القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

كل يوم ، تظهر هجمات إلكترونية وانتهاكات جديدة على قنوات الأخبار لدينا. لا يستهدف المخترقون الإلكترونيون الشركات الكبرى والمؤسسات فحسب ، بل يستهدفون أيضًا الأفراد مثلي ومثلك. انتحال MAC هو أحد الهجمات العديدة التي يستخدمها المتسللون لاستغلال الضحايا غير المرتابين. تقع على عاتقك مسؤولية منع حدوث ذلك.

إذن ، ما هو هجوم انتحال عنوان MAC ، وكيف يمكنك منع حدوثه لك؟

ما هو عنوان MAC؟

لفهم انتحال عنوان MAC تمامًا ، من الضروري أن تعرف ما هو عنوان MAC. كثير من الناس على دراية بمصطلح "عنوان IP" ، ولكن يبدو أن عنوان MAC هو نظيره الأقل شهرة. MAC لتقف على التحكم بالوصول إلى وسائط الإعلام.

عنوان MAC هو معرف سداسي عشري مكون من 12 رقمًا فريدًا لكل جهاز إلكتروني ويمكن استخدامه للتعرف عليه على الشبكة. يتم تعيين عنوان MAC الفريد لكل جهاز من قبل الشركة المصنعة. هناك نوعان من عناوين MAC: عناوين MAC الثابتة والديناميكية.

عادةً ما تبدو عناوين Mac على النحو التالي: 3C: 64: 91: 88: D9: E3 أو 3c-64-91-88-d9-e3.

instagram viewer

ما هو هجوم انتحال MAC؟

بعبارات بسيطة ، يعني انتحال عنوان MAC الخاص بك تغييره. على الرغم من أنه لا يمكنك تغيير العنوان الفعلي على جهازك ، إلا أن هناك تطبيقات يمكن أن تجعل ذلك ممكنًا على الشبكة. يتميز انتحال MAC بمزاياه ، ويمكن استخدامه للوصول إلى الشبكات التي تقتصر على عناوين MAC معينة ، لإخفاء هوية الجهاز الأصلي، أو لتجنب التعقب أو التعقب.

ولكن يمكن استخدام انتحال MAC لأغراض ضارة أيضًا. يمكن للمهاجم تقليد عنوان MAC الخاص بك وإعادة توجيه البيانات المرسلة إلى جهازك إلى جهاز آخر والوصول إلى بياناتك.

هجوم انتحال MAC هو عندما يقوم أحد المتطفلين بتغيير عنوان MAC الخاص بأجهزتهم لمطابقة عنوان MAC الخاص بآخر على الشبكة من أجل الحصول على وصول غير مصرح به أو إطلاق رجل في منتصف الهجوم. يمكن استخدامه لتجاوز إجراءات أمان الشبكة التي تستند إلى عنوان MAC ، مثل تصفية MAC ، ويمكن استخدامه أيضًا لإخفاء هوية جهاز المهاجم.

كيف يعمل MAC Spoofing؟

فكر في انتحال MAC على هذا النحو. أنت تعيش في 13 شارع ماكليمور. لنفترض أن مهاجمًا يعيش في 4 شارع Macklemore يحاول تنفيذ هجوم انتحال عليك. لا يمكنه تغيير عنوانه في سجلات المدينة ، ولكن يمكنه بسهولة تغيير رقم العنوان الموجود على بابه إلى عنوانك مؤقتًا. بهذه الطريقة ، عندما يُفترض أن تتلقى بريدًا من مكتب البريد ، يحصل المهاجم على بريدك بدلاً منك.

هذه هي نفس الطريقة التي يعمل بها انتحال MAC. إذا كان عنوان MAC الخاص بجهازك هو "11: AA: 33: BB: 55: CC" وكان عنوان MAC الخاص بالمهاجم هو "22: BB: 33: DD: 44: FF" ويريد المهاجم الحصول على الوصول إلى موارد الشبكة المقيدة بجهازك ، يمكنهم تغيير عنوان MAC الخاص بأجهزتهم إلى "11: AA: 33: BB: 55: CC" وانتحال شخصية جهاز. ستتعامل الشبكة بعد ذلك مع جهاز المهاجم كما لو كان جهازك ، مما يمنحه نفس الوصول والامتيازات.

