April 2
Media Access Control, o MAC, gli indirizzi utilizzati per essere pensato come l'impronta digitale per i dispositivi di rete fino a quando un certo numero di modi di falsificare l'indirizzo MAC è diventato liberamente disponibile. Con indirizzi MAC utilizzati come controlli di accesso su una serie di router wireless, gli aggressori hanno iniziato a utilizzare contraffatto indirizzi MAC per ottenere l'accesso, impersonando la macchina originale. Anche se non esiste una tecnica per la conferma di un indirizzo MAC spoofing, per avere una lista di nomi di host del cliente permesso, indirizzi IP, indirizzi MAC e si possono fare ipotesi precise.
1 Compilare un elenco di tutte le macchine in rete. Se si utilizza un sistema di IP statico, scrivere quelle verso il basso insieme ai nomi host e indirizzi MAC. Utilizzando uno schema di denominazione standard per i nomi host può aiutare a identificare rapidamente imitatori.
2 Avviare un programma di monitoraggio di rete come ettercap, tcpdump o Wireshark. Tutte queste applicazioni utilizzano le stesse librerie ed eseguire in modo quasi identici. Fare clic cattura, scegliere una scheda di interfaccia di rete e fare clic sul menu "Start". Queste applicazioni vi permetterà di monitorare le connessioni ei pacchetti in tempo reale. Se un utente è connesso, e viene improvvisamente annegare da un indirizzo MAC spoofing o un attaccante avvelenando le tabelle ARP, avvisi appariranno in tempo reale, consentendo di arrestare l'aggressore in fretta.
3 Esaminare un indirizzo MAC sul vostro programma di monitoraggio della rete e confrontarlo con il nome host di una macchina. Gli aggressori spesso cambiare il loro indirizzo MAC, ma dimentica di cambiare il nome host del proprio computer in base al dispositivo di rete che stanno impersonano. Si tratta di un morto dare via di un indirizzo MAC spoofing.
4 Confronta gli indirizzi IP con quelle di un attaccante. Mentre un indirizzo MAC rimarrà legato ad un indirizzo IP statico, gli aggressori possono scegliere di consentire DHCP per configurare un indirizzo IP per loro. La differenziazione sarà l'altro sicuro dare via di un indirizzo MAC spoofing.