MAC-spoofing: wat is het en wat kun je er tegen doen?

Server aanbiedingen bekijken
MAC-spoofing

Is het mogelijk je MAC-adres te verbergen?

Elk apparaat dat verbonden is met een netwerk heeft een wereldwijd uniek en fysiek identificatienummer: het Media Access Control adres, kortweg MAC. Dit burned-in-address (BIA) is door de fabrikant van het apparaat virtueel in de hardware ‘geëtst’. Eindgebruikers kunnen het MAC-adres niet veranderen. Het is echter wel mogelijk om het te maskeren in de software. Dit wordt MAC-spoofing genoemd.

  • MAC-adressen: eenduidige hardware-adressen kenmerken network interface controllers (NIC), zoals LAN-kaarten of WLAN-adapters, en dienen ter identificatie van apparaten in lokale netwerken. Elk MAC-adres bestaat uit 48 bits, of 6 bytes, en is ingedeeld volgens het volgende patroon: 00:81:41:fe:ad:7e. Uit de eerste 24 bits kan de fabrikant worden afgeleid; deze code wordt door het Institute of Electrical and Electronics Engineers (IEEE) uitgegeven. De volgende 24 bits definiëren het apparaatnummer dat de fabrikant heeft gegeven.
  • Spoofing: in de netwerkterminologie refereert spoofing (Engels voor ‘vervalsen’) aan de verschillende manieren waarop het fundamentele adressysteem in computernetwerken kan worden gemanipuleerd. Hackers gebruiken deze methodes om hun eigen identiteit te verbergen of om een andere te imiteren. Populaire doelen voor spoofingaanvallen zijn naast MAC-adressen ook het internetprotocol (IP), het domain name system (DNS) en de vertaling van adressen via het Address Resolution Protocol (ARP). In principe is spoofing een strategie voor het oplossen van fouten, maar meestal wordt het gebruikt voor de infiltratie van vreemde systemen en illegale netwerkactiviteiten.

MAC-spoofing: Waarom

Waarom je eigen MAC-adres verbergen?

In principe kan elk netwerkapparaat ter wereld worden geïdentificeerd met behulp van zijn MAC-adres. Maar niet elke gebruiker wil deze transparantie op het internet. Een van de redenen om het eigen MAC-adres te verbergen, is privacybescherming, bijv. in publieke WLAN-netwerken. Dit legitieme gebruik van MAC-spoofing staat pal tegenover illegale activiteiten waarbij gebruikers hun MAC-adres veranderen om toegangsbeperkingen en veiligheidsmechanismen te omzeilen of om de identiteit van een ander netwerkapparaat te imiteren.


Anonimiseren

Sommige internetgebruikers verstoppen de identiteit van hun apparaat achter een vals MAC-adres om hun eigen privacy te beschermen. Een van de redenen daarvoor is dat MAC-adressen in publieke LAN- of WLAN-netwerken over het algemeen onversleuteld worden verzonden. Elke gebruiker op het netwerk kan nagaan welk apparaat is geregistreerd in het netwerk; hij kan ook de betreffende hardware-adressen selecteren en deze gebruiken voor illegale activiteiten. Hackers maken gebruik van deze mogelijkheid om anoniem te surfen. Normaal gesproken wordt daarbij het MAC-adres van een ander netwerkapparaat geïmiteerd, zijn toegangsrechten gebruikt en de verantwoordelijkheid voor illegale activiteiten op andere gebruikers afgeschoven.


Identiteitsdiefstal

Om IT-systemen te beschermen tegen interne en externe gevaren, implementeren administrators soms veiligheidsmechanismen die de toegang tot LAN alleen mogelijk maken voor geautoriseerde apparaten. Op netwerkniveau bieden koppelingselementen zoals ethernet switches via port security de mogelijkheid om het dataverkeer op internet te filteren op OSI-layer 2. Switches kunnen grote netwerken opdelen in kleinere segmenten.

Wanneer er een verbinding is van het ene segment met het andere controleert het koppelingselement dat ertussen zit het MAC-adres van het apparaat van de afzender en vergelijkt dit met een door de administrator aangemaakte whitelist. Als het een onbekend adres is, blokkeert de switch de desbetreffende poort en stopt de communicatiepoging. Ook WLAN-netwerken zijn met behulp van MAC-filters alleen toegankelijk voor bekende netwerkapparaten. Maar met MAC-spoofing kunnen hackers veiligheidsmaatregelen als deze omzeilen.

In de praktijk bieden MAC-whitelists maar weinig bescherming. Om het hardware-adres van de eigen computer achter die van een geautoriseerde netwerkgebruiker te verbergen, is alleen een handmatige configuratie in het netwerkcentrum van het betreffende besturingssysteem nodig. Zowel Linux als Mac OS X en Microsoft Windows staan het toe dat gebruikers LAN-verbindingen met een willekeurig MAC-adres maken. Hardware-adressen van WLAN-kaarten kunnen onder Windows daarentegen niet zomaar worden gemanipuleerd.


