Skip to content

Camuflando la MAC de tu tarjeta de red

1/enero/2007

MAC Spoofing es la técnica utilizada para camuflar la identidad en la red. Puede haber razones muy distintas para camuflar la MAC (Media Access Control, un identificador único que posee cada tarjeta de red), acciones maliciosas, investigación, o simplemente para proteger nuestra privacidad.

orinoco-back-new2
MAC tarjeta de red inalambrica

En Linux

Puedes averiguar cual es la MAC de tu tarjeta de red, utilizando el comando ifconfig en la consola:

alex@skynet:~> ifconfig
bash: ifconfig: command not found
alex@skynet:~> su
Contrasena:
skynet:/web # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:7D:87:FE:79
          inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:7dff:fe87:fe79/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:141018 errors:0 dropped:0 overruns:0 frame:0
          TX packets:223235 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20363787 (19.4 Mb)  TX bytes:293554423 (279.9 Mb)
          Interrupt:185 Base address:0x6f00

eth1      Link encap:Ethernet  HWaddr 00:11:09:D9:CE:A5
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:177 Base address:0xbc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:846 errors:0 dropped:0 overruns:0 frame:0
          TX packets:846 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:631557 (616.7 Kb)  TX bytes:631557 (616.7 Kb)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:C0:00:01
          inet addr:192.168.240.1  Bcast:192.168.240.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:C0:00:08
          inet addr:192.168.52.1  Bcast:192.168.52.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

skynet:/web #

Como podrás apreciar en el ejemplo anterior, es necesario utilizar el comando ifconfig con el usuario root.

Supongamos que queremos cambiar la MAC para proteger nuestra privacidad. En Linux basta con escribir los siguientes comandos:

  • ifconfig ethx|wlanx down
  • ifconfig ethx|wlanx hw ether nu:ev:ad:ir:ec:ion
  • ifconfig ethx|wlanx up

Donde ethx es el dispositivo ethernet, tarjeta de red que queremos modificar. Ejemplos: eth0, eth1, etc.

Donde wlanx es el dispositivo wifi, tarjeta inalambrica que queremos modificar. Ejemplo: wlan0, etc.

skynet:/home/alex # ifconfig eth1 down
skynet:/home/alex # ifconfig eth1 hw ether 00:00:00:AA:BB:CC
skynet:/home/alex # ifconfig eth1 up
skynet:/home/alex # ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:00:00:AA:BB:CC
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:177 Base address:0xbc00

skynet:/home/alex #

En Windows

En los sistemas operativos de Microsoft también es posible realizar el cambio de MAC.

Método A

En Windows es necesario saber primero si el dispositivo de red soporta o no la clonación de MAC. Si no lo soporta, has de ir al método B.

  1. Inicio / Configuración / Panel de Control / Redes
  2. Click derecho sobre el NIC cuyo MAC se quiere cambiar / Propiedades.
  3. General / Configuración / Avanzada.
  4. Propiedad / Dirección de Red (o Dirección administrada localmente).
  5. Valor / Teclear la nueva MAC (sin los : de separación).
  6. Ventana de comandos, escribir ipconfig /all (o net config rdr) para comprobar si se ha realizado el cambio.
  7. Si el cambio se ha realizado, reainciar la maquina. Si no, probar el método B.

Método B

  1. Inicio / Ejecutar / Escribir regedt32 y presionar Aceptar.
  2. Ir a HKEY_LOCAL_MACHINE\SYSTEM\
    CurrentControlSet\Control\Class\
    {4D36E972-E325-11CE-BFC1-08002BE10318}
  3. Doble clic
  4. Buscar la clave DriverDesc del interfaz que se quiere modificar.
  5. Editar (o añadir) la clave de cadena (tipo REG_SZ) NetworkAddress para que contenga la nueva MAC.
  6. Deshabilitar y volver a habilitar el interfaz cambiado (o reinciar el sistema).

Después de visto los dos procedimientos, tanto en Linux como en Windows, habría que preguntarse si Windows resulta siempre el sistema más amistoso con el usuario y el más fácil de utilizar.

¿Por qué es posible cambiar la MAC de una tarjeta de red si viene programada de fabrica y no se puede modificar?

Principalmente por dos motivos: uno es porque los propios fabricantes de tarjetas distribuyen el software adecuado para reprogramar la memoria Eprom donde se guarda este valor, y el segundo es porque el controlador (driver) o el sistema operativo (Linux/windows) lee este valor una vez y lo guarda en memoria por lo que no existen ningún problema en realizar una utilidad para modificar este parametro almacenado en memoria.

ENLACES

 

Copyleft © Alex Sandoval M.

Anuncios

Los comentarios están cerrados.

A %d blogueros les gusta esto: