Quando i minuti gratuiti finiscono, cambia il tuo MAC !

“Internet offre una ricchezza inestimabile di informazioni, conoscenza, contatti umani. E’ così grande che ha gli stessi pregi e gli stessi difetti del mondo reale: pieno di cose meravigliose e anche di porcherie e cose inutili.”
Roberto Vacca

Ogni dispositivo elettronico interconnesso alla rete, che sia wi-fi o wired, ha un indirizzo MAC univoco che lo identifica, univocamente, in tutto il mondo. Mentre l’indirizzo IP può cambiare, l’indirizzo MAC (in teoria) non cambia mai. In realtà, soprattutto con i nuovi chip di rete, cambiare il MAC-Address della propria scheda è piuttosto facile.

Il MAC address è una sequenza esadecimale di 12 bytes, ad esempio c4:85:08:36:04:8b. Le prime 3 duple identificano il produttore del dispositivo, ad esempio 00:30:ab è assegnato alla Netgear per le schede di rete MA401, mentre le altre sono assegnate univocamente al dispositivo.

Per vedere il MAC address del proprio PC o smartphone esistono svariati programmi. Su GNU/Linux, ad esempio, è sufficiente digitare ifconfig da terminale:

mentre su smartphone o tablet Android ci sono svariate app, come my MAC address, scaricabile da Google Play liberamente.

Ma perché è così importante il MAC address ?

Tanto per capirne l’uso, il MAC address è l’indirizzo che viene usato per la comunicazione tra dispositivi di rete vicini (a livello fisico, secondo il modello ISO-OSI, nell’immagine a destra) ed è fondamentale agli access-point,  routers e switches per sapere dove reindirizzare i pacchetti in ingresso e uscita. Quando ci connettiamo ad un access-point, il link a livello fisico avviene scambiandosi frame ieee 802.11 con i reciproci MAC address. Ed anche le comunicazioni successive, sempre attraverso frames ieee 802.11 (che incapsula il protocollo TCP/IP per “internet”) e grazie ad un sistema che si chiama ARP – Address Resolution Protocol definito nell’RFC826, il routing dei pacchetti avviene utilizzando il MAC address (sempre da GNU/Linux, potete provare il comando “arp“…)

Perché dovrei voler cambiare il mio MAC address ?

Principalmente, si può voler fare il MAC spoofing (così si chiama) per due motivi. Il primo, per poter sfruttare ulteriore tempo di connessione in tutti quei contesti dove viene dato gratuitamente una connessione limitata: ad esempio, in alcuni aeroporti o bus, ad ogni dispositivo viene fornita una connessione wi-fi gratuita per un certo tempo, esempio per 1 ora. A meno che non vi siano altri sistemi di autenticazione richiesti (come, ad esempio, autenticazione via Facebook o altri providers), l’identificazione del dispositivo connesso avviene via MAC address. Pertanto, al termine del tempo gratuito concesso, basta cambiare il proprio MAC address per simulare la presenza di un nuovo dispositivo ed avere, quindi, nuovo tempo a disposizione.

Il secondo motivo è per effettuare intrusioni in reti informatiche non autorizzate (premetto che non è legale, pertanto non dovreste farlo: se lo fate, sono affari vostri). Le connessioni Wi-Fi, che tutti noi quotidianamente utilizziamo, transitano via etere e pertanto tutto il traffico tra noi ed il nostro access-point può essere intercettato (“sniffato”) senza problemi. Anche se ormai gran parte delle connessioni vengono effettuate tramite canali cifrati e quindi sono ragionevolmente sicure (la sicurezza dei protocolli WEP e WPA non è argomento di questo articolo ma sul web trovate molta documentazione al riguardo), i frame ieee 802.11 sono trasmessi in chiaro con tanto di MAC address: nel caso un access-point sia protetto attraverso un semplice filtro basato sui MAC address dei dispositivi “autorizzati”, basta ovviamente cambiare il proprio MAC per intrufolarsi nella rete (al netto, ovviamente, di eventuali altri sistemi di protezione).

Oltre a questi motivi, essendo il MAC address univoco per ogni dispositivo (rappresentando, pertanto, una specie di “targa”), un malintenzionato potrebbe volerlo cambiare per non essere identificato in caso di indagini per eventuali reati informatici: questo conferma come sia importante la sicurezza dei propri sistemi informatici e della propria rete.

E’ così difficile cambiare il mio MAC address ?

Decisamente no. Per i sistemi GNU/Linux è disponibile il programma macchanger, installabile direttamente dai repositories delle distribuzioni Debian/Ubuntu e derivate con apt-get install macchanger. 

Su smartphone Android sono disponibili svariate applicazioni direttamente dal Google Play, che però richiedono l’accesso al terminale come root. Come ad esempio l’app Wifi Mac Changer.

Questo ci insegna, principalmente, che i sistemi di sicurezza basati su filtri a livello fisico come il MAC address non rappresentano una protezione sicura e sono, con semplici software, comodamente aggirabili.

(Visitato in totale 453 volte, oggi 1 visite)

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.