MacchangerでMACアドレスを偽装

Kalilinux
2023.07.10

macchangerはMACアドレスを偽装するツール。

MACアドレスとは

MACアドレスの機能

インターネットでパケット(小包)を届けるためには住所が必要です。

その住所がIPアドレスですが、それ以外に小包には名前も書きますね。自分の名前と宛先の名前。これがMACアドレスです。

遠方から小包がやって来る場合、当然自宅の住所を参照して小包が運ばれてきますが、ごく近所にまで小包が来た場合(具体的には最寄りのルータまで来た場合)は、「住所(IPアドレス)」ではなく、「名前(MACアドレス)」で小包の運搬を行います。

ご近所さんのお家は「X丁目Y番地」などと住所で言わずに、「佐藤さんち」とか「鈴木さんち」とか名前で呼びますが、あれと同じです。(若い方、すみません。少なくとも昔はそうでした。)

ルータ・スイッチ(町内会長)はご近所さんの名前(MACアドレス)を全部覚えていて、代表して小包の集配を行なっています。また住所(IPアドレス)と名前(MACアドレス)の対応表も持っています。

MACアドレスの一意性

MACアドレスはNIC(ネットワークインターフェースカード)・ネットワークアダプタに割り振られており、世界中で1つの番号として重複されないように管理されています。

例えば、有線LAN1つと無線LAN1つに接続できるPCがあったとすると、そのPCは2つのMACアドレスを持ちます。

下図は私のラズパイの例ですが、 ” 2: eth0 ” と ” 3: wlan0 ” の2つのMACアドレスを持っています。

MAC adress

黄色の部分がMACアドレスです。(一部マスクしています)

MACアドレスの構造

MACアドレスは、例えばこのような2桁ずつ6個、計12桁の数字です。

11:22:33:44:55:66

このうち前半の6桁がベンダー(NIC製造メーカー)に割り当てられた番号(ここを見ると製造会社がわかります)

後半の6桁が、メーカー毎に重複しないように割り振られた番号です。

このような仕組みで世界に1つだけの番号が割り振られています。

MACアドレスの偽装

さてここからMACアドレスの偽装です。MACアドレスは名前ですから、何らかの理由で偽名を使いたい時に偽装します。

世界に1つだけの自分の名前をバラしたくない時ですね。

Macchangerの起動

kali ー 09 Sniffing & Spoofing ー macchanger で起動します。

macchanger

まずは現在のMACアドレスの確認

macchanger -s wlan0

上の行 ” Current MAC ” が偽名、下の行 ” Permanent MAC ” が本名。最初は偽名=本名となっています。

macchanger

有線LANの方を見る場合は、 ” wlan0 ” の代わりに ” eth0 ” とします。

インターフェースを一時ストップする

通信継続中にMACアドレス変えちゃうと、行方不明の小包が発生してしまうので、一旦通信をストップします。

sudo ifconfig wlan0 down

有線LANの方を止める場合は、 ” wlan0 ” の代わりに ” eth0 ” とします。

MACアドレスの変更

sudo macchanger -A wlan0

有線LANの方を変える場合は、 ” wlan0 ” の代わりに ” eth0 ” とします。

macchanger

” New MAC ” の行に新しいMACアドレス(=偽名)が表示されています。

なお、 ” -A ” のオプションの位置には、他に以下のようなオプションが入ります。

  • -a 同種のベンダーでランダムに設定
  • -A ランダムなベンダーで設定
  • -e 同じベンダーで設定
  • -p 元のMACアドレスに戻す
  • -r 完全ランダムなMACアドレス
  • –mac=xx:xx:xx:xx:xx:xx 指定したMACアドレスに設定
  • -m xx:xx:xx:xx:xx:xx 同上

インターフェースを有効化

sudo ifconfig wlan0 up

これで偽装したMACアドレスによる通信ができます。

自分のMACアドレスを変えて正しい通信ができるのか

「名前変えちゃったら自分宛の小包が届かなくなるじゃん。」と心配される方もいらっしゃるかもしれませんが、ご心配なく。

自分の改名については、そのことを即座に町内会長(ルータ・スイッチ)に届出ていますので、小包の誤配は起こりません。

まとめ

MACアドレスおよびその偽装の仕方についてでした。

厳密には偽装した瞬間に、世界で1つの名前ではなくなり、他と重複する可能性が発生します。しかしMACアドレスは「同じ町内」でしか使わないので重複が問題になる可能性は無視できます。

空中を飛ぶwifi電波の匿名性を高める為に、最初からMACアドレスをランダムに変更する(つまり偽装する)仕様となっているデバイスもあります。(iOSやAndroid、Windowsなど)

コメント

タイトルとURLをコピーしました