Introdução
Um endereço de Controle de Acesso à Mídia (MAC) é um identificador único atribuído a um controlador de interface de rede (NIC) para uso como um endereço de rede em comunicações dentro de um segmento de rede. Embora este endereço seja tipicamente permanente e codificado no hardware, ele pode ser alterado ou "falsificado" em software.
Alterar seu endereço MAC pode ser útil por vários motivos, como aumentar a privacidade impedindo o rastreamento, contornar o controle de acesso baseado em endereço MAC em redes ou para testes e solução de problemas de rede.
Neste laboratório, você usará duas ferramentas comuns de linha de comando do Linux: ifconfig para gerenciar interfaces de rede e macchanger para visualizar e modificar seus endereços MAC. Você aprenderá como encontrar sua interface de rede, visualizar seu endereço MAC atual, desativar a interface, atribuir um novo endereço MAC aleatório, reativar a interface e, finalmente, verificar se a alteração foi bem-sucedida.
Visualizar o Endereço MAC Atual da Sua Interface
Nesta etapa, você identificará sua interface de rede e visualizará seu endereço MAC atual e original. Usaremos o comando ifconfig, que é usado para configurar e exibir informações sobre interfaces de rede.
Primeiro, abra o terminal. Precisamos encontrar o nome da interface de rede que queremos modificar. Neste ambiente de laboratório, a interface de rede principal é tipicamente nomeada eth0.
Execute o comando ifconfig seguido pelo nome da interface para ver seus detalhes.
ifconfig eth0
Você verá uma saída com vários detalhes sobre a interface eth0. Procure pela linha que contém ether. O valor ao lado dela é o endereço MAC atual da sua interface.
Exemplo de saída:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 24 bytes 2480 (2.4 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8 bytes 648 (648.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Anote o endereço ether. Este é o endereço MAC permanente, atribuído pelo hardware, que vamos alterar nas próximas etapas.
Desativar a Interface Wireless com ifconfig
Nesta etapa, você aprenderá como desativar uma interface de rede. Antes de poder alterar o endereço MAC, a interface de rede deve ser colocada offline ou "down". Você não pode modificar o endereço de hardware de uma interface enquanto ela estiver ativa e se comunicando na rede.
Usaremos o comando ifconfig novamente, mas desta vez com o argumento down. Esta ação requer privilégios administrativos, portanto, você deve usar sudo.
Execute o seguinte comando no seu terminal:
sudo ifconfig eth0 down
Este comando não produzirá nenhuma saída se for bem-sucedido. Ele simplesmente desativa a interface eth0, tornando-a pronta para a alteração do endereço MAC na próxima etapa.
Atribuir um Endereço MAC Aleatório com macchanger -r
Nesta etapa, com a interface desativada, você pode agora usar a ferramenta macchanger para atribuir um novo endereço MAC. O macchanger possui várias opções, mas para este laboratório, usaremos a opção -r (ou --random) para atribuir um endereço MAC completamente aleatório e independente de fornecedor.
Esta ação também requer privilégios administrativos, portanto, você deve usar sudo.
Execute o seguinte comando para alterar o endereço MAC de eth0:
sudo macchanger -r eth0
O comando exibirá os resultados da operação, mostrando o MAC de hardware original e permanente, e o novo endereço MAC falsificado (spoofed).
Exemplo de saída:
Current MAC: 02:42:ac:11:00:02 (unknown)
Permanent MAC: 02:42:ac:11:00:02 (unknown)
New MAC: 3e:81:e3:82:b6:f1 (unknown)
Como você pode ver, o macchanger atribuiu um novo endereço MAC à interface eth0. No entanto, a interface ainda está desativada.
Reativar a Interface Wireless com ifconfig
Nesta etapa, você reativará a interface de rede. Após alterar com sucesso o endereço MAC, você precisa reativar a interface ("bring up") para que ela possa se conectar à rede e começar a enviar e receber dados novamente.
Usaremos o comando ifconfig com o argumento up. Esta ação também requer privilégios de sudo.
Execute o seguinte comando no seu terminal:
sudo ifconfig eth0 up
Semelhante a desativar a interface, este comando não produzirá nenhuma saída em caso de sucesso. Ele reativa a interface eth0, que agora usará o novo endereço MAC que você atribuiu na etapa anterior.
Verificar o Novo Endereço MAC Falsificado
Nesta etapa final, você verificará se o endereço MAC foi alterado com sucesso e se a interface está operando com o novo endereço. Esta é uma etapa de confirmação importante para garantir que todo o processo funcionou como esperado.
Para fazer isso, simplesmente executaremos o comando ifconfig eth0 novamente, assim como na primeira etapa.
ifconfig eth0
Agora, examine a saída e observe o valor ether. Ele deve corresponder ao endereço "New MAC" da saída do comando macchanger na Etapa 3.
Exemplo de saída:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 3e:81:e3:82:b6:f1 txqueuelen 0 (Ethernet)
RX packets 24 bytes 2480 (2.4 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8 bytes 648 (648.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Ao comparar este novo endereço ether com o que você anotou na Etapa 1, você pode confirmar que seu endereço MAC foi falsificado com sucesso.
Resumo
Parabéns! Você concluiu com sucesso este laboratório sobre como alterar um endereço MAC usando macchanger.
Neste laboratório, você aprendeu uma habilidade fundamental de rede e segurança no Linux. Você praticou o uso do comando ifconfig para gerenciar uma interface de rede e a ferramenta macchanger para modificar seu endereço de hardware.
As etapas principais que você realizou foram:
- Visualizar o estado inicial de uma interface de rede com
ifconfig eth0. - Desativar a interface com
sudo ifconfig eth0 down. - Atribuir um novo endereço MAC aleatório com
sudo macchanger -r eth0. - Reativar a interface com
sudo ifconfig eth0 up. - Verificar o estado final para confirmar a alteração.
A ferramenta macchanger possui outras opções úteis, como definir um endereço MAC específico (-m XX:XX:XX:XX:XX:XX) ou redefinir a interface para seu endereço MAC original e permanente (-p). Sinta-se à vontade para explorar esses comandos por conta própria.