Pengetian MAC address spoofing

0
46

Apa itu MAC address spoofing?

Perangkat yang Anda lihat sekarang memiliki pengontrol antarmuka jaringan (NIC), hal yang bertanggung jawab untuk memungkinkan Anda terhubung ke jaringan, seperti internet. Semua perangkat yang mampu melakukan networking (smartphone, laptop, router) memiliki salah satunya. Setiap NIC diberi alamat MAC kode keras yang unik yang tidak dapat diubah.
Namun, hampir semua platform populer seperti Windows atau OS X atau Linux (dan juga Android) mendukung perubahan alamat MAC dan cukup mudah juga. Hanya karena kita tidak dapat mengubah alamat MAC yang dibangun ke dalam NIC kita, tidak berarti kita tidak dapat membuat perangkat lain menganggap bahwa alamat MAC kita adalah sesuatu yang berbeda. Apapun informasi yang hilang, perangkat kami berada dalam kendali kami. Dan di header paket yang menyusun data kami adalah alamat perangkat kami, alamat MAC (bersama dengan IP dan banyak informasi lainnya).
Jadi, sistem operasi kita memungkinkan kita menginstruksikan NIC untuk mengabaikan alamat MAC yang ada di dalamnya dan sebaliknya menggunakan alamat MAC khusus yang bisa menjadi apapun yang kita inginkan. Ini disebut MAC spoofing.

Apa Tujuan MAC spoofing?

Tujuan MAC spoofing adalah memungkinkan kita membuat perangkat lain berpikir bahwa kita adalah orang lain. Bagi seorang hacker, ini membuka berbagai vektor serangan:

1. Ini memungkinkan hacker untuk melakukan serangan man-in-the-middle (MITM).

2. Ini bisa membantu kita meretas jaringan Wi-Fi.

3. Ini memungkinkan kita langsung menargetkan perangkat yang terhubung ke Local Area Network (LAN).

Jika Anda dilarang menggunakan hotspot Wi-Fi publik, MAC spoofing memungkinkan Anda mengelabui router agar mengira Anda adalah perangkat lain.
Menyiapkan banyak mesin virtual di lingkungan perusahaan, masing-masing dengan alamat MAC yang ditetapkan secara acak.

Ini dapat digunakan untuk meningkatkan anonimitas (Jaringan lokal yang tidak aman dapat melacak Anda menggunakan alamat MAC Anda. Jika alamat MAC Anda terus berubah, mereka tidak dapat melakukannya lagi).

Perhatikan sebuah contoh. Misalnya Anda menggunakan Wi-Fi dan teman Anda juga terhubung ke jaringan yang sama. Sekarang, ketika Anda pertama kali terhubung ke titik akses Wi-Fi (router), Anda menukar beberapa informasi dengan router. Anda meminta koneksi dari router, memasukkan kata sandi dan jika berhasil, router merespons dengan membuka koneksi untuk Anda. Sekarang router tahu siapa Anda (alamat MAC Anda) dan Anda tahu siapa routernya (alamat MAC Router).

Sekarang, jika Anda menipu alamat MAC Anda agar terlihat seperti alamat MAC router, Anda bisa membuat teman tersebut berpikir bahwa dia sedang berbicara dengan router padahal sebaliknya, lalu lintas jaringannya akan melalui perangkat Anda. Ini adalah contoh serangan man-in-the-middle dan teknik ini dapat memungkinkan Anda mengintai lalu lintas yang tidak dienkripsi (HTTP), mengalihkan pengguna ke beberapa situs web lain atau mengganti semua gambar yang mereka lihat dengan foto yang lain jika Anda menginginkannya.

Dapatkah sebuah situs mendeteksi alamat MAC sebenarnya?

Tidak. Alamat MAC dibatasi ke segmen jaringan lokal. Misalnya, mereka hanya digunakan oleh router untuk membedakan perangkat yang berbeda yang terhubung dengannya, namun alamat MAC tidak pernah dikirim dari router ke internet.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini