Ethernet kartlarının fiziksel adres
olarakta tabir edilen Mac adresinin ilk altı hanesi üretici firmayı
tanımlar. Ve Mac adresinizin unique (eşsiz,tek) olduğu yazılır. Örneğin
00:0E:35:01:02:03 deki 00:0E:35 Intel'e aittir. IEEE tarafından
standardizasyonu yapılıp kayıt altına alınır. Bununla ilgili
sorgulamaları http://standards.ieee.org/regauth/oui/index.shtml adresinden yapabilirsiniz.
Eğer Windows 2000/XP/2003/Vista vb. işletim sistemi kullanıyorsanız
komut satırından; ipconfig/all yazarak yada Başlat/Ayarlar/Ağ
Bağlantılarından Mac adresini öğrenmek istediğiniz ethernetinize
tıklayarak Destek/Ayrıntılar'dan Fiziksel Adres kısmından Mac
adresinizi görebilirsiniz.
Bir Linux işletim sistemi
kullanıyorsanız konsoldan ifconfig komutu vermeniz yeterli. Ekranda
beliren satırlardan “HWaddr” ten sonra yazan sizin Mac adresinizdir.
Eğer
bir ağınız var ise belki sizde DHCP üzerinden belirli bir Mac adresine
sürekli aynı ip adresini veya kablosuz erişim cihazlarınızda mac
adresine göre erişim izni veriyor olabilirsiniz. Yada güvenlik
duvarınızda Mac adresine göre kurallar oluşturabilirsiniz. Eğer bu tür
güvenlik politikaları uyguluyorsanız bunun tek başına bir işe
yaramayacağını bilmenizi isterim!
Herhangi bir şekilde Windows işletim sisteminizde Mac Adresinizi
değiştirmek isteyebilirsiniz. Bu yapacağınız şeye göre değişir.
Birşeyleri test ediyorda olabilirsiniz, bir şeyleri zorluyorda
olabilirsiniz... Örneğin Dhcp sunucudan patronunuza atanan ip adresini
alarak güvenlik duvarınızda uygulanan Mac adresi tabanlı politikaları
geçmek (bypass) isteyebilirsiniz. (Not: Aynı ağda 2 tane aynı Mac adresi bulunumaz.)
Örneğin Windows Xp işletim sisteminde herhangi bir yazılım kullanmadan (ki bunu yapan tomarla yazılım mevcut, Smac , Macshift vs.vs.) registryden değiştirebilirsiniz. Başlat/Çalıştır/Regedit yazarak şu dizeye ulaşın;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
Bu
dizenin altındaki 0000, 0001, 0002 diye giden değerler sizin
aygıtlarınız olup bunların birinin altında kullanmış olduğunuz ethernet
kartınız mevcuttur. Ethernetinizin olduğu ilgili anahtar adını bulduktan sonra
içerisinde NetworkAddress değerini arayın. NetworkAddress kısmında
yazan sizin Mac adresinizdir. Eğer NetworkAddress değeri yok ise sağ
tıklayrak yeni bir Dize Değeri (String Value) oluşturarak adına (Value
Name) NetworkAddress veriniz. Daha sonra buna çift tıklayarak değeri
yazın. Örneğin Silicon Graphics (SGI) ait bir ethernet kartınız olsun istiyorsanız 080069 ile başlayan bir Mac adresi yazın.
(toplam 12 hane) Örneğin "080069010203". Bu yazılış buna
08:00:69:01:02:03 yada buna 08-00-69-01-02-03 denk geliyor. Yeni Mac
adresinizi yazdıktan sonra ilgili ethernet kartınızın üzerine gelip
onar diyerek yeni Mac adresinizi etkin hale getirebilirsiniz. Eğer
orijinal Mac adresinizi kullanmak isterseniz registry’deki ilgili
anahtarı silerek tekrar onar deyiniz.
Bazı ethernet kartı
sürücüleri bunu grafiksel arayüzdende yapmanıza izin veriyor. Bunu
anlamak için ilgili ethernet kartınızın ayarlarına girerek gelişmiş
sekmesine bakmalısınız. Eğer
ethernet kartınız böyle birşeyi grafiksel arayüzden yapmanıza izin
vermiyorsa yukarıdaki yolu takip ederek registry’den yapabilirsiniz.
Eğer bir Linux işletim sistemi kullanıyorsanız bu işlemi yapmak çok daha kolay. Konsoldan
ifconfig eth0 hw ether 08:00:69:01:02:03
yazmanız
yeterli. eth0 yerine hangi ethernetinizin Mac’ini değiştirmek
istiyorsanız (eth1, eth2 vs. vs.) konsoldan ifconfig yazarak ilgili
etherneti bularak yazmalısınız.
Sonuç : Kurumunuzda, işyerinizde, evinizde güvenlik önlemi alırken
Mac adresine göre politikalar geliştirmenin çok işe yaramadığını yada
tek başına yeterli olmayacağını bilin. Eğer bir ağın sorumlusuysanız en
azından ethernet ayarlarının değiştirilmesini, komut satırına ve
registry'e erişimi vs. yasaklayın. Bunun için gerekli önlemler ayrı bir
yazı konusu…
Burada şöyle bir soru gelebilir. Kablosuz modemim var, Mac adresine
göre filtre koyup erişim sağlıyorum. Dışarıdan birisi (saldırgan) nasıl
benim Mac adresimi görebilir derseniz Kismet
vb. araçlarla erişim noktasına (AP) bağlı olanların Mac adresleri
görülebiliyor veya bir takım paket toplama yazılımları ile havada
uçuşan Mac adreslerini toplayabiliyorsunuz.
Bu yazı nerden çıktı derseniz, geçenlerde bir büyük devlet kurumunun
bilgi işlem müdürünün bana Mac adresine göre politika düzenlediklerini
söyleyince orada yaşananların basit bir halini buraya aktarmamın
yararlı olacağını düşündüm. Kurumdaki sonuç malum, politika iflas ;)