IT@KMITL Forums

IT@KMITL Knowledge => ไอทีนอกกะลา => Topic started by: thanachit on December 11, 2007, 09:59:25 PM

Title: Mac Address Spoofing
Post by: thanachit on December 11, 2007, 09:59:25 PM: ถามว่า ถ้าเราทำ mac spoof
โดยเปลี่ยน mac addr
ของเราไป เป็น mac addr ของเครื่องทัี่ออกเน็ตได้
จะมีโอกาสที่จะทำให้เกิดการชนกันของ packet
หรือ error หรือเปล่าครับ
Title: Re: Mac Address Spoofing
Post by: WingGundamZeroCustom.co.th on December 12, 2007, 12:12:12 AM: ตามความคิดของพี่นะ คิดว่าการที่จะเกิด Error เพราะ MAC ชนกัน น่าจะขึ้นอยู่กับโปรแกรมนั้นๆ มากกว่าว่ามีการใช้ MAC ในการทำอะไรหรือไม่ เพราะถ้าดูว่า MAC ใช้ทำอะไร มันจะใช้ในการทำ ARP เพื่อ Map ระหว่าง IP กับ MAC ในชั้นของ Data Link Layer เพื่อส่งข้อมูลให้กับเครื่องที่อยู่ภายในเน็ตเวิร์กเดียวกัน ซึ่งจะมีผลในเฉพาะเครื่องที่อยู่ในเน็ตเวิร์กเดียวกันเท่านั้น ซึ่งหมายความว่า เครื่องที่มี IP อยู่คนละเน็ตเวิร์กจะไม่ได้ใช้ค่า MAC ในการทำอะไรเลย เพราะฉะนั้นจึงหมายความว่าจะไม่เกิด Error ขึ้นครับ
Title: Re: Mac Address Spoofing
Post by: ▒▒▒ Kivi .ılı..ılı. 陳鋼石 ▒▒▒ on December 12, 2007, 04:57:09 AM: Quote from: Bankster at it.kmitl.ac.th on December 11, 2007, 09:59:25 PM
ถามว่า ถ้าเราทำ mac spoof
โดยเปลี่ยน mac addr
ของเราไป เป็น mac addr ของเครื่องทัี่ออกเน็ตได้
จะมีโอกาสที่จะทำให้เกิดการชนกันของ packet
หรือ error หรือเปล่าครับ

จะไปลองทำดูทั้ง Hub และ Switch แล้วค่อยมารายงานผลครับ เคยลองเปลี่ยน mac แบบที่น้องบอกไปแล้ว ก็ใช้ internet ได้ในกรณีที่ ap หรือ squid ล๊อก mac ไว้ แต่ไม่เคยเปิด 2 เครื่องพร้อมๆ กัน (ในวงเดียวกัน) แต่ถ้าต่างเครือข่ายกันก็อย่างที่ WingGundamZeroCustom.co.th กล่าวไว้ครับว่าไม่เกิดผลครับ
Title: Re: Mac Address Spoofing
Post by: thanachit on December 12, 2007, 03:58:09 PM: แล้วถ้าเราใช้ mac address ของ gateway
ล่ะจะเกิดอะไรขึ้น จะมี packet จากเครื่อง client วิ่งมาหาเราไหมครับ
Title: Re: Mac Address Spoofing
Post by: WingGundamZeroCustom.co.th on December 12, 2007, 04:17:34 PM: ถ้าใช้ MAC ของ Gateway ก็จะเข้า Error ที่เคยบอกไปแล้วว่า จะมีปัญหาเมื่ออยู่เน็ตเวิร์กเดียวกันครับ เพราะว่าเครื่องเรากับ Gateway จะอยู่เน็ตเวิร์กเดียวกันเสมอครับ
Title: Re: Mac Address Spoofing
Post by: Prototype Shin_amuro Mk-V on December 12, 2007, 05:01:10 PM: มันมีวิธีเหมือนกัน (ผ่านการทดลองแล้วกับ Wireless Lan ของหอพักแห่งหนึ่ง)
โดยเราปลอม MAC Address เป็น Gateway แล้วทำตัวเป็น Man in the Middle ครับ
ส่ง ARP Reply กลับไปหา Client ทุกตัว จะทำให้ Client คิดว่าเราคือ Gateway
แล้วทีนี้พอทุกเครื่องส่ง Packet มาหาเรา เราก็ทำหน้าที่เป็นตัว Forward ไปให้ Gateway จริงๆ อีกที
ทีนี้ก็ดักจับ Packet สบายเลยครับ
Title: Re: Mac Address Spoofing
Post by: thanachit on December 12, 2007, 05:13:07 PM: นั่น man in the middle เลยทีเดียว
แล้วถ้า เจอ เค้ายิง gateway ล่ะ
เราจะตาย ไหม
Title: Re: Mac Address Spoofing
Post by: Prototype Shin_amuro Mk-V on December 12, 2007, 05:16:17 PM: ถ้า Client จากภายในยิง เราก็ตายครับ เพราะ Packet ทุกอย่างที่ต้องไปหา Gateway จะวิ่งมาหาเรา
Title: Re: Mac Address Spoofing
Post by: WingGundamZeroCustom.co.th on December 12, 2007, 08:00:18 PM: สงสัยว่าหอพักแห่งหนึ่งนี่ใช่หอเหมกรณ์ป่าวหว่า :P
Title: Re: Mac Address Spoofing
Post by: Prototype Shin_amuro Mk-V on December 12, 2007, 08:05:18 PM: นั่นสิ ใช่รึเปล่าหว่า :56:
Title: Re: Mac Address Spoofing
Post by: thanachit on December 14, 2007, 03:11:58 PM: เอกนำชัยก้อใช่
เน็ตฟรีตลอดกาล
อิอิ แต่ทำไม มัน error บ่อยอ่ะครับ
เราต้อง share bandwidth กะเจ้าของ mac addressด้วยหรือเปล่าครับ
Title: Re: Mac Address Spoofing
Post by: WingGundamZeroCustom.co.th on December 14, 2007, 03:29:09 PM: Quote from: Bankster at it.kmitl.ac.th on December 14, 2007, 03:11:58 PM
เอกนำชัยก้อใช่
เน็ตฟรีตลอดกาล
อิอิ แต่ทำไม มัน error บ่อยอ่ะครับ
เราต้อง share bandwidth กะเจ้าของ mac addressด้วยหรือเปล่าครับ

ตามหลักการคิดว่า MAC มันอยู่ใน ARP Table ของ Gateway เพราะฉะนั้นถ้าเครื่องทั้งสองเครื่องที่ MAC เหมือนกัน และ IP เหมือนกัน ก็จะมี Error เกิดขึ้นเยอะ เพราะ Packet ส่งไปผิดเครื่องบ่อย ทำให้ต้องส่งใหม่บ่อยๆ แต่ถ้าสองเครื่องที่ MAC เหมือนกัน แต่ IP ไม่เหมือนกัน คนที่มี MAC และ IP อยู่ใน ARP Table ของ Gateway ก็จะได้ไปครับ
Title: Re: Mac Address Spoofing
Post by: thanachit on December 15, 2007, 06:53:25 AM: ช่วยอธิบายหลักการ ของการ allow และ deny packet ที่
จะออกเน็ตหน่อยได้ไหม ครับ
คือ เค้าตั้ง server ไว้ แล้วให้ client authenticate
แล้วถึงจะออกเน็ตได้ อยากทราบครับ
ว่ามันทำยังไง
Title: Re: Mac Address Spoofing
Post by: WingGundamZeroCustom.co.th on December 15, 2007, 11:15:13 AM: Quote from: Bankster at it.kmitl.ac.th on December 15, 2007, 06:53:25 AM
ช่วยอธิบายหลักการ ของการ allow และ deny packet ที่
จะออกเน็ตหน่อยได้ไหม ครับ
คือ เค้าตั้ง server ไว้ แล้วให้ client authenticate
แล้วถึงจะออกเน็ตได้ อยากทราบครับ
ว่ามันทำยังไง

หลักการก็คือ เรามี Server Authentication กลางที่เราเรียกว่า RADIUS Server (จริงๆ แล้วถ้าพูดถึง RADIUS เฉยๆ เราจะหมายถึง Remote Authentication Dial-In User Service ซึ่งเป็นโปรโตคอลไม่ใช่ชื่อซอฟต์แวร์แต่อย่างใด) เป็นตัวจัดการเรื่องเกี่ยวกับการ Authentication ของ User

จากนั้นทำการตั้งค่าให้ Gateway ซึ่งปกติมักจะเป็น AP (Access Point) ทำการ Enable 802.1X Authentication ตั้งค่าให้ทำงานร่วมกับ RADIUS แล้วตั้งค่าไอพีของ RADIUS Server ของเรา

