O risco de usar apenas Mac Address como solução de segurança - Tecnologias

Tecnologias

Assuntos diversos ligados à tecnologia.

Syndication

Receive Email Updates



O risco de usar apenas Mac Address como solução de segurança

Esse assunto já é antigo, tanto que postei sobre ele em 2007 (http://msmvps.com/blogs/paleo/archive/2007/07/27/evitando-grandes-problemas-com-o-uso-do-wireless-em-aeroportos.aspx), mas de qualquer forma, vou repetir algumas coisas aqui.

Definir permissões de acesso a roteadores wireless por filtros de Mac Address é uma solução boa, mas não deve ser a única, pois com softwares gratuitos e simples de usar como, por exemplo, o Macshift (http://devices.natetrue.com/macshift/), já facilitavam este procedimento desde o Windows XP.

No Windows 7 basta seguir os passos abaixo:

  • Iniciar;
  • Painel de Controle;
  • Gerenciamento de Dispositivos;
  • Adaptador de Rede;
  • Avançado;
  • em Endereço de Rede, preencha com o Mac que deseja.

Isso ainda pode ser feito no registro do Windows, como explicado aqui: http://www.windowsreference.com/networking/how-to-change-mac-address-in-windows-registry/

No Windows 8:

  • Pressione a tecla do Windows junto com a letra S;
  • na caixa de busca que aparece digite: “Gerenciador de Dispositivos” (não precisa digitar tudo, pois ele vai localizando a medida que você digita);
  • localize o Adaptadores de Rede e expanda a seleção;
  • clique na guia Avançado;
  • localize Endereço de rede e altere o valor dele para o que desejar.

enter image description here

 

Em resumo, sim, o uso do endereço Mac é uma medida de segurança, mas facilmente burlada.

 

Um exemplo real? Aqui vai o que citei em 2007 no artigo mencionado acima:

Muita gente gosta de usar as conecções Wireless de aeroportos, mas como na maioria deles elas são pagas, acaba pagando por isso. O interessante é que algumas vezes as pessoas notam que pagaram por mais tempo do que usaram, mas o provedor garante que não.

Por que isto acontece? Simples, quando você embarcou no seu vôo, outra pessoa passou a usar sua conexão! Como? Muito simples:

  • Você chega ao aeroporto, acessa a página do Wireless, informa os seus dados e do seu cartão de crédito (ou conta de acesso);

  • com isto o acesso através de seu MAC Address (aqui está o problema) é liberado;

  • outra pessoa chega, obtém acesso à página onde pede cartão/usuário senha;

  • esta outra pessoa verifica o endereço IP que recebeu e identifica os outros IPs na área;

  • então esta pessoa roda um "nbtstat" em cada IP da rede e obtém seus MAC Addresses;

  • você embarca no seu vôo;

  • o segundo passo do "sacana" é identificar qual IP não está mais operando ativamento (um deles será o seu, que acaba de embarcar);

  • neste momento o "sacana" altera o MAC Address dele, deixando-o igual ao seu (usando por exemplo, o Macshift, que é free);

  • pronto, agora ele pode navegar de graça e o pior, você está pagando pela navegação dele.

Ok, muita gente vai dizer que isto não é problema, pois o acesso é barato mesmo e o seu prejuízo será baixo, mas preste muita atenção a um detalhe: QUALQUER coisa que esta pessoa realizar usando o SEU MAC Address, foi oficialmente realizada por você! Ou seja, se ele praticar algum crime, você sofrerá o processo e precisará gastar dinheiro para provar sua inocência! MUITO CUIDADO então!

O uso do MAC Address nunca foi uma forma eficiente de se implantar segurança, mas este tipo de "roubo" de MACs está ficando tão freqüênte que resolvi alertar aos meus leitores.

Claro que roubar MAC Address pode ser classificado como crime, mas o difícil é provar quem fez isto e levá-lo a um tribunal, portanto fique esperto e proteja-se.

Sempre que possível, use apenas redes "seguras" (usei as aspas, pois virtualmente nenhuma rede pode ser considerada 100% segura).

Published segunda-feira, 23 de junho de 2014 22:12 by Paleo

Comments

No Comments

Leave a Comment

(required) 
(required) 
(optional)
(required)