Как узнать, клонировать или сменить MAC-адрес роутера

Как в Kali Linux отключить изменение MAC-адреса

Если к Kali Linux подключить беспроводную карту и проверить свойства беспроводного интерфейса командой:

iw dev

то вы увидите, что MAC-адрес отличается от того, который написан на беспроводном адаптере (также здесь можно проверить и убедится, что показываемый аппаратный адрес не соответствует производителю устройства).

Мы уже знаем, что NetworkManager по умолчанию подменяет аппаратный адрес во время сканирования, но использует установленный MAC (если вы его не меняли, то значить используется истинный адрес, прошитый в устройстве) при подключении. Подключаемся к любой сети и видим свой истинный адрес. Отключаемся от сети и вновь видим, что адрес подменён на случайный:

Это не какая-то особая функция Kali Linux, это поведение NetworkManager по умолчанию со стандартными настройками.

Если вы хотите поменять данное поведение, то есть два способа:

• настроить NetworkManager
• отключить NetworkManager и для подключения использовать другие способы

Если остановить NetworkManager:

sudo systemctl stop NetworkManager

То MAC перестаёт подменятся:

Если вы хотите сделать так, чтобы MAC не подменялся при работающем NetworkManager, то создайте файл /etc/NetworkManager/conf.d/mac.conf

sudo gedit /etc/NetworkManager/conf.d/mac.conf

И добавьте туда строки:

wifi.scan-rand-mac-address=no

Перезапустите службу NetworkManager:

sudo systemctl restart NetworkManager

Теперь даже на не подключённом адаптере MAC не меняется:

Как узнать и изменить MAC адрес сетевого адаптера

MAC-адрес представляет собой 12-значный шестнадцатиричный идентификационный номер, присвоенный изготовителем сетевой карте любого компьютера/ноутбука. Он позволяет идентифицировать любое устройство в сети.

Например, многие провайдеры интернета привязывают абонентский номер к его mac-адресу. Что делать в таком случае после замены компьютера, материнской платы с интегрированной сетевой платой или покупки нового адаптера? Чтобы отложить визит к провайдеру нам поможет смена её физического адреса.

Многие пользователи доказывают, что MAC нельзя изменить, ведь он вшит в сетевую карту. Отчасти они правы, такие данные действительно очень трудно изменить самостоятельно.

Но кроме аппаратного, каждое устройство имеет выделенный ему драйвером программный mac-адрес.

Именно эти данные мы и попробуем поменять для дальнейшего использования интернета без подачи заявления провайдеру.

В общем случае существует только два метода смены mac-адреса:

• посредством изменения параметров сетевого адаптера;
• способом замены определённого ключа системного реестра.

Их можно осуществить вручную штатными средствами Windows или с помощью предназначенных для этого утилит.

Как узнать mac-адрес сетевой карты?

Чтобы узнать его текущее значение mac-адреса нужно запустить системную консоль: заходим в Пуск, вводим команду«cmd» в окне «Выполнить»и подтверждаем клавишей Enter. В открывшейся командной строке пишем команду «ipconfig» с параметрами «all» и после подтверждения ищем строку «Физический адрес» — это и есть наш текущий mac-адрес.

Как изменить mac-адрес сетевой карты через ее параметры

Для осуществления замены mac-адреса сетевой платы в среде Windows необходимо выполнить следующую цепочку действий.

1. Зайти в «Центр управления общим доступом и сетями», например, через контекстное меню иконки сети, размещенной в панели задач, выбрав соответствующий пункт.

2. Слева располагается меню, где необходимо кликнуть по «Изменение параметров адаптера».

3. Кликнуть правой кнопкой по иконке сетевого адаптера, используемой для подключения к интернету, и вызвать окно с ее свойствами.

4. В открывшемся окне кликнуть на кнопку «Настроить», вызвав окно изменения параметров сетевого адаптера.

5. Перейти на вкладку «Дополнительно».

6. В списке свойств сетевой карты найти «Физический адрес» или «Сетевой адрес», затем в строке «Значение» нужно ввести или вставить наш новый mac адрес, что состоит из 12 буквенно-цифровых символов.

7. Нажать «ОК» и перезапустить Windows.

Как проверить смену mac-адреса?

Для проверки необходимо вызвать утилиту ipconfig с параметром «all». Это системная программа для визуализации подробностей про активное сетевое соединение.

1. Для этого запускаем командную строку, перейдя по адресу: «Пуск» → «Программы» →«Cтандартные» → «Командная строка».

2. В появившемся окне с черным фоном вводим команду «ipconfig /all».

3. Как видим, наш нынешний mac адрес отличается от изначального, что означает удачное завершение процедуры его изменения.

Как сменить с помощью «Диспетчера устройств»

Поменять физический адрес компьютера можно схожим образом, с той лишь разницей, что свойства сетевой карты вызываются иными способами.

1. Вызываем «Диспетчер устройств» по команде devmgmt.msc в окошке «Выполнить», вызванное комбинацией клавиш «Win+R».

2. В окне открываем дерево сетевых адаптеров, вызываем контекстное меню нужного нам устройства и переходим к пункту 5 предыдущего метода смены сетевого адреса.

Как изменить через реестр

1. Запускаем интегрированный в среду Windows редактор реестра, путём ввода команды «regedit» в окно «Выполнить».

2. Переходим по адресу: В редакторе реестра откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}

3. Нужно определить каталог, где хранятся настройки сетевой платы, mac-адрес которой собираемся изменить. Проверяем каждую директорию поочередно. Ориентируемся по тексту ключа под названием Driver Desc.

4. В нужной папке создаем новый ключ с названием NetworkAddress. Кликаем правой клавишей по нужной ветке (каталогу), выбираем «Создать» -> «Строковый параметр».

5. Открываем окно редактирования нового ключа, задаем нужный нам сетевой адрес и перезагружаем компьютер.

Смена mac-адреса посредством применения программы Ryll MAC Editor

Для замены mac-адреса сетевой карты существует программа Ryll MAC Editor. 1. В окне утилиты выбираем сетевую плату. 2. Вводим новое значение mac в поле «New Physical Address».

3. Кликаем «Update MAC» и перезапускаемся.

Кто может видеть мой MAC-адрес

MAC-адрес используется для передачи данных в локальной сети. Т.е. он не передаётся при подключении к веб-сайтам и при выходе в глобальную сеть. Хотя имеются исключения: некоторые уязвимости позволяют лицу, не находящемуся в вашей локальной сети, узнать ваш MAC-адрес (это умеют некоторые скрипты Nmap).

Т.е. если вы подключаетесь к роутеру по локальной сети, то роутер знает ваш MAC-адрес (и может вести журнал подключений, в том числе сохраняя MAC-адрес), но если вы открываете сайт в Интернете, то владелец сайта не может узнать ваш MAC-адрес.

Все устройства, находящиеся в локальной сети, могут видеть MAC-адреса друг друга (имеется много сканеров, которые могут получить эти данные). Пример сканирования локальной сети, выполненное с помощью arp-scan:

Немного другая ситуация с беспроводными сетевыми интерфейсами. Если вы подключены к точке доступа (роутеру), то работают все правила локальной сети: роутер и другие устройства могут узнать ваш MAC-адрес. Но также любое лицо, которое находится в пределах досягаемости вашего Wi-Fi сигнала (от телефона, ноутбука) может узнать ваш MAC-адрес.

Меняем МАС-адрес роутера

МАС-адрес меняется вручную непосредственно в настройках маршрутизатора. Можно либо прописать новый известный МАС-адрес, либо скопировать адрес с компьютера, который подключен к Интернету через кабель.

Чтобы скопировать МАС-адрес компьютера-исходника, необходимо подключить к нему роутер. И только после подключения выполнять настройку маршрутизатора. О входе в маргрутизатор можно прочитать в статьях: 192.168.0.1 и 192.168.1.1.

Меняем МАС-адрес роутера TP-LINK

Задаем в строке браузера IP-адрес маршрутизатора 192.168.1.1 или 192.168.0.1. При успешном подключении откроется страница авторизации роутера. Подробнее о авторизации в роутерах TP-Link: Как зайти в настройки роутера TP-Link?

Переходим в раздел Network (Сеть) и выбираем слева на панели пункт MAC Clone (Клонирование МАС-адреса). В поле Your PC’s MAC Address (МАС-адрес Вашего ПК) указан МАС-адрес компьютера, через который настраивается Интернет-подключение. Нажимаем рядом с полем кнопку Clone MAC Address (Скопировать МАС-адрес) и заменяем МАС-адрес роутера.

Не забываем сохранить изменения и перезагрузить роутер.

Меняем МАС-адрес роутера ASUS

Заходим в настройки нашего маршрутизатора и выбираем слева раздел Интернет. В поле МАС-адрес будет указан текущий адрес роутера. Чтобы изменить этот адрес нажимаем рядом с полем кнопку Клонировать МАС. Старый адрес маршрутизатора изменится на МАС-адрес подключенного компьютера. Подробнее о входе в панель управления роутером Asus: Вход в настройки на роутерах Asus (192.168.1.1)

Сохраняем все изменения нажатием на кнопку Применить.

Меняем МАС-адрес роутера ZyXEL

Открываем настройки по адресу 192.168.1.1 и выбираем пункт Интернет. В разделе настроек соединения сначала в выпадающем меню для поля Настройка параметров IP задаем параметры соединения, а после в поле МАС-адрес определяем значение Взять с вашего ПК. Или выставляем значение Ввести вручную и далее вводим заранее известный МАС-адрес.

Чтобы сохранить изменения, нажимаем кнопку Применить.

Меняем МАС-адрес роутера D-LINK

По адресу 192.168.0.1 открываем настройки роутера и слева на панели выбираем раздел Сеть. Далее нажимаем пункт WAN. В блоке Главные настройки выбираем из выпадающего списка тип соединения, а затем ниже в блоке Ethernet в поле МАС вписываем заданный МАС-адрес. Если хотим скопировать МАС-адрес подключенного компьютера, то нужно воспользоваться первой кнопкой слева от поля. При наведении на нее появиться подсказка Клонировать МАС-адрес Вашего компьютера. Подробнее о том, как зайти в настройки роутера D-Link: Как зайти в настройки роутера D-Link? Заходим на адрес 192.168.0.1

Находим кнопку Применить и сохраняем изменения в настройках.

Как в Ubuntu и Linux Mint настроить автоматический спуфинг MAC

В Ubuntu и Linux Mint используются версии NetworkManager, которые поддерживают автоматический спуфинг MAC-адресов. Тем не менее, если подключить Wi-Fi карту к Ubuntu или Linux Mint, то вы увидите настоящий MAC. Это происходит из-за того, что в файле /etc/NetworkManager/NetworkManager.conf указано не выполнять спуфинг:

Чтобы это изменить, отройте файл:

sudo gedit /etc/NetworkManager/NetworkManager.conf

И удалите строки:

wifi.scan-rand-mac-address=no

либо закомментируйте их, чтобы получилось так:

#
#wifi.scan-rand-mac-address=no

либо поменяйте no на yes:

wifi.scan-rand-mac-address=no

И перезапустите NetworkManager:

sudo systemctl restart NetworkManager

Аналогично вы можете добавить строки для подмены MAC (эти настройки создают новый адрес для каждого подключения, но при подключении к одним и тем же сетям используется одинаковый адрес):

ethernet.cloned-mac-address=stable
wifi.cloned-mac-address=stable

Как изменить MAC адрес

Как узнать физический адрес компьютера и зачем он нужен мы разобрались, осталось выяснить, как его поменять. Правда у части людей сразу может возникнуть вопрос зачем. Дело в том, что физический адрес часто используется для идентификации конкретного устройства при подключении его к компьютерной сети. Это так называемая привязка по mac-адресу обеспечивающая определенную безопасность.

Заключая договор на подключение к сети интернет с провайдером он часто заносит к себе в базу mac адрес вашего компьютера. Впоследствии, когда компьютер пытается подключиться к сети происходит сверка физического адреса со значением сохраненным у провайдера в базе и если они не совпадают, то в соединении отказывается.

Другими словами, если кто то несанкционированно подключится к вашему кабелю идущему от провайдера, то он не сможет пользоваться интернетом за ваш счет, поскольку у него будет другой mac. Точно также привязка по mac иногда используется в беспроводных подключениях по Wi-Fi в качестве дополнительной меры безопасности помимо паролей.

Все вроде хорошо, но у вас появляются проблемы в случае замены сетевой карты или всего компьютера. Если это разовая необходимость, то можно просто позвонить провайдеру и сообщить свой новый mac-адрес. Сложнее, когда вам, почему-либо требуется время от времени использовать разные устройства. Звонить каждый раз не очень удобно.

В такой ситуации разумно использовать роутер или можно поменять идентификатор присвоенный изготовителем на нужный. Здесь стоит сказать пару слов о самой возможности замены mac адреса. На самом деле идентификатор «жестко» зашит в устройство и чтобы его сменить потребуется программатор и серьезные знания.

Однако не все так плохо, дело в том, что в большинстве случаев имеется возможность эмулировать нужный mac адрес на уровне драйвера, то есть программно. Существует несколько способов и делается это очень просто.

Открываем окно состояние нужного подключения, как мы это делали, когда узнавали mac, но теперь нажимаем кнопку «Свойства» и в открывшемся новом окне кнопку «Настроить». Появится еще одно окно свойств выбранного адаптера, нас интересует вкладка «Дополнительно». На ней в окне «Свойство» выбираем пункт «Сетевой адрес». Так же пункт может называться «Network address», «Локально администрируемый адрес», «Locally administered address».

Если отмечен вариант «Отсутствует», то используется заводской mac-адрес. Чтобы изменить его на свой переключаем радио-кнопку в положение «Значение» и вводим 12 символов нового mac адреса в соответствующее поле без разделителей. После чего нажимаем кнопку OK и закрываем оставшиеся открытые окна.

Внимание! Фактически внесенные изменения будут применены только после перезагрузки компьютера или отключения и включения сетевого адаптера. Так же можно воспользоваться помощью диспетчера устройств

Открываем его удобным способом, например, щелкнув правой кнопкой мыши по иконке «Мой компьютер» на рабочем столе, выбираем в контекстном меню пункт «Свойства», а затем в левой колонке открывшегося окна щелкаем по «Диспетчер устройств». Опять таки его можно запустить нажав комбинацию клавиш Win+R и введя строчку «devmgmt.msc»

Так же можно воспользоваться помощью диспетчера устройств. Открываем его удобным способом, например, щелкнув правой кнопкой мыши по иконке «Мой компьютер» на рабочем столе, выбираем в контекстном меню пункт «Свойства», а затем в левой колонке открывшегося окна щелкаем по «Диспетчер устройств». Опять таки его можно запустить нажав комбинацию клавиш Win+R и введя строчку «devmgmt.msc».

Открываем раздел «Сетевые адаптеры» и выбираем нужный. Дальше все тоже самое, что и в способе выше. Вкладка «Дополнительно» и пункт «Сетевой адрес».

Вот собственно и все. Теперь вы знаете основные способы узнать и изменить mac-адрес компьютера. Так же вы можете посмотреть информацию доступную о вашем устройстве в сети на этой странице.

Зачем менять MAC-адрес

MAC-адрес является (должен быть) уникальным для каждого сетевого интерфейса. Кстати, если у устройства несколько сетевых интерфейсов, то у каждого из них есть свой собственный MAC-адрес. Например, у ноутбуков минимум два сетевых интерфейса: проводной и Wi-Fi – у каждого из них по MAC-адресу. Обычное у настольных компьютеров аналогичная ситуация. Т.е. когда мы говорим о «смене MAC-адреса», то нужно понимать, что этих адресов несколько. Кстати, у роутера или у свитча у каждого порта свой уникальный MAC-адрес, если устройство поддерживает беспроводные сети, то у каждого беспроводного интерфейса (2.4 ГГц и 5 ГГц) также свой MAC-адрес.

Итак, поскольку MAC-адрес должен быть уникальным, то он позволяет однозначно идентифицировать сетевое устройство. А поскольку это сетевое устройство является частью вашего компьютера, то это позволяет однозначно идентифицировать ваш компьютер. Причём MAC-адрес (также называют аппаратным, физическим адресом) не меняется при смене операционной системы – он вшит в сетевой интерфейс.

Для хакера понятно желание скрыть свой MAC-адрес – чтобы не допустить возможность доказать его идентичность с лицом, выполнившим атаку, но зачем обычным пользователям скрывать (спуфить) свой истинный MAC? Лично для меня ответ на этот вопрос не очевиден. Но проблема, судя по всему, важная, поскольку в новых прошивках Android и iOS MAC-адрес постоянно спуфится, т.е. подменяется на поддельный, причём для одного и того же устройства постоянно генерируются новые MAC-адреса.

Т.е. если коротко, подмена MAC-адреса нужна чтобы не было возможности отследить и идентифицировать устройство по MAC-адресу. Это вполне реальная проблема, например, с помощью iSniff-GPS можно отследить предыдущие географические расположения устройств.

Но имеется более важная причина (чем паранойя) узнать о MAC-адресах и о способах из подмены, либо запрета изменения в своей системе. На основе MAC-адресов может выполнятся идентификация пользователя при подключении через Перехватывающий Портал.

Пара слов о Перехватывающем Портале (англ. Captive Portal). Это способ принудить пользователя соблюсти определённые условия для предоставления доступа в Интернет. С примерами Перехватывающих Порталов вы чаще всего можете столкнуться в публичных местах, которые предоставляют услуги Интернет доступа через Wi-Fi неопределённому кругу лиц, но которые хотят идентифицировать пользователя и/или разрешить доступ только лицам, имеющим учётные данные. Например, в аэропорту вам может понадобиться подтвердить свой телефонный номер через СМС для доступа к бесплатной сети Wi-Fi. В гостинице вам предоставят логин и пароль для выхода в Интернет через Wi-Fi – это гарантирует, что услугами Wi-Fi могут воспользоваться только клиенты гостиницы. Сюда же относятся случаи предоставления доступа в глобальную сеть на коммерческой основе.

Из-за особенностей работы Перехватывающего Портала, идентификация пользователей выполняется на основе MAC-адресов. А начиная с версии NetworkManager 1.4.0 (популярная программа для управления сетевыми подключениями в Linux) теперь присутствует автоматический спуфинг MAC-адресов. И в случае неправильной настройки, вы можете столкнуться с проблемой Интернет-доступа, выполняемым через Перехватывающий Портал. Также возможны проблемы при настроенной фильтрации по MAC в роутере.

Ну и для хакеров, конечно, есть свои резоны поменять MAC-адрес: например, чтобы притворится другим пользователем, и воспользоваться его открытым доступом в волшебный мир Интернета, либо для повышения анонимности.

Способы поменять MAC-адрес

Не только NetworkManager умеет менять MAC-адрес – на самом деле, существует довольно много способов сделать это, в том числе с помощью специализированных программ и системных служб. Далее будут рассмотрены некоторые из этих методов. Чтобы мы могли отслеживать сделанные результаты, NetworkManager настроен следующим образом:

wifi.scan-rand-mac-address=no

Этими строками мы говорим NetworkManager, что не нужно спуфить MAC во время сканирования беспроводных сетей.

Поскольку в настройках NetworkManager отсутствуют параметры ethernet.cloned-mac-address и wifi.cloned-mac-address, то будет использоваться значение по умолчанию preserve, которое устанавливает использование текущего MAC адреса для соединений, даже если он был изменён другими программами.

Последующие примеры я буду выполнять в Kali Linux. Менять настройки я буду для Wi-Fi адаптера.

Особенность последующих способов в том, что изменения теряются после перезагрузки системы, либо после отключения-подключения устройства к компьютеру.

Изменение MAC с помощью iproute2

Мы будем использовать программу ip, которая включена в пакет iproute2.

Начнём с проверки текущего MAC адреса командой:

ip link show имя_интерфейса

Где имя_интерфейса – это имя определённого сетевого интерфейса, который вы хотите посмотреть. Если вы не знаете имени, либо хотите посмотреть все интерфейсы, то команду можно запустить так:

ip link show

В данный момент нас интересует часть, которая следует после «link/ether» и представляет 6-байтовый номер. Он будет выглядеть примерно так:

link/ether 00:c0:ca:96:cf:cb

Первый шаг для спуфинга MAC адреса – это перевести интерфейс в состояние down. Это выполняется командой:

sudo ip link set dev имя_интерфейса down

Где имя_интерфейса замените на настоящее имя. В моём случае это wlan0, тогда реальная команда выглядит так:

sudo ip link set dev wlan0 down

Далее мы переходим непосредственно к спуфингу MAC. Можно использовать любое шестнадцатеричное значение, но некоторые сети могут быть настроены не назначать IP адреса клиентам, чей MAC адрес не соответствует какому-либо известному вендору (производителю). В этих случаях, чтобы вы могли успешно подключиться к сети, используйте префикс MAC любого реального вендора (первые три байта) и используйте произвольные значения для последующих трёх байт.

Для изменения MAC нам нужно запустить команду:

sudo ip link set dev имя_интерфейса address XX:XX:XX:XX:XX:XX

Где XX:XX:XX:XX:XX:XX – это желаемый новый MAC.

Например, я хочу установить для своего адаптера аппаратный адрес EC:9B:F3:68:68:28, тогда команда выглядит так:

sudo ip link set dev wlan0 address EC:9B:F3:68:68:28

Последним шагом мы возвращаем интерфейс в состояние up. Это можно выполнить командой вида:

sudo ip link set dev имя_интерфейса up

Для моей системы реальная команда:

sudo ip link set dev wlan0 up

Если вы хотите проверить, действительно ли MAC изменён, просто запустить снова команду:

ip link show имя_интерфейса

Значение после «link/ether» должно быть тем, которое вы установили.

Заключение

Ещё раз заострю внимание на том, что поскольку NetworkManager по умолчанию присутствует и работает в большинстве дистрибутивов с графическим интерфейсом, то если у вас не получается сменить адрес, либо наоборот выполняется неожиданная смена адреса, то обратитесь в первую очередь к настройкам NetworkManager, поскольку на большинстве дистрибутивов эта служба запущена по умолчанию.

В настоящее время NetworkManager предоставляет довольно много возможностей спуфинга MAC, в том числе смены на случайный адрес, либо на определённый. Особенностью NetworkManager является разделение на режимы «сканирование» и «подключён», т.е. вы можете не видеть, что сделанные настройки уже вступили в силу, пока не подключитесь к какой-либо сети. NetworkManager поддерживает генерацию MAC-адресов по маскам (в этой статье не рассмотрено).

Если после смены MAC у вас появились проблемы с подключением (вы не можете подключиться к сетям – проводной или беспроводной), то это означает, что в сети присутствует запрет для подключения с MAC от неизвестного вендора (производителя). В этом случае нужно использовать первые три октета (байта) любого реального вендора, оставшиеся три октета могут быть произвольными.

Для Windows смотрите статью «Зачем и как поменять MAC-адрес в Windows. Настройка автоматической рандомизации в Windows».

Для пользователей Arch Linux дополнительная информация в статье «Автоматические методы смены MAC-адреса в Arch Linux / BlackArch».