หลังจากนั้นเมื่อเครื่องลูกข่ายต้องการส่ง Packet ออกไปผ่านทาง AP ตัว AP จะบังคับให้เครื่องลูกข่ายทำการ Authentication ก่อน โดยจะส่งการ Authentication ไปที่ RADIUS Server เพื่อดูว่าเครื่องลูกข่ายนั้นมีสิทธิ์ในการส่ง Packet ออกไปหรือไม่

ข้างบนคือหลักการทำอย่างคร่าวๆ แต่ถ้าถามถึงเชิงเทคนิคว่ามันทำงานอย่างไรถึงรู้ได้ว่าเครื่องลูกข่ายนั้นมีสิทธิ์จะมีดังนี้

อย่างแรกคือเราจะต้องดูก่อนว่าการแลกเปลี่ยนข้อมูลกันระหว่าง AP และ RADIUS Server เป็นไปในรูปแบบใด เช่น EAP-MD5, LEAP, EAP-TLS หรือ PEAP ซึ่งจะมีหลักการไม่เหมือนกัน ในที่นี้จะยกตัวอย่าง EAP-MD5 หลักการก็คือ มีการส่ง username และ password ที่ถูกเข้ารหัสด้วย MD5 ไปยัง AP หลังจากนั้นจะมีการสร้าง WEP Key เฉพาะขึ้นมาให้กับเครื่องลูกข่ายนั้นๆ

สำหรับรายละเอียดหลักการแบบเต็มๆ ลองไปอ่านได้ที่
http://thaicert.nectec.or.th/paper/wireless/IEEE80211_4.php (ภาษาไทย)
Title: Re: Mac Address Spoofing
Post by: thanachit on December 15, 2007, 12:46:01 PM: อื้ม
แสดงว่าเข้าใจถูกแล้ว
อยากทำของจริงๆ บ้างจัง
ใครมีอุปกรณ์ให้ทดสอบบ้างแง่ม ๆๆๆ
Title: Re: Mac Address Spoofing
Post by: WingGundamZeroCustom.co.th on December 15, 2007, 01:41:23 PM: Quote from: Bankster at it.kmitl.ac.th on December 15, 2007, 12:46:01 PM
อื้ม
แสดงว่าเข้าใจถูกแล้ว
อยากทำของจริงๆ บ้างจัง
ใครมีอุปกรณ์ให้ทดสอบบ้างแง่ม ๆๆๆ

ADSL Wireless Router ทั่วๆ ไปที่มีอยู่ในปัจจุบันก็ทำได้ครับ จะมีให้ตั้งค่า 802.1x ลองดูดีๆ
Title: Re: Mac Address Spoofing
Post by: thanachit on December 15, 2007, 05:06:28 PM: Quote from: WingGundamZeroCustom.co.th on December 15, 2007, 01:41:23 PM
Quote from: Bankster at it.kmitl.ac.th on December 15, 2007, 12:46:01 PM
อื้ม
แสดงว่าเข้าใจถูกแล้ว
อยากทำของจริงๆ บ้างจัง
ใครมีอุปกรณ์ให้ทดสอบบ้างแง่ม ๆๆๆ

ADSL Wireless Router ทั่วๆ ไปที่มีอยู่ในปัจจุบันก็ทำได้ครับ จะมีให้ตั้งค่า 802.1x ลองดูดีๆ

เห็นแล้วฮะ
มันจะมี ให้ใส่ radius ip
แต่ว่า จะ set radius server ยังไง
Title: Re: Mac Address Spoofing
Post by: WingGundamZeroCustom.co.th on December 15, 2007, 10:47:25 PM: Quote from: Bankster at it.kmitl.ac.th on December 15, 2007, 05:06:28 PM
Quote from: WingGundamZeroCustom.co.th on December 15, 2007, 01:41:23 PM
Quote from: Bankster at it.kmitl.ac.th on December 15, 2007, 12:46:01 PM
อื้ม
แสดงว่าเข้าใจถูกแล้ว
อยากทำของจริงๆ บ้างจัง
ใครมีอุปกรณ์ให้ทดสอบบ้างแง่ม ๆๆๆ

ADSL Wireless Router ทั่วๆ ไปที่มีอยู่ในปัจจุบันก็ทำได้ครับ จะมีให้ตั้งค่า 802.1x ลองดูดีๆ

เห็นแล้วฮะ
มันจะมี ให้ใส่ radius ip
แต่ว่า จะ set radius server ยังไง

ขึ้นอยู่กับเราจะใช้ซอฟต์แวร์ใดในการทำ RADIUS Server ซึ่งวิธีการตั้งค่าดูได้จากคู่มือของซอฟต์แวร์แต่ละตัวครับ