Ethernet kartlarının fiziksel adres olarakta tabir edilen Mac adresinin ilk altı hanesi üretici firmayı tanımlar. Ve Mac adresinizin unique (eşsiz,tek) olduğu yazılır. Örneğin 00:0E:35:01:02:03 deki 00:0E:35 Intel'e aittir. IEEE tarafından standardizasyonu yapılıp kayıt altına alınır. Bununla ilgili sorgulamaları http://standards.ieee.org/regauth/oui/index.shtml adresinden yapabilirsiniz.

Eğer Windows 2000/XP/2003/Vista vb. işletim sistemi kullanıyorsanız komut satırından; ipconfig/all yazarak yada Başlat/Ayarlar/Ağ Bağlantılarından Mac adresini öğrenmek istediğiniz ethernetinize tıklayarak Destek/Ayrıntılar'dan Fiziksel Adres kısmından Mac adresinizi görebilirsiniz.

Bir Linux işletim sistemi kullanıyorsanız konsoldan ifconfig komutu vermeniz yeterli. Ekranda beliren satırlardan “HWaddr” ten sonra yazan sizin Mac adresinizdir.

Eğer bir ağınız var ise belki sizde DHCP üzerinden belirli bir Mac adresine sürekli aynı ip adresini veya kablosuz erişim cihazlarınızda mac adresine göre erişim izni veriyor olabilirsiniz. Yada güvenlik duvarınızda Mac adresine göre kurallar oluşturabilirsiniz. Eğer bu tür güvenlik politikaları uyguluyorsanız bunun tek başına bir işe yaramayacağını bilmenizi isterim!

Herhangi bir şekilde Windows işletim sisteminizde Mac Adresinizi değiştirmek isteyebilirsiniz. Bu yapacağınız şeye göre değişir. Birşeyleri test ediyorda olabilirsiniz, bir şeyleri zorluyorda olabilirsiniz... Örneğin Dhcp sunucudan patronunuza atanan ip adresini alarak güvenlik duvarınızda uygulanan Mac adresi tabanlı politikaları geçmek (bypass) isteyebilirsiniz. (Not: Aynı ağda 2 tane aynı Mac adresi bulunumaz.)

Örneğin Windows Xp işletim sisteminde herhangi bir yazılım kullanmadan (ki bunu yapan tomarla yazılım mevcut, Smac , Macshift  vs.vs.) registryden değiştirebilirsiniz. Başlat/Çalıştır/Regedit yazarak şu dizeye ulaşın;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
Bu dizenin altındaki 0000, 0001, 0002 diye giden değerler sizin aygıtlarınız olup bunların birinin altında kullanmış olduğunuz ethernet kartınız mevcuttur. Ethernetinizin olduğu ilgili anahtar adını bulduktan sonra içerisinde NetworkAddress değerini arayın. NetworkAddress kısmında yazan sizin Mac adresinizdir. Eğer NetworkAddress değeri yok ise sağ tıklayrak yeni bir Dize Değeri (String Value) oluşturarak adına (Value Name) NetworkAddress veriniz. Daha sonra buna çift tıklayarak değeri yazın. Örneğin Silicon Graphics (SGI) ait bir ethernet kartınız olsun istiyorsanız 080069 ile başlayan bir Mac adresi yazın. (toplam 12 hane) Örneğin "080069010203". Bu yazılış buna 08:00:69:01:02:03 yada buna 08-00-69-01-02-03 denk geliyor. Yeni Mac adresinizi yazdıktan sonra ilgili ethernet kartınızın üzerine gelip onar diyerek yeni Mac adresinizi etkin hale getirebilirsiniz. Eğer orijinal Mac adresinizi kullanmak isterseniz registry’deki ilgili anahtarı silerek tekrar onar deyiniz.

Bazı ethernet kartı sürücüleri bunu grafiksel arayüzdende yapmanıza izin veriyor. Bunu anlamak için ilgili ethernet kartınızın ayarlarına girerek gelişmiş sekmesine bakmalısınız. Eğer ethernet kartınız böyle birşeyi grafiksel arayüzden yapmanıza izin vermiyorsa yukarıdaki yolu takip ederek registry’den yapabilirsiniz.

Eğer bir Linux işletim sistemi kullanıyorsanız bu işlemi yapmak çok daha kolay. Konsoldan

ifconfig eth0 hw ether 08:00:69:01:02:03

yazmanız yeterli. eth0 yerine hangi ethernetinizin Mac’ini değiştirmek istiyorsanız (eth1, eth2 vs. vs.) konsoldan ifconfig yazarak ilgili etherneti bularak yazmalısınız.

Sonuç : Kurumunuzda, işyerinizde, evinizde güvenlik önlemi alırken Mac adresine göre politikalar geliştirmenin çok işe yaramadığını yada tek başına yeterli olmayacağını bilin. Eğer bir ağın sorumlusuysanız en azından ethernet ayarlarının değiştirilmesini, komut satırına ve registry'e erişimi vs. yasaklayın. Bunun için gerekli önlemler ayrı bir yazı konusu…

Burada şöyle bir soru gelebilir. Kablosuz modemim var, Mac adresine göre filtre koyup erişim sağlıyorum. Dışarıdan birisi (saldırgan) nasıl benim Mac adresimi görebilir derseniz Kismet vb. araçlarla erişim noktasına (AP) bağlı olanların Mac adresleri görülebiliyor veya bir takım paket toplama yazılımları ile havada uçuşan Mac adreslerini toplayabiliyorsunuz.

Bu yazı nerden çıktı derseniz, geçenlerde bir büyük devlet kurumunun bilgi işlem müdürünün bana Mac adresine göre politika düzenlediklerini söyleyince orada yaşananların basit bir halini buraya aktarmamın yararlı olacağını düşündüm. Kurumdaki sonuç malum, politika iflas ;)

Postalanma Zamani Thursday, 21 August 2008 23:08 GTB Daylight Time
Comments [0]  |  Permalink