Địa chỉ MAC là gì ?

MAC là viết tắt của cụm từ Media Access Control là địa chỉ thực sự của một thiết bị mạng, còn được gọi là địa chỉ vật lý. Địa chỉ MAC là một số dài 6 byte, thường được viết dưới dạng 12 chữ số Hexa (ví dụ: 1AB4C234AB1F). Địa chỉ MAC của một IP được xác định bởi giao thức ARP (Address Resolution Protocol).

Ví dụ: một máy tính có IP là 192.168.1.1 (máy A) muốn gửi thông tin đến một máy tính khác có IP là 192.168.1.2 (máy B). Trước tiên máy A sẽ gửi một gói tin broadcast để hỏi máy tính nào có IP là 192.168.1.2. Máy B sẽ trả lời lại máy A rằng nó có địa chỉ IP cần tìm và kèm theo là địa chỉ MAC của nó, sẽ được lưu tạm trong bảng ARP của máy A trong khoảng thời gian mặc định là 30 giây. Quá trình này có thể diễn giải như cuộc đối thoại sau:

• Máy A (192.168.1.1): Này tất cả mọi người trong mạng (FF:FF:FF:FF:FF:FF), ai có địa chỉ IP là 192.168.1.2 ? Địa chỉ MAC của tôi là DE:AD:BE:EF:CA:FE, bạn vui lòng phản hồi lại cho tôi.
• Máy B (192.168.1.2): Xin chào DE:AD:BE:EF:CA:FE, Tôi có IP là 192.168.1.2 và địa chỉ MAC của tôi là 12:34:56:78:90:12, bạn có thể gửi gói tin IP cho tôi.

Bạn có thể xem nội dung bảng ARP của một máy tính bằng lệnh “arp –a” trong Windows và “arp” trong Linux. ARP cũng có thể thực hiện bằng cách một máy tính trong LAN gửi địa chỉ MAC của nó đến các máy khác trong cùng mạng để được cache ưu tiên, trừ khi máy nhận được cấu hình từ chối những trả lời ARP không được yêu cầu.

Mục đích của việc thay đổi địa chỉ MAC:

1. Để vượt qua bộ lọc MAC của router. Những địa chỉ MAC hợp lệ có thể được tìm thấy bằng cách dùng phần mềm sniffer trên LAN, sau đó người dùng “lậu” (tạm gọi như thế) có thể giả mạo một trong những địa chỉ MAC hợp lệ đó. Việc có 2 địa chỉ giống nhau trong cùng mạng LAN sẽ gây ra vấn đề, tuy nhiên có những lúc máy tính bị giả mạo MAC tắt đi thì chính là thời điểm mà kẻ giả mạo bắt đầu hoạt động.
2. Sniffing những kết nối khác trên mạng. Bằng cách giả mạo địa chỉ MAC, họ có thể nhận được những gói tin vốn chỉ được gửi cho máy tính khác. Tuy nhiên, việc đầu độc ARP (ARP poisoning) thường là tốt hơn phương pháp giả địa chỉ MAC trong trường hợp này.
3. Tránh bị nhận diện trong IDS và Security log bằng cách thay đổi địa chỉ MAC ngẫu nhiên, có những công cụ hỗ trợ việc này ví dụ như MadMACs.
4. Để thực hiện một tấn công DoS, ví dụ giả mạo địa chỉ MAC của gateway đến 1 subnet có thể gây ra sự cố về traffic. Ngoài ra, nhiều WiFi router sẽ khoá lại nếu một client cố gắng kết nối với địa chỉ MAC giống như BSSID của router.           

Cách  thay đổi địa chỉ MAC trong Windows:
Menu Start -> Run, gõ vào "regedt32" để mở Registry Editor.
Chú ý: không dùng lệnh "regedit".Tìm đến nhánh "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr o l\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}".Bên dưới nhánh này có nhiều khoá con gồm 4 chữ số dạng 0000, 0001, 0002, 0003… Đây là các Network Adapter hiện có trong máy, gồm cả các virtual adapter. Bạn tìm đến adapter cần đổi MAC, nhận diện bằng cách xem nội dung của String Value "DriverDesc".Thêm vào String Value "NetworkAddress" (có kiểu data là "REG_SZ") có giá trị là địa chỉ MAC mới (có thể nhập dạng xxxxxxxxxxxx hoặc xx-xx-xx-xx-xx-xx).Disable và enable trở lại Connection vừa thay đổi để cập nhật địa chỉ MAC mới.