Alterando o endereço MAC de uma placa de rede
Muitas vezes encontramos por ai redes wireless espalhadas pela cidade, sem nenhuma proteção de criptografia. Muitas dessas redes estão abertas para se conectar e acessar a internet. Muitas das redes wireless de provedores caseiros e centros com APs usam apenas o endereço de hardware da placa de rede como método de autenticação. Mas o que muita gente não sabe é que é trivial mudar o endereço de hardware de uma placa de rede, seja ela ethernet para rede cabeada local ou uma placa wireless. A grande maioria dos equipamentos como roteadores oferecem na sua área de administração a possibilidade de se clonar o endereço de hardware, atribuindo um endereço falso ao equipamento, que não o original dele mesmo. Esse recurso foi criado principalmente para substituir antigos equipamentos que quebram e vão para o lixo, mas cujo endereço MAC é exigido por um servidor para autenticar o usuário. Dessa forma, os equipamentos novos podem se passar pelo antigo, informando seu endereço MAC como sendo outro. É como se você tivesse usado a identidade do seu amigo para se passar por ele.
Seguindo esse princípio teoricamente poderíamos entrar em uma rede sem fio que exige o endereço MAC como autenticação se soubéssemos de algum endereço que está autorizado a fazer parte daquela rede. E para isso existem os scanners de rede como o Network Stumbler, do qual já falei aqui em outro post passado. Tendo em mãos uma lista de prováveis endereços MAC que estão no "ar" acessando um AP, podemos mudar o nosso endereço MAC para um desses e tentar se conectar a rede remota como se fôssemos o outro, da seguinte forma:
Método 1: A própria configuração da placa, se a mesma permitir:
Para você ver o seu endereço MAC (da sua placa de rede), no windows basta usar o comando: IPCONFIG /ALL na janela de linha de comando (CMD). o número tem o formato: 00-05-9E-84-48-18, por exemplo (Esses números estão representados em Hexadecimal). Vamos mudar o endereço da seguinte forma: (Procedimento para windows) - vá até o Painel de Controle, e entre em Conexões de Rede. Localize a placa de rede em questão, e acesse as propriedades através do menu pop-up (botão direito do mouse). Na guia Geral, clique no botão configurar. Na guia avançado (que abrirá em seguida) procure na caixa de propriedades a propriedade "Network Address” or "Locally Administered Address". Do lado direito vai aparecer o campo Value para você digitar o novo endereço. Digite sem os traços (-), ex: 00062524ABB8. Confirme tudo e ok - temos um clone de MAC na sua placa.
Método 2: Algumas placas não permitem editar essa opção 1. No meu caso usei uma placa wireless da D-LINK (D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) ) e funcionou tranquilo. Mas se você não conseguir por ai, tem um método alternativo e mais complicado, porém eficiente:
use o programa SMAC http://www.klcconsulting.net/smac ou faça manualmente, no registro:
1. Grave a descrição para a placa que você tem interesse em mudar o MAC
2. Grave o endereço MAC original da placa (Endereço Físico)
3. Vá ao prompt e digite: net config rdr - você vai ver algumas informações na tela. Nessas informações que aparecem, você precisa anotar o número longo que aparece entre {} (conhecido como GUID). O ideal é copiar e colar num arquivo texto para não perder essas informações. Um exemplo de GUID: {1C9324AD-ADB7-4920-B02D-AB281838637A}.
4. Agora entre no Regedit, se possível pelo regdt32.
5. Como cautela é hora de fazer um backup do registro, porque se algo der errado você poderá voltar atras. Faça isso clicando em HKEY_LOCAL_MACHINE dentro do regedit, indo no menu Arquivo e escolhendo a opção Exportar. Guarde esse arquivo em um canto seguro.
6. Agora navegue pelas chaves do registro nessa ordem: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}. Dê um clique duplo para aparecer as subpastas de 4 dígitos, cada uma representando um adaptador de rede físico ou virtual. Vá até a pasta 0000 e verifique nas informações mostradas se corresponde a descrição da placa que você quer alterar. Você pode conferir pela GUID {} anotado. Se não estiver ai continue procurando nas próximas pastas: 0001, 0002, ... até encontrar, mas geralmente a placa física vai estar no 0000. Suponhamos que você tenha encontrado dentro da pasta 0000:
7. Clicando sobre 0000 (Assumindo que essa se refira realmente a placa que queremos alterar) crie uma chave do tipo REG_SZ (valor da sequencia) se já não existir, chamado NetworkAddress
8. Após criar, edite o valor clicando sobre a chave e cole dentro dele o novo número MAC que voce quer que o NIC assuma (sem os traços -).
9. Pronto. Agora falta só ativar a placa com essa nova configuração. Procure na janela de conexões de rede o adaptador que fizemos a alteração, desative ele (com o botão direito do mouse, opção do menu pop-up) e reative novamente. Ou simplesmente reinicie o computador.
10. Dê o comando IPCONFIG /ALL no prompt de comando para confirmar se o novo MAC foi realmente atribuído a sua placa.
11. Para desfazer, na verdade você vai ter que refazer todos os passos novamente restaurando o MAC original para o adaptador
12. Se por qualquer motivo o procedimento não funcionar você pode restaurar o registro com o backup, ou desfazer manualmente as alterações.