لأداء MAC Spoofing ، يحتاج المهاجم أولاً إلى العثور على عنوان MAC للجهاز المستهدف الذي يريد انتحال صفته. يمكنهم القيام بذلك عن طريق فحص الشبكة بحثًا عن عناوين MAC المؤهلة.

بمجرد حصول المهاجم على عنوان MAC الخاص بالهدف ، يمكنه تغيير عنوان MAC الخاص بأجهزته ليطابق عنوان MAC الخاص بالهدف. يمكن القيام بذلك في إعدادات شبكة الجهاز ، حيث يمكن إدخال عنوان MAC يدويًا أو تغييره.

نظرًا لأن جهاز المهاجم له نفس عنوان MAC الخاص بالجهاز المستهدف ، فسوف تتعامل معه الشبكة كما لو كان الجهاز المستهدف. سيسمح للمهاجم بالوصول إلى الموارد المقيدة للجهاز المستهدف ، ولن تتمكن الشبكة من التمييز بين الجهازين.

يمكن أن يؤدي هجوم انتحال MAC إلى هجمات أخرى بما في ذلك:

  • اختطاف الجلسة: تولي جلسة شبكة نشطة عن طريق محاكاة عنوان MAC للجهاز قيد الاستخدام حاليًا.
  • هجوم انتحال ARP: إتلاف ذاكرة التخزين المؤقت لـ ARP للأجهزة الموجودة على الشبكة لإعادة توجيه حركة المرور إلى جهاز المهاجم.
  • التنصت على الشبكة: من خلال محاكاة عنوان MAC لجهاز موثوق به ، يمكن للقراصنة مراقبة حركة مرور الشبكة للحصول على معلومات حساسة.
  • تجاوز المصادقة: من خلال انتحال عنوان MAC موثوق ، يمكن للمتسلل الحصول على وصول غير مصرح به إلى الشبكة.
  • هجوم الرجل في الوسط: من خلال اعتراض الاتصال بين جهازين ، يمكن للمتسلل تعديل البيانات أو سرقتها.

كيفية منع انتحال MAC

لحسن الحظ ، يمكنك الذهاب إلى حد ما لمنع هجوم انتحال MAC.

تشفير حركة مرور الشبكة يمكن أن يمنع المهاجم من القدرة على قراءة البيانات التي يتم إرسالها على الشبكة وتعديلها ، مما يزيد من صعوبة تنفيذ هجوم انتحال MAC. كما يضمن استخدام التشفير أنه في حالة وقوع هجوم ، فإن المعلومات التي اعترضها المهاجم تظل سرية.

يمكن لمسؤولي الشبكة تكوين قوائم التحكم في الوصول (ACL) فقط للسماح لعناوين MAC محددة بالوصول إلى موارد الشبكة أيضًا. سيمنع هذا المهاجم من القدرة على انتحال شخصية جهاز بعنوان MAC مختلف. وبالمثل ، يمكن أن يساعد تقسيم الشبكة إلى شبكات فرعية أصغر في منع هذه الهجمات عن طريق قصر النطاق على منطقة أصغر.

من المهم أن تولي اهتمامًا لأمن الموانئ أيضًا. يمكن تكوين أمان المنفذ على محولات الشبكة للسماح فقط لعناوين MAC المحددة بالوصول إلى الشبكة من خلال منفذ معين. يمكن أن يمنع هذا المهاجم من الاتصال بالشبكة وتنفيذ هجوم انتحال MAC.

فحص ARP الديناميكي (DAI) هو ميزة أمان يمكنها التحقق من طلبات ARP (أي بروتوكول تحليل العنوان) والاستجابات على الشبكة. يتم استخدام ARP لتعيين عنوان IP إلى عنوان MAC ، ويمكن لـ DAI منع المهاجمين من انتحال استجابات ARP.

تحسين الوضع الأمني ​​لمؤسستك

يتمثل الموقف الأمني ​​لمؤسستك في قدرتها على منع الهجمات الإلكترونية والرد عليها. لمنع الهجمات مثل هجمات انتحال MAC ، من المهم أن تتخذ الإجراءات الاحترازية اللازمة وأن تنفذ أفضل الممارسات الأمنية. يتضمن ذلك الحفاظ على تحديث أجهزتك وخدماتك ، وضمان خصوصية البيانات الفعالة ، واستخدام برامج مكافحة الفيروسات والجدران النارية.