MAC-спуфинг

Изменение назначенного MAC-адреса может позволить пользователю обойти списки управления доступом на серверах или маршрутизаторах, скрывая свой компьютер в сети или выдавая его за другое сетевое устройство. Также это может дать возможность обойти чёрный список MAC-адресов для восстановления доступа к Wi-Fi-сети. Однако, MAC-спуфинг не поможет обойти родительский контроль, если включена автоматическая фильтрация по MAC-адресам. MAC-спуфинг применяется как в легитимных, так и в противоправных целях^[2].

Многие интернет-провайдеры регистрируют MAC-адрес клиента для предоставления услуги и учёта платежей^[3]. Поскольку MAC-адреса уникальны и физически зашиты в сетевые платы (NIC)^[1], когда клиент хочет подключить новое устройство или заменить существующее, провайдер обнаружит другой MAC-адрес и может не предоставить этому устройству доступ в интернет. Эту проблему легко обойти при помощи MAC-спуфинга: клиенту достаточно подменить MAC-адрес нового устройства на тот, который был зарегистрирован провайдером^[3]. В этом случае клиент меняет MAC-адрес для получения доступа в интернет с нескольких устройств. Хотя подобный случай в целом является легитимным, спуфинг новых устройств может быть расценён как нарушение договора, если условия провайдера запрещают подключение более одного устройства. Более того, не только клиент может подменить свой MAC-адрес для получения доступа к услугам провайдера — злоумышленники с помощью MAC-спуфинга также могут получить несанкционированный доступ, оставаясь анонимными и трудновыявляемыми, так как используют идентичность клиента. Такая деятельность рассматривается как нелегитимное и противоправное применение MAC-спуфинга^[4].

То же самое касается абонентского оборудования, такого как кабельные и DSL-модемы. Если модем предоставляется пользователю во временное пользование, устройство имеет известный сети провайдера аппаратный MAC-адрес, что позволяет оказывать услугу до момента просрочки оплаты. В тех случаях, когда провайдер разрешает использовать собственное оборудование (и пользователь может избежать арендной платы), часто требуется предварительно сообщить провайдеру MAC-адрес нового устройства для активации сервиса.

Некоторое программное обеспечение может быть установлено и запущено только на системах с заранее определёнными MAC-адресами, что связано с условиями конечного пользовательского лицензионного соглашения. Если пользователь вынужден заменить оборудование по причине неисправности или проблемы с NIC, то программное обеспечение может не распознать новое устройство. Данную проблему можно решить при помощи MAC-спуфинга: пользователь подменяет MAC-адрес нового устройства на адрес, который был активен при регистрации программы. В то же время возможно возникновение юридических вопросов, если с помощью MAC-спуфинга программное обеспечение запускается одновременно на нескольких устройствах или пользователь получает доступ к ПО, на которое не приобретал лицензию. В случае проблем с оборудованием безопаснее всего обратиться к производителю ПО.

Некоторые программы также осуществляют фильтрацию по MAC-адресу, чтобы обеспечить доступ только санкционированным пользователям к определённым сетям. Подобные действия могут расцениваться как неправомерные или незаконные, и в некоторых случаях могут иметь правовые последствия^[5].

Если пользователь подменяет MAC-адрес с целью защиты конфиденциальности, это называется маскировкой личности. Например, на Wi-Fi-сетях MAC-адрес не шифруется. Даже защищённый протокол IEEE 802.11i-2004 (WPA) не мешает передаче MAC-адресов. Поэтому с целью избежания отслеживания пользователь может подменить MAC-адрес устройства. Вместе с тем, злоумышленники с помощью того же приёма могут обходить методы контроля доступа, такие как MAC-фильтрация, скрывая свою настоящую личность. MAC-фильтрация запрещает доступ к сети, если MAC-адрес устройства не входит в список разрешённых; этот способ используется администраторами сетей. Злоумышленники могут воспользоваться MAC-спуфингом для подключения к таким сетям, если им известен хотя бы один разрешённый MAC-адрес, иногда — с целью причинения вреда, при этом выдавая себя за легитимного пользователя. В результате настоящий нарушитель может остаться невыявленным правоохранительными органами.

С целью помешать отслеживанию устройств по MAC-адресу третьими лицами такие операционные системы, как Android, Linux, iOS, macOS и Windows^[6], реализовали механизм рандомизации MAC-адресов. В июне 2014 года компания Apple объявила, что будущие версии iOS будут использовать случайные MAC-адреса при всех Wi-Fi-подключениях. Ядро Linux поддерживает рандомизацию MAC-адресов при сканировании сетей с марта 2015 года^[7], однако для работы этой функции необходима поддержка со стороны драйверов^[8]. В операционной системе Windows поддержка рандомизации реализована начиная с выпуска Windows 10^[6] в июле 2015 года.

Хотя спуфинг MAC-адреса не запрещён законом, его практика в ряде случаев стала поводом для споров. В 2012 году в обвинительном заключении против Аарона Шварца — интернет-активиста, обвинённого в незаконном доступе к базе данных JSTOR, — утверждалось, что факт спуфинга MAC-адреса указывает на умысел совершения преступления^[5]. В июне 2014 года Apple объявила о внедрении в iOS случайных MAC-адресов для всех Wi-Fi-подключений, что усложнило провайдерам отслеживание действий и идентификацию пользователей, вызвав новую волну дискуссий в блогах и СМИ о морально-правовом статусе MAC-спуфинга^[9].

MAC-спуфинг эффективен лишь в пределах одной широковещательной области. В отличие от подмены IP-адреса, когда отправитель подделывает ответный адрес для получения ответа в другом месте, при MAC-спуфинге ответ, как правило, получает сам пользователь, если не включена фильтрация по MAC-адресу, что позволяет злоумышленнику выдать себя за другое устройство в сети.