วันนี้เราจะมาเรียนรู้วิธีการที่ Hacker ใช้ปลอมแปลง MAC Address กันคับ…
ทำไมต้อง Spoof MAC น่ะเหรอคับ ส่วนใหญ่แล้วมักไม่ใช่เหตุผลที่สร้างสรรค์นักหรอกคับ
คือเรื่องของเรื่องคือบรรดา Admin ในหลายๆองค์กรมักคิดว่า Policy ที่กำหนด Network
Policy
ให้อนุญาตเฉพาะ Mac Address ที่รู้จักใช้งานได้เท่านั้น แล้วคิดว่า
“Policy ที่ตั้งไว้นี่มันเจ๋งจิงๆ”
สำหรับ Hacker แล้วถึงจะเป็นแค่ระดับมือใหม่ก็เถอะ เรื่องแค่นี้ขี้ปะติ๋วมากคับ
ถ้าคุณใช้ Linux
ไม่พูดพล่ามทำเพลงล่ะนะคับ command บรรทัดเดียวง่ายๆคับ
# ifconfig wlan0 hw ether <New Mac Address>
โดยที่ wlan0 คือชื่อ interface ของ Card LAN คับ อาจจะเปลี่ยนเป็น eth0, eth1, ath0
แล้วแต่เราอยากปลอม Mac ที่ interface ไหนคับ
ถ้าคุณใช้ Windows
สำหรับคนใช้ Windows อันนี้ขึ้นกับ Network Card ที่ใช้คับ สำหรับ Driver บางตัวก็จะมี
Utility ที่สามารถแก้ไขเปลี่ยนแปลง Mac Address ได้ทันทีคับ แต่โดยส่วนมากผมไม่ค่อยเจอ
เท่าไหร่ ดังนั้นเราต้องใช้อุปกรณ์เสริมคับ ซึ่งนั่นก็คือ Tool ที่ใช้ Spoof Mac บน Windows
นั่นเอง….สำหรับผม…ผมใช้…. MacMakeUp คับ
วิธีใช้ก็ง่ายดายคับ unzip
folder ก่อน แล้วรัน MacMakeup.exe คับ
จากนั้นทำการเลือก interface ที่ต้องการจะใช้เช่น ผมเลือก interface wireless ของผมคับ
เสร็จแล้วก็ใส่ค่า Mac Address ใหม่ไปยังช่อง New Address ซึ่งอาจจะเลือกกดปุ่ม Generate Random
ก็ได้คับ แต่ถ้าหากเป็นพวก Hacker ก็คงจะใส่ค่าของ Mac Address ของเครื่องที่ต้องการจะ
Spoof คับ
จากนั้นกดปุ่ม Change ปั๊บบบบบ
โปรแกรมจะทำการ shutdown และเปิด interface ใหม่คับ โดยเราทำการ check Mac ใหม่ด้วย
Ipconfig /all ได้คับ
ว๊าวๆๆๆ สำเร็จ!!!!
เวลาจะเอาออกก็แค่เปิดโปรแกรมเดิมแล้วกด Remove เท่านั้นก็จะกลับสู่ Mac ดั้งเดิมแล้วคับ
เพราะงั้น Mac Address Filter จึงถือว่าเป็น Network Policy ที่จะใช้เพื่อกรอง User
ธรรมดาๆ แต่ไม่สามารถป้องกัน hacker ได้หรอกคับ ฝากไปสะกิดไหล่บอก Admin
ที่บริษัทด้วยเด้อ
August 2, 2007 at 22:14
เออ ขอถามแบบโง่ๆนิดหนึ่งครับ แล้วการสร้าง Mac Address ขึ้นมาใหม่เนี้ยจะรู้ได้ไงว่ามันไปตรงกับ Mac Address Policy ที่กำหนดได้ไงครับ?? หรือใช้การดักจับเอาครับ??
