A falsificação de endereço MAC é o ato de alterar o endereço de controle de acesso à mídia (MAC) de uma placa de interface de rede (NIC) para um endereço MAC diferente, geralmente um que não é legitimamente atribuído a esse dispositivo. Isso é feito por software ou alterando fisicamente o endereço na NIC (embora menos comum agora).
Pense em um endereço MAC como um número de série físico para o seu dispositivo de rede. A falsificação altera esse número, disfarçando essencialmente a verdadeira identidade do dispositivo na rede.
Por que alguém faria isso? Existem várias razões, algumas legítimas e outras maliciosas:
*
Ignorando a filtragem de endereço MAC: As redes geralmente usam a filtragem de endereço MAC para permitir que apenas determinados dispositivos se conectem. A falsificação permite que um dispositivo ignore essa restrição usando um endereço MAC que está na lista permitida. Esta é uma tática comum para acesso não autorizado.
*
Solução de problemas de problemas de rede: Os administradores de rede podem falsificar temporariamente um endereço MAC durante a solução de problemas para isolar problemas ou testar configurações. Este é um uso legítimo.
*
escondendo a identidade de alguém: Alguém pode falsificar seu endereço MAC para ocultar sua atividade on -line, dificultando mais o rastreamento de suas ações.
*
Evasão do monitoramento da rede: Da mesma forma, a falsificação pode ser usada para evitar a detecção por sistemas de detecção de intrusões ou outras ferramentas de monitoramento de rede.
*
Aumento do anonimato nas redes Wi-Fi: A falsificação pode dificultar a identificação de um dispositivo específico em uma rede Wi-Fi compartilhada.
Embora a falsificação de endereço MAC possa ter aplicações legítimas, ela geralmente está associada a atividades maliciosas devido ao seu potencial de acesso à rede não autorizado e contornar as medidas de segurança. Muitos sistemas modernos de segurança de rede podem detectar e mitigar a falsificação de endereço MAC, mas continua sendo uma técnica usada em vários ataques.