác vụ. Người dùng Linux thường thích cách tiếp cận dòng lệnh. Ngược lại, hầu hết người dùng Windows và Mac sẽ cảm thấy như ở nhà với giao diện đồ họa dễ sử dụng.