August 2, 2007 at 22:44
อ้างจาก http://www.mindterra.com/blog/?p=112
เมื่อเราใช้โปรแกรมที่สามารถ monitor ได้ว่าตอนนี้มี client mac address อะไรบ้างมาเกาะกับ Access Point นั้นๆ และมี Data Packet วิ่งๆเยอะๆ เราก็เดาได้ว่า Mac address นั้นจะมีสิทธิ์ในการเข้าใช้ network ได้คับ (ไม่ใช่เฉพาะ wireless นะคับ)
August 4, 2007 at 22:06
รบกวนถามหน่อยครับ ถ้าหาก notebook จับสัญญาณได้
แต่พอคลิก Connect แล้วมันแจ้งว่าไม่สามารถเชื่อมต่อได้
เป็นเพราะอะไรหรือครับ
อีกอย่างครับ ถ้า connect ได้แต่ไม่สามารถเข้า net ได้
เป็นเพราะอะไรหรือครับ
August 5, 2007 at 22:33
1. ถ้าไม่สามารถ Connect ได้ ข้อแรกอาจเป็นเพราะสัญญาณอ่อนมากเกินไป หรือข้อสองคือไม่ได้ IP address คับ ปรกติแล้วจะเป็นเพราะ Access Point ที่เราต้องการเชื่อมต่อมีการกำหนดเรื่องของ Authentication ระดับ Layer 2 ไว้คับ เช่น 802.1X หรือไม่ก็อาจจะเป็นการ Encryption ที่ต้องให้เราใส่ key คับ เช่น WEP ดังนั้นถ้าหากเราตั้งค่าในการ Authen ไม่ถูกต้องก็จะไม่ได้ IP address และไม่สามารถใช้งานได้คับ
2. ถ้าสามารถ connect ได้แต่เข้าอะไรไม่ได้เลย ก็แปลว่า admin ผู้ดูและ Wireless Network นั้นๆ เค้ามีการตั้ง Policy บางอย่างในการจำกัดสิทธิ์เอาไว้ก็เป็นได้คับ เช่น ต้องเข้าเน็ทโดยผ่านproxy หรือกำหนด firewall policy เอาไว้คับ
August 13, 2007 at 15:13
คงจะเป็นในข้อ 1 ครับแต่ไม่ได้เข้ารหัสอะไรเลย
ขอถามอีกหน่อยครับการตั้งค่า Authen ทำอย่างไรครับ
August 17, 2007 at 11:51
คือ มหาลัยผมมีหลาย chanel เช็คโดยโปรแกรม wirelessmon แล้วผมอยากเข้าไปใช้ใน chanel ที่คนไม่เยอะเกินไป จะต้องทำไงครับ
August 21, 2007 at 01:32
น่าลอง อิอิ
August 24, 2007 at 23:14
ยังไม่ค่อยเข้าใจครับผม
อะไรคือ Macaddress แล้วทำไม้ต้องแก้ไขและปลอมด้วย
September 1, 2007 at 02:13
เข้าเน็ทโดยผ่านproxy หรือกำหนด firewall policy ช่วยสอนทีคับว่าผมจะทำอย่างไรถึงจะเซ็ทเข้า internet ได้ ขอบคุณคับ
September 3, 2007 at 16:56
ตอนนี้เข้า ไปที่ router ได้แล้วแต่ fig ไม่เปนครับช่วยสอนที ของ 3com ครับ
September 3, 2007 at 17:24
โปรแกรมที่สามารถ monitor ได้ว่าตอนนี้มี client mac address อะไรบ้างมาเกาะกับ Access Point ———> ไม่ทราบว่าใช้โปรแกรมอะไรครับ มีแนะนำไหมครับ
September 23, 2007 at 02:36
ขอถามหน่อยคับว่าถ้า wireless ทางมหาวิทยาลัยที่ block การดู ทีวีหรือการLoad Bit นั้นมีวิธีการแก้ไขหรือไม่คับ
October 26, 2007 at 03:35
Hello
I was very much helped by the information with this article.
Many thanks at you very fascinating resource.
by
November 2, 2007 at 10:30
เราสามารถใช้โปรแกรมนี้ ในการเซตค่าของ Access Point ได้หรือไม่คับ
โดยที่เครื่องเราไม่ได้ต่อจาก AP โดยตรง แต่เรียกดูได้จากเครื่องที่จับสัญญาณ Wireless
ได้หรือไม่
November 7, 2007 at 12:15
ถ้าเรา เอา ค่า mac ที่ monitor จับมาได้ แล้วนำไปใช้
เครื่องที่ใช้ ค่า mac นั้น อยู่จะสามารถเชื่อม ต่อ พร้อมกันกับเราได้หรือไม่
(อีกนัยนึงคือ เจ้าของค่า mac นั้น จะรู้ตัวหรือไม่ )
ปล. มีวิธีเพิ่มค่า mac ใน router ที่เราสามารถทำเองได้หรือไม่ (จะได้ไม่ต้องจับของคนอื่น)
ขอบคุณครับ
November 7, 2007 at 14:30
เอิ่ม คือถ้าหากมีเครื่องสองเครื่องที่มี mac address ตรงกันแล้วล่ะก้อมี 2 cases
1. ถ้าหากตัว Access Point นั้นฉลาดพอ มันจะ detect ได้ว่าเป็นการ spoof mac และจัดการจับ mac อันนั้นเป็น blacklist ได้คับ ทั้งนี้ขึ้นอยู่กับ feature ของ Access Point ด้วยคับ
2. ถ้าหากเป็น Access Point ธรรมดาบ้านๆ แล้วดันเห็นเครื่องสองเครื่องมี mac เหมือนกันแล้วล่ะก้อ อันนี้อาจจะเกิดอาการ Malfunction ได้คับ นั่นก็แปลว่าทำงานรวนนั่นเอง
ในเมื่อไม่ดีทั้งสอง case ปรกติแล้วเวลา hacker ต้องการปลอม mac แบบที่ไม่ให้ใครจับได้ ก็มักจะใช้วิธีรอให้ตัวจริงเค้า disconnect ไปก่อน หรือไม่ก้อยิงให้เค้าหลุดไปซะถึงจะใช้ได้คับ
November 10, 2007 at 22:42
คุณแซมช่วยมาทำให้หน่อยแร้วกันนะ
เด๋วให้ค่าน้ำมัน+ค่าเหนื่อย 20
หุหุ
November 20, 2007 at 15:00
“ปลอม mac แบบที่ไม่ให้ใครจับได้ ก็มักจะใช้วิธีรอให้ตัวจริงเค้า disconnect ไปก่อน ”
ปลอมแล้วจะเล่นเน็ตไม่ได้เหมือนกันอ่ะคับเพราะว่าเน็ตที่จะhackเป็นแบบAuthenผ่านหน้าจออ่ะคับ
แล้วจะทำวิธีไหนให้เนียนที่สุดอ่ะคับ
ตอนนี้คือดักจับmacของคนเล่นได้อย่างเดียว แล้วพอเวลาจะเล่นก้อปลอมmacเข้าไปเล่น
แต่บางทีมันก้อหลุดอาจเกิดจากMalfunctionอย่างที่ท่านSamบอกก้อได้
December 12, 2007 at 00:38
อิอิ วิธีนี้เป็นวิธีที่ผมใช้ประจำเลยครับคุณ SAM เปลี่ยน MAG เนี๊ยแต่เอาไว้เวลาใช้เน็ตฟรีครับ
จำลองเป็นเครื่องคนอื่นเอาขี้เกียจดัก รหัส ก่ะถอดระหัสในภาคต่อของ Aircrack ดูว่า
MAG ไหนเล่นเน็ตอยู่เป็นเสร็จเรา… ส่วนตัวผมใช้
Technitium MAC Address Changer (Freeware)
Windows 2000 / XP / 2003 / Vista
ใครสนใจอยากโหลดก็
http://www.technitium.com/
แตพักหลังมานี่พมเข้า DOS แล้วใช้ arp -a เอาครับเพราะขี้เกียจลงโปรแกรมครับ
บางทีเสี่ยงติด Block จาก Admin อีก แต่ถ้าเราทำให้มันเป็น PE Version ใช้ผ่าน Flash Drive ก็น่าสนครับ
February 29, 2008 at 08:33
sam
August 5, 2007 at 22:33
1. ถ้าไม่สามารถ Connect ได้ ข้อแรกอาจเป็นเพราะสัญญาณอ่อนมากเกินไป หรือข้อสองคือไม่ได้ IP address คับ ปรกติแล้วจะเป็นเพราะ Access Point ที่เราต้องการเชื่อมต่อมีการกำหนดเรื่องของ Authentication ระดับ Layer 2 ไว้คับ เช่น 802.1X หรือไม่ก็อาจจะเป็นการ Encryption ที่ต้องให้เราใส่ key คับ เช่น WEP ดังนั้นถ้าหากเราตั้งค่าในการ Authen ไม่ถูกต้องก็จะไม่ได้ IP address และไม่สามารถใช้งานได้คับ
2. ถ้าสามารถ connect ได้แต่เข้าอะไรไม่ได้เลย ก็แปลว่า admin ผู้ดูและ Wireless Network นั้นๆ เค้ามีการตั้ง Policy บางอย่างในการจำกัดสิทธิ์เอาไว้ก็เป็นได้คับ เช่น ต้องเข้าเน็ทโดยผ่านproxy หรือกำหนด firewall policy เอาไว้คับ
**************************************************
แล้วจะแก้ข้อ 2 นี้ยังไงคับ
February 29, 2008 at 08:37
มีการใช้ WEP 40 bit
ได้ network key มาแล้ว เข้าได้แล้ว
มีการส่ง packet แต่ไม่มีการรับ
ทำไงดีครับ…
March 28, 2008 at 18:36
แล้วในกรณีที่ เปลี่ยน mac เนี่ยคือว่า เขาไม่ได้ตั้งรหัสแบบ wep ใช่ไหมครับ
August 5, 2008 at 15:45
อ่า ถ้าวิธีการที่จะยิง ให้อีกเครื่องหลุดจาก การ connect ต้องทำไงหรอครับ???
October 2, 2008 at 02:22
ที่หอผมก็ filter MAC
แต่ผมก็เปลี่ยน MAC เอา ก็เล่นพร้อมกับเพื่อนได้ไม่มีปัญหาอะไร แต่ความเร็วหารสอง
แล้วถ้าเพื่อนเล่นอยู่แล้วก็จะไม่เจอหน้าจอล็อกอินเวลาใช้งาน แต่ถ้าเรา connect คนแรกก็ต้องล็อกอิน
คุณ ตะแง๊ว ถ้าอยากเล่นฟรีสงสัยต้องเล่นพร้อมๆกับเค้าแล้วหละ….
January 9, 2009 at 21:04
คือว่าผมโดน hack Mac Address ไปใช้แล้วครับ จะทำยังไงดีถ้าจะให้กลับมาเล่นได้ใหม่ จะได้เอาไปบอกกับเจ้าของที่เขาปล่อยเน็ตให้เล่นครับ (เสียเงินให้ชาวบ้านเล่น เห้อ) ขอความกรุณาช่วยบอกหน่อยนะครับ
January 17, 2009 at 21:49
ยังงงๆอยู่เลยครับ คือบอกตงๆว่ามะค่อยเก่งเรื่องคอมกะภาษาอังกฤษสักเท่าไรคำอธิบายของคุนปมจึงมะค่อยเข้าใจช่วยอธิบายแบบ ง่ายๆว่าต้องทำไงบ้างและช่วยส่งโปรแกรม Hack Wireless ตัวที่คุนอธิบายพร้อมวิธีอินสตอมาในเมล์ผมหน่อยได้มะคับ จะขอบคุนเปงอย่างสูง ปล.อยากทำเป็นและอยากได้มากๆ ขอบคุนไว้ล้วงหน้าด้วยคับ
May 26, 2009 at 14:50
เอ่อ ผมเปลี่ยนได้แล้วแต่ยังติดพาสเวิร์ดอยู่เลยครับ
มันเป็นเครื่องที่ทำงานนี่หละ มีัสายแลนให้ใช้แต่ผมงงว่าจะหวง wireless ไว้ทำไม
June 2, 2009 at 23:57
ผมมีปัญหา คือว่า ผมจะเปลี่ยน MacAddress ของ Wireless Notebook ผม
แต่ว่า ผมเปลี่ยนเป็น 00:..:.. แล้วไม่ได้ แต่ลองเปลี่ยน AA:BB ได้ ไม่ช่วยหน่อยนะครับ
June 26, 2009 at 16:21
อ้างอิง
“Oasis
May 26, 2009 at 14:50
เอ่อ ผมเปลี่ยนได้แล้วแต่ยังติดพาสเวิร์ดอยู่เลยครับ
มันเป็นเครื่องที่ทำงานนี่หละ มีัสายแลนให้ใช้แต่ผมงงว่าจะหวง wireless ไว้ทำไม”
ที่หวง wireless ก็เพราะว่า ถ้าหากเปิดให้ใคร connect ก้ได้ มันจะเป็นอันตรายกับองค์กรครับ เพราะว่าถ้า hacker(ที่ไ่ม่หวังดี) ต่อไวเรสติดแล้ว เขาจะได้ ip ในวงแลนของ บ. ครับ ดังนั้นเขาสามารถสแกนหาเครื่องอื่นๆ เช่น เครื่องเซิร์ฟเวอร์หรือเครืือง data center ที่เก็บข้อมูลสำคัญเอาไว้ อาจจะทำให้เกิดความเสียหายได้มากนะครับ ซึ่งคงไม่มีใครอยากให้เป็นแบบนั้นแน่ๆ
October 20, 2009 at 20:43
ลองหรือยังคับ EasyZone PPPoE Billing (Anti Netcut , Anti Mac Spoof , Anti Mac Clone) - ระบบซอฟแวร์จัดการอินเตอร์เน็ตคุณภาพสูง มีระบบ Anti Netcut , Anti Mac Spoof , Anti Mac Clone
รายละเอียดครับ http://www.easyzonecorp.net/product_detail.php?id=20
Netcut หรือ Mac Spoof ได้ ไม่คิดตังค์เลยครับ
April 5, 2010 at 16:18
ผมใช้ Technitium MAC Address Changer แต่ใช้ไม่เปน
เลยอยากรู้วิธีใช้ ใช้กับ Router ต่อเน็ต เดิมๆ ได้ป่าวครับ
ขอละเอียดๆ หน่อยนะคับ
June 22, 2010 at 16:14
พี่ ครับ พี่เขียนวิธีการป้องกันการทำให้อ่านด้วยได้ไหมครับ ที่ทำงานผมเค้าอ่านบทความของพี่แล้วไปทำตามกันครับ ทำให้นำเครื่อง notebook netbook จากข้างนอกมาใช้อินเตอร์เน็ตที่ทำงานครับ พีมีวิธีการป้องกันไหมครับ ขอบคุณพี่มากครับ