-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Zmieniłeś adres MAC w karcie WiFi – oryginalny adres można namierzyć…

12 listopada 2013, 10:19 | W biegu | 1 komentarz

Zobaczcie na opis dość nowatorskiej metody odzyskiwania oryginalnego adresu MAC w kartach z chipsetem Atheros (problem dotyczy systemów Linux, ale kto wie czy podobnego procesu nie można przeprowadzić w systemach Windows).

W skrócie – okazuje się że tego typu karty reagują nie tylko na komunikację przesyłaną jej 'aktywny’ adres MAC… Wystarczy niewielki bruteforce i jesteśmy w stanie odzyskać adres oryginalny (nie koniecznie ten oficjalny – ustawiony przez użytkownika).

Autor znaleziska udostępnia też Proof of Concept – w postaci skryptu w scapy.

PS
Swoją drogą, o samym scapy pisaliśmy na sekuraku kilka razy.

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. MateuszM

    Ładnie, jak nie po palcu to MAC-u cię odnajdą :-) Człowiek, żył w przekonaniu, że jest sprytniejszy i MAC wcale nie jest taki unikatowy jak go w słabszych publikacjach opisują a tu taka niespodzianka.

    Jeżeli dobrze rozumiem to sprawa wyszła dzięki otwartemu sterownikowi. Ciekawe czy teraz producenci sprzętu jeszcze bardziej się okopią na stanowisku aby nie udostępniać otwartych sterowników.

    Odpowiedz

Odpowiedz