Seguindo esse princípio teoricamente poderíamos entrar em uma rede sem fio que exige o endereço MAC como autenticação se soubéssemos de algum endereço que está autorizado a fazer parte daquela rede. E para isso existem os scanners de rede como o Network Stumbler, do qual já falei aqui em outro post passado. Tendo em mãos uma lista de prováveis endereços MAC que estão no "ar" acessando um AP, podemos mudar o nosso endereço MAC para um desses e tentar se conectar a rede remota como se fôssemos o outro, da seguinte forma:
Método 1: A própria configuração da placa, se a mesma permitir:
Para você ver o seu endereço MAC (da sua placa de rede), no windows basta usar o comando: IPCONFIG /ALL na janela de linha de comando (CMD). o número tem o formato: 00-05-9E-84-48-18, por exemplo (Esses números estão representados em Hexadecimal). Vamos mudar o endereço da seguinte forma: (Procedimento para windows) - vá até o Painel de Controle, e entre em Conexões de Rede. Localize a placa de rede em questão, e acesse as propriedades através do menu pop-up (botão direito do mouse). Na guia Geral, clique no botão configurar. Na guia avançado (que abrirá em seguida) procure na caixa de propriedades a propriedade "Network Address” or "Locally Administered Address". Do lado direito vai aparecer o campo Value para você digitar o novo endereço. Digite sem os traços (-), ex: 00062524ABB8. Confirme tudo e ok - temos um clone de MAC na sua placa.
Método 2: Algumas placas não permitem editar essa opção 1. No meu caso usei uma placa wireless da D-LINK (D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) ) e funcionou tranquilo. Mas se você não conseguir por ai, tem um método alternativo e mais complicado, porém eficiente:
use o programa SMAC http://www.klcconsulting.net/smac ou faça manualmente, no registro:
1. Grave a descrição para a placa que você tem interesse em mudar o MAC
2. Grave o endereço MAC original da placa (Endereço Físico)
3. Vá ao prompt e digite: net config rdr - você vai ver algumas informações na tela. Nessas informações que aparecem, você precisa anotar o número longo que aparece entre {} (conhecido como GUID). O ideal é copiar e colar num arquivo texto para não perder essas informações. Um exemplo de GUID: {1C9324AD-ADB7-4920-B02D-AB281838637A}.
4. Agora entre no Regedit, se possível pelo regdt32.
5. Como cautela é hora de fazer um backup do registro, porque se algo der errado você poderá voltar atras. Faça isso clicando em HKEY_LOCAL_MACHINE dentro do regedit, indo no menu Arquivo e escolhendo a opção Exportar. Guarde esse arquivo em um canto seguro.
6. Agora navegue pelas chaves do registro nessa ordem: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}. Dê um clique duplo para aparecer as subpastas de 4 dígitos, cada uma representando um adaptador de rede físico ou virtual. Vá até a pasta 0000 e verifique nas informações mostradas se corresponde a descrição da placa que você quer alterar. Você pode conferir pela GUID {} anotado. Se não estiver ai continue procurando nas próximas pastas: 0001, 0002, ... até encontrar, mas geralmente a placa física vai estar no 0000. Suponhamos que você tenha encontrado dentro da pasta 0000:
7. Clicando sobre 0000 (Assumindo que essa se refira realmente a placa que queremos alterar) crie uma chave do tipo REG_SZ (valor da sequencia) se já não existir, chamado NetworkAddress
8. Após criar, edite o valor clicando sobre a chave e cole dentro dele o novo número MAC que voce quer que o NIC assuma (sem os traços -).
9. Pronto. Agora falta só ativar a placa com essa nova configuração. Procure na janela de conexões de rede o adaptador que fizemos a alteração, desative ele (com o botão direito do mouse, opção do menu pop-up) e reative novamente. Ou simplesmente reinicie o computador.
10. Dê o comando IPCONFIG /ALL no prompt de comando para confirmar se o novo MAC foi realmente atribuído a sua placa.
11. Para desfazer, na verdade você vai ter que refazer todos os passos novamente restaurando o MAC original para o adaptador
12. Se por qualquer motivo o procedimento não funcionar você pode restaurar o registro com o backup, ou desfazer manualmente as alterações.
Marcadores: hacking
Postado por Abdenego em
23:24
3 Comentários:
Ótimas dicas..
hen!
eu ia te perguntar uma coisa:
Aquele sistema que eu me cadastrei (de internet no celular) é gratuito certo??
É que eu fiquei em dúvida.. hehe
OBS: Valeu o comentário no meu blog, mas o post era so uma piada, mostrando que tem gente em busca da vitória de qualquer jeito, até comentando com vários nomes diferentes, e etc...
É que teve um ser ai que discutiu comigo por causa dele, ele acreditou que eu tava falando sério, acredita?
Abraços!
Por
Douglas, em Sábado, Julho 21, 2007
eu uso dois sistemas operacionais no meu computador, ubuntu 8.04 e o ruindows para ouvir musicas , se eu alterar o mac pelo windows ele vai se mater quando eu utilizar meu ubuntu ?
Por
dj, em Segunda-feira, Julho 28, 2008
CARA EU AINDA NÉ OLHEI SE FUNCIONA. MAIS GOSTEI MUITO. E VIVA O BRASILLL.....
Por
Anônimo, em Quinta-feira, Outubro 22, 2009
Postar um comentário
<< Home