ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je MAC address spoofing
Podstrčení MAC adresy (MAC spoofing) je neoprávněná záměna, zfalšování MAC adresy síťového zařízení.

Podstrčení MAC adresy (MAC spoofing) je neoprávněná změna, zfalšování MAC adresy síťového zařízení. Útočník může díky falešné MAC adrese vydávat za vaše zařízení, tedy za vás a například odposlouchávat komunikaci v síti. Falšování MAC adresy může probíhat různými způsoby:

  • změna MAC adresy
  • vygenerování náhodné MAC adresy
  • nastavení MAC adresy jiného výrobce
  • nastavení MAC adresy bez změny výrobce a automatické aktivování nové MAC adresy

Falšováná MAC adresa umožní obcházet stávající bezpečnostní mechanismy - například umožní útočníkovi vydávat se za reálné zařízení (například za router) nebo se v síti skrývat za jiné zařízení.

Je důležité zmínit, že změna MAC adresy není jen podvodná technika, může se použít i v legitimních případech při provozu sítě (tzv. white hat využití).

Proč je MAC spoofing nebezpečný?

Falšování MAC adresy může vést k celé řadě možný útoků, jako jsou například

  • Prolomení hesla do wifi sítě
  • Obcházení bezpečnostních opatření v síti
  • Provedení útoku typu man-in-the-middle
  • Falšování identity osobního zařízení v síti
  • Adresovat útok na konkrétní zařízení v síti

Jak se bránit MAC spoofingu?

K obraně proti falšování MAC adresy je třeba používat jak pasivní ochranu, tak aktivní detekci (monitoring a analýza sítě). Určitě je dobré řídit přístup do vnitřní firemní sítě, do které by se například návštěvy neměly mít možnost připojit. Měla by jim být vyhrazena pouze určitá část připojení (wifi). Velká část útoků MAC spoofingu se totiž odehrává z vnitřní sítě. Firma by také měla zajistit, aby se v prostorách firmy nepohybovaly nepovolané osoby, návštěvníci by neměli zůstávat sami. Tím lze například vyloučit riziko toho, že se připojí do firemní počítačové sítě pomocí síťového kabelu (ethernet).

Při provozu a pasivní ochraně proti falšování pomáhá také využití technologie IPsec. Doporučené je také šifrování komunikace v síti, které zamezuje odposlechnutí existujících MAC adres. Větší firmy, které mají pokročilé aktivní síťové prvky, řeší pokročilou obranu na úrovni nastavení switche nebo pomocí nastavení firewallu a blokováním paketů přicházejících z vnějšku na adresu ve vnitřní síti.

Související pojmy a metody:

Související oblasti řízení:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 10.04.2018

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit