MAC-Spoofing ja akateeminen tutkimus sen ympärillä?

[Jere Sumell]

Kysyn nyt täältä, kun mielessäni on käynyt jatkaa opintoja tietojenkäsittelyssä, kun saattaisi olla mahdollisuus hakeutua suoraan kaksi vuotta kestävälle maisteri-linjalle Turun Yliopistoon, kun kelpo AMK-IT-tradenomi-todistus kuitenkin on hallussa, että minkälaista akateemista tutkimusta on MAC-Spoofingista tehty, ja mikä saattaisi olla hyvä suomenkielinen termi sille?

Katsoin Google Scholarista hakusanalla MAC Spoofing, niin monessa lähteessä on otsikkotasolla jo APR-Spoofing myös, jos ottaisin tavoitteekseni maisteritutkinnon ja gradussa perehtyisin esimerkiksi IEEE 802.11 standardinmukaisen Wi-Fi-sovittimen MAC-Spooferingiin, ja sitten, jos saisin syvääluotavan perustuntemuksen aiheesta, ja gradusta tulisi nk. "killer thesis", minkälainen kysyntä tai arvo olisi, jos tavoittelisin tietojenkäsittelytieteen filosofian tohtorin väitöskirja-tutkielma-opinnäytteessä ihan avoimen lähdekoodin MAC-Spoofer-ohjelmistoa, ja ohjelmoisin sen ihan konkreettisesti ja julkaisin lähdekoodin GNU-vapaalla lisenssillä verkossa. Kaikki tähän astiset suorittamani tietojenkäsittelykurssit on vitosia yliopistossa.

Idea edelleen jatko-opinnoista on juuriaan siitä, kun en ole työllistynyt IT-hommiin vähäisen työkokemuksen takia, ja jos esimerkiksi ohjelmoisin avoimen lähdekoodin Spoofer-ohjelmiston esimerkiksi Linuxiiin, olen nähnyt IT-laitoksella ilmoitustaululla ilmoituksia, että jos on intohimoinen avoimen lähdekoodin ohjelmoija Linux-ympäristössä, monet yritykset takaavat varman työpaikan ohjelmistokehittäjänä. Olen nyt 35- ja maisterina olisin 37-38-vuotiaana, josta tohtoritutkinto vielä jatkuisi 4 vuotta, niin olisi parisen kymmentä vuotta tehokasta peliaikaa viellä olla työelämässä, mikäli kuolema tulee eteen humaanina vanhuudessa.

Mitään ideoita heittää tai kirjallisuutta, mihin kannattaisi perehtyä? Turun pääkirjastosta lainasin Docendon Tietoliikenne -teoksen, jossa on MAC-osoite-hakusanalla hieman tekstiä, mutta englanniksi taitaa olla parhaat lähteet?

[Jere Sumell]

Katsoin sanakirjasta edellisen viestini jälkeen sanan "Spoof", niin varmaan otollisin käännös voisi olla tuo "väärennös". Varmaan gradun ohjaaja vilkuttaisi jollei suoraan, niin pienin ehdotuksin opinnäytetyöni aiheesta "IEEE 8022.11 -standardin mukaise langattoman Wi-Fi -sovittimen MAC-osoitteen väärennös ja väärentäminen." Väitöskirjan nimi voisi olla ohjelmoimani avoimen lähdekoodin MAC Spoofer-ohjelmiston nimi "MACTheKill", tai joku muu osuva nimi, jonka kastan mahdollisen ohjelmani nimeksi.

[JaniAlander]

Hmm mitä tuolla väärentämisellä oikein meinataan, ts. MAC osoitteen vaihtoa vaiko jotain muuta tekniikkaa. Sille vaihtamiselle voi jossain tapauksessa olla ihan legitiimejäkin syitä. Muistan vaan itse kun joskus asuin kämpässä missä oli Turun YO-kyläverkko ja ennen vanhaan verkko rekisteröi sallitun laitteen MAC osoitteen. No sitten vaihtui tietokone ja vanhalle verkkokortille ei ollut kelpo XP ajureita, oli pakko käyttää uuden koneen integroitua sovitinta, jolla tietty oli eri MAC osoite kuin vanhalla verkkokortilla. Ja kas kummaa verkkoon ei pääse. Tietty muodollisesti oikea ratkaisu olisi ollut tehdä muutosilmoitus ja odottaa ilman nettiä kunnes verkon adminstraattorit olisivat muutosilmoituksen käsitelleet. Mutta eipä tarvinnut, muistaakseni ajurien hallintaohjelma tarjosi mahdollisuuden vaihtaa MAC-osoitetta, ja eipä siinä muuta kuin vaihtoi sen vanhan verkkokortin vastaavaan ja jo toimi.

[Jere Sumell]

Joo, no ei MAC-osoitteen väärentäminen ole mikään rikos, kuten esimerkiksi rahan väärentäminen. Ehkä tuo "väärentäminen" voi olla vähän harhaanjohtava suomennos, jos joku sellainen esimerkiksi tulkiitsee asiaa, ketä ei tiedä, mistä on kyse.

Yleensä verkko-operaattorit identifioi MAC-osoitteella käyttäjät, koska koneen fyysinen osoite on aina sama, kun taas IP-osoite välttämättä aina ei ole sama. MAC-osoite jää reititystauluihin, yms. ja käyttäjän pystyy jäljittämään sen avulla fyysisesti. Reaalimaailman vertaus voisi olla, että yleensä luonnollisella henkilöllä on jokin postiosoite, johon hän voi vastaanottaa esimerkiksi postipaketin (IP-osoite), joka voi vaihtua, mutta ihmisen voi identifioida henkilöturvatunnuksella, joka pysyy aina samana (MAC-osoite).

MAC-Spoofering-ohjelmistot tavallisesti muuttaa kyseisen osoitteen satunnaiseksi, joka takaa sen, että käyttäjää ei voi sen perusteella jäljittää ainakaan kovin helposti. Ihan oman turvallisuuden kannalta se voi olla järkevää. Kyllä se melkein aina kannattaa tehdä, ja en tiedä, onko olemassa ohjelmistoja, jotka tekee sen automaattisesti, kun kone käynnistetään (ts. kone kytketään verkkoon.) Varmaan sellainenkin löytyy. Sellainen ainakin se mielestäni pitäisi olla.

Itsellänikin kokemusta HOASin opiskelijasolusta, jossa oli vuonna 2006 Soneran kiinteä liittymä, ja IP-osoitteet meni järjestyksessä, eli solunaapureista oli vaikeaa löytää hyviä kavereita, tai tutustua oikeassa maailmassa mitenkään syvällisesti, kun kaikki tietojenkäsittely-opiskelijat analysoi naapureiden verkkoliikennettä. Prime-time sen osalta oli perjantai-illat, kun naapuri oli ottanut vähän konjamiinia.

Tietysti, jos tuohon graduaiheeseen ymppää turvallisuusnäkökulman, niin jokin poulustusmekanismi jotain Midde-Man -hyökkäystä vastaan tai mitä niitä muita nyt onkaan, niin sen kautta lähestyisi aihetta, mutta kuitenkin: Kyllä taidan nyt alkaa perehtyä tähän aiheeseen.

[JaniAlander]

Hyvin olet asiaa luonnehtinut, onnea opintoihin ja graduun

[Jtkone]

Rahan väärentämistä ei ole jos valmistan esimerkiksi 