NicolaD'Agostino.net

ARTICOLI / GRAFICA & WEB / TRADUZIONI
FEED / / INFO - ENGLISH CONTENT

illustrazione nicoladagostino.net

Mac MAC spoofing

Panoramica su vari strumenti e tecniche per modificare il MAC address sul vostro Macintosh.

di Nicola D’Agostino

Ogni interfaccia di rete ha un suo identificativo univoco, una sequenza di codici esadecimali nota come MAC address, su cui si basano sistemi di identificazione e autorizzazione.
Modificare il MAC address può servire per fini illegali come legittimi: ad esempio aggirare limitazioni delle connessioni Internet, mettere alla prova la sicurezza, mantenere l’anonimato oppure sostituire postazioni danneggiate o malfunzionanti. Vediamo come è possibile intervenire sul MAC su piattaforma Macintosh.

Papà, ci pensi tu?

Dietro il curioso nome MacDaddyX c’è un semplice ma efficace e rapido strumento donationware per cambiare il MAC address su Mac OS X 10.4 e 10.5.
MacDaddyX non va a toccare l’indirizzo hardware ma solo quello software delle NIC (Network Interfaces Cards) e al momento può avere problemi con le schede Airport.

MacDaddyX

Una volta lanciato il software si può selezionare una delle interfacce disponibili e vedere il MAC attuale. In fondo c’è un campo che analizza l’indirizzo e mostra il produttore o l’organizzazione a cui appartiene.
Per cambiare i valori si può scrivere nel riquadro “New address” o usare il pulsante “Random” che genere un indirizzo pseudocasuale. MacDaddyX, per stessa ammissione, dello sviluppatore è solo un frontend grafico che esegue un comando, riportato nella sua finestra principale. Tra le funzioni che offre c’è anche il logging e -in forma sperimentale- dalle preferenze, la persistenza del nuovo indirizzo anche dopo un riavvio.

Change and spoof

ChangeMACSimile a MacDaddyX c’è ChangeMAC, gratuito e rilasciato con licenza GPL.
Dietro un’icona con la pittoresca bandiera pirata si nasconde una finestrella minimale che “vede” ethernet e wifi e che permette oltre che di scriverlo manualmente di scegliere da un menù la prima parte del nuovo indirizzo grazie ad un elenco di aziende produttrici.
Anche ChangeMac non è perfetto e ammette di avere qualche problema con le schede Airport sui Mac Pro, i Mac tower con processore Intel.

SpoofMAC è invece uno shareware giapponese sviluppato appositamente per modificare il MAC Address delle AirPort Extreme card. Supporta Mac OS X 10.4 e 10.5 nelle varianti PPC e Intel e su alcuni computer permette di intervenire anche sulla ethernet ma rifiuta di funzionare sulle Airport “normali”, quelle che usano lo standard 802.11b.

Da Terminale

L’alternativa ai vari software elencati, tutti con interfaccia grafica, è quella di usare la linea di comando. Mac OS X dispone già di tutto il necessario e basta aprire il Terminale e digitare

sudo ifconfig en0 ether xx:xx:xx:xx:xx:xx

che funziona da Mac OS X 10.1 a 10.4 mentre se si usa Mac OS X 10.5 (Leopard) va usato il similare

sudo ifconfig en0 lladdr xx:xx:xx:xx:xx:xx

in entrambi i casi en0 è la connessione via cavo ethernet (nel caso del WiFi sarà en1 e così via per altre interfacce di rete) e al posto delle xx vanno inseriti codici esadecimali del “nuovo” MAC.
Il comando inoltre potrebbe non funzionare su en0 in alcune versioni del sistema operativo: ad esempio ci sono problemi di driver con Mac 0S X 10.5 che si risolvono aggiornando a 10.5.2.

Se prima di agire si vuole avere un quadro delle interfacce di rete sul computer e vedere gli indirizzi attuali (magari per annotarseli) basterà il comando:

ifconfig

Prima di Mac OS X

Il passaggio a Mac OS X da Mac OS 9 (noto erroneamente come “Classic”) ha fornito molte, tante frecce all’arco di chi ha a che fare con il networking. Alcune però c’erano anche prima, come la possibilità di cambiare il MAC address.

L’operazione la si può effettuare grazie all’utility Relocated, realizzata da due smanettoni nordeuropei, e che funziona con tutte le versioni del Mac OS dalla 8.0 alla 9.0.4. Anche se ha diversi anni sul groppone (è del 2001) Relocated è ancora scaricabile dalla sua pagina web: http://web.ukonline.co.uk/relocated/

Relocated

Una volta lanciato in alto si vedrà l’elenco delle schede di rete e in basso l’indirizzo attuale e gli spazi per scrivere quello nuovo. Premendo il pulsante “Change” Relocated modificherà il file System, creandone una copia e mettendo quello vecchio nel cestino. Per attivare il nuovo MAC address sarà necessario riavviare. In caso di problemi o necessità di ripristinare si può recuperare il vecchio System dal cestino o rilanciare Relocated ed usare il pulsante “Revert addresses of all cards”.

Tutte le sigle

Come il codice fiscale, il MAC address è univoco e può rivelare tante cose a saperlo leggere. La parte più semplice da interpretare sono le prime tre coppie di cifre – note anche come OUI – che sono proprie del produttore hardware. Sul sito della IEEE è disponibile una lista (http://standards.ieee.org/regauth/oui/oui.txt) di tutte le organizzazioni a cui è stato assegnato un OUI e un comodo motore di ricerca (http://standards.ieee.org/regauth/oui/index.shtml).
Qui, inserendo la combinazione iniziale 00-0a-95 di una scheda Airport si ottiene che quell’indirizzo è effettivamente di Apple.

Anche FireWire

Il MAC address non è esclusiva di Ethernet o WiFi ma è presente anche su altre interfacce di rete. Ad esempio sulla Firewire, nota anche come IEEE1394, che può essere usata oltre che come sistema di connessione per periferiche veloci, anche per mettere in rete due computer.
Su Mac OS X la FireWire si può sfruttare per condividere la connessione semplicemente collegando il cavo e attivando la porta in Preferenze Network. La presenza (e disponibilità) della FireWire con il suo bravo MAC address la si può controllare con il comando ifconfig.

Una versione di questo articolo è stata pubblicata su "Hacker Journal" n. 152 del 29 maggio 2008



Pubblicato il 29/05/2008 e archiviato in: articoli  
Tag: , , , , , , , ,


Il sito non ha carattere di periodicità e non rappresenta "prodotto editoriale". Il materiale è riprodotto a scopo puramente informativo e illustrativo e resta di proprietà dei legittimi titolari.

© 2001-2017 Nicola D'Agostino - - ditta individuale - P.I. 01810000685 ingegnere culturale disciplinato ai sensi della legge 4/2013 - Avvertenza sui link