Licentievoorwaarden

Soms zijn softwareapplicaties beperkt tot een bepaald aantal apparaten. Deze kunnen alleen worden aangewend op systemen waarvan de MAC-adressen in de licentieovereenkomst zijn aangegeven. Als een van deze apparaten moet worden vervangen ten gevolge van hardwareproblemen, kan de software over het algemeen niet worden gebruikt op het nieuwe apparaat. Sommige gebruikers ontwijken deze restrictie door het nieuwe hardware-adres in de software te herschrijven, zodat het overeenkomt met het adres dat in de licentieovereenkomst staat beschreven. Zo’n gang van zaken is echter niet aan te raden.

Een provider zou deze wijze van MAC-spoofing kunnen beschouwen als frauderen met diensten en rechterlijke stappen kunnen ondernemen. In plaats daarvan zouden licentiehouders contact moeten opnemen met hun provider en vragen wat de mogelijkheden zijn bij de vervanging van hardware. Wanneer MAC-spoofing wordt gebruikt om een geautoriseerd apparaat te imiteren met als doel betaalde softwareapplicaties of onlineservices te verkrijgen, is er altijd sprake van een strafbaar feit.


MAC-spoofing: Windows

Hoe werkt MAC-spoofing in Windows?

Om een MAC-adres te verbergen, ga je in het Windows configuratiescherm naar het netwerkcentrum en definieer je een nieuw identificatienummer in de software. Je besturingssysteem zal nu gegevenspakketten met het door jou gedefinieerde MAC-adres naar het lokale netwerk sturen. De volgende stap-voor-stap-handleiding beschrijft MAC-spoofing onder Windows 7. De configuratie onder andere versies van Windows verloopt grotendeels op dezelfde manier, maar kan hier en daar licht afwijken.


Actueel MAC-adres bepalen

Voor je het MAC-adres in de software van je netwerkkaart kunt aanpassen, moet je eerst het adres weten dat de fabrikant heeft gegeven en dit bij de hand houden. Daarvoor doe je het volgende:

Open het Windows-menu met een klik op de startknop en voer in de zoekbalk links onderin de letters cmd in. Als zoekresultaat geeft het besturingssysteem de Windows-console cmd.exe.

MAC-spoofing
Via het startmenu cmd.exe opvragen

Start het programma door te dubbelklikken op de programmanaam of bevestig het ingevoerde cmd met de entertoets. Een zwart console-venster opent: de Windows-opdrachtprompt.

Opdrachten worden in de Windows-console ingevoerd in de vorm van commando’s via het toetsenbord. Om het MAC-adres van je netwerkkaart via de console te verkrijgen, typ je het commando getmac in de regel met een knipperend streepje en bevestig je met enter.

MAC-spoofing
Het commando ‘getmac’ in de Windows-opdrachtprompt

Noteer de tekenreeks die vermeld staat in het console-venster onder ‘fysiek adres’. Dit is het MAC-adres dat de fabrikant heeft gegeven en dat je nodig hebt om de configuratie terug te zetten naar de standaardinstellingen.

MAC-spoofing
Het commando ‘getmac’ geeft het hardware-adres van de netwerkkaart

MAC-adres veranderen in het netwerkcentrum

In het netwerkcentrum van Windows kun je het MAC-adres veranderen. Om daar te komen, roep je het Windows-menu op met een klik op de startknop. In de rechterkolom zie je ‘Configuratiescherm’.

MAC-spoofing
Configuratiescherm openen via het startmenu

In het Windows-configuratiescherm heb je de mogelijkheid om de instellingen van je computer aan te passen. Het netwerkcentrum van het systeem vind je bij ‘Netwerk en internet’

MAC-spoofing
Het Windows-configuratiescherm

Een submenu met drie opties wordt geopend. Klik op ‘Netwerkcentrum’ om de basisinformatie van je netwerk te zien te krijgen.

MAC-spoofing
Navigatie in het Windows-configuratiescherm

Het venster toont nu een algemeen overzicht van alle netwerkverbindingen waarmee je computer is verbonden. Klik op ‘Adapterinstellingen wijzigen’ in de kolom aan de linkerkant om de instellingen van je netwerkkaart te wijzigen.

MAC-spoofing
Het Windows-netwerkcentrum

Selecteer in het overzicht de netwerkkaart die je wilt configureren. In het voorbeeld is de LAN-verbinding ‘Local Area Connection 2’ via de ‘Netwerkkaart Intel(R) PRO/1000 MT Desktop Adapter’ ingesteld. Een dubbelklik op de gewenste verbinding opent een venster met statusinformatie.

MAC-spoofing
Selecteer de netwerkverbinding

Klik op de knop ‘Eigenschappen’. Het schildicoontje geeft aan dat je de adapterinstellingen alleen kunt veranderen als je administratorrechten hebt. Wanneer je in een ander gebruikersaccount werkt, vraagt het systeem een administratorwachtwoord via het gebruikersaccountbeheer.

MAC-spoofing
Statusscherm van de netwerkkaart

Wanneer je de benodigde toegangsrechten bezit, opent een volgend venster waarin de netwerkkaart, clients, protocols en stuurprogramma’s van de verbinding staan. Klik op ‘Configureren’ om het instellingenmenu van de netwerkkaart te openen.

MAC-spoofing
Netwerkkaart configureren

Er opent een venster met vijf tabbladen. Klik op ‘Geavanceerd’ en selecteer onder eigenschappen ‘Locally Administered Address’ (lokaal beheerd adres).

MAC-spoofing
Geavanceerde instellingen van de netwerkkaart

Het Locally Administered Address (LAA) is een aan de software toegewezen MAC-adres dat is gekoppeld aan een netwerkkaart en zodoende het door de fabrikant gegeven adres – Universally Administered Address (UAA) – vervangt.

Om een LAA te definiëren, moet je rechts het ingestelde ‘Not present’ vervangen door op ‘Value’ te klikken en vervolgens een willekeurige reeks van 12 hexadecimale tekens in te vullen.

MAC-spoofing
Locally Administered Address (LAA) in de adapterinstellingen

Zodra je de instellingen met een klik op OK hebt bevestigd, verbreekt je netwerkkaart de verbinding met het LAN en maakt hij een nieuwe verbinding met het door jou ingestelde LAA.


Het MAC-adres veranderen in het register

Gebruikers van Windows kunnen het MAC-adres ook in het register veranderen. Het is raadzaam om dit alleen te doen als je een ervaren gebruiker bent.

Om toegang te krijgen tot het Windows-register voer je het commando regedit in de zoekbalk in en de registereditor zal opstarten. Navigeer vervolgens naar:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}

Hier vind je een reeks opeenvolgende submappen (0000, 0001, 0002 etc.). Zoek hier de map waarvan de DriverDesc-omschrijving de naam van jouw netwerkkaart heeft. Wanneer zich in deze map een omschrijving NetworkAddress bevindt, bewerk je dit door met de rechtermuisknop op de omschrijving te klikken en in het contextmenu de functie ‘Change’ te selecteren. Voer hier het gewenste MAC-adres in.

Wanneer er geen corresponderende vermelding is, maak je er zelf één met een klik op de rechtermuisknop > ‘New’ > ‘String’.


MAC-spoofing-software

In plaats van het MAC-adres handmatig via de netwerkinstellingen of het Windows-register te veranderen, kunnen gebruikers ook gratis softwareoplossingen gebruiken, zoals Technitium MAC Address Changer of Windows 7 MAC Address Changer.

  • Met de Technitium MAC Address Changer kunnen gebruikers eenvoudig netwerkkaarten beheren op een overzichtelijke gebruikersinterface. De freeware-tool biedt een overzicht van alle verbindingen, toont de actuele MAC-adressen van de hardware die in gebruik zijn en heeft een functie waarmee die adressen met een druk op de knop kunnen worden veranderd. Zowel de oorspronkelijke identificatie als het veranderde MAC-adres worden in de tool opgeslagen. Een geïntegreerde generator levert indien gewenst willekeurig gegenereerde voorstellen. Technitium MAC Address Changer is beschikbaar voor Windows 7, 8 en 10 en werkt op een 32- en 64-bits versie. Zodra er gebruikersinstellingen in de software-interface worden ingevoerd, schrijft het programma de corresponderende waarden in het Windows-register. Er is geen sprake meer van een handmatige tussenkomst en daarmee ook geen risico op een onjuiste invoer in de configuratiedatabank die de stabiliteit van het systeem in gevaar brengt. Alle instellingen kunnen altijd weer terug worden gezet door de originele instellingen te herstellen met de knop ‘Restore Original’.
  • De Win7 MAC Address Changer werkt, anders dan de naam doet vermoeden, ook op Windows Vista en Windows 8. De functies van deze freeware-software zijn vergelijkbaar met die van de Technitium MAC Address Changer. MAC-spoofing gebeurt in vier stappen: de netwerkkaart selecteren, het besturingssysteem selecteren, het gewenste MAC-adres selecteren en de instellingen bevestigen met de ‘Change’-knop. De Win7 MAC Address Changer ondersteunt gebruikers ook met een ‘Randomize’-knop. De knop ‘Reset to Default’ herstelt de standaardinstellingen.

Net als bij handmatige MAC-spoofing wordt bij het gebruik van bovengenoemde programma’s het fysieke adres niet veranderd. Het besturingssysteem doet alleen alsof het door jou ingestelde ‘Locally Administered Address’ het ‘Universally Administered Address’ is.

  • Gecertificeerde veiligheid

    Gecertificeerde veiligheid
  • Beste hostingbedrijf

    Beste hostingbedrijf
  • MKB Best Choice

    MKB Best Choice
  • Professionele support

    Professionele support
  • Hosted in Germany

    Hosted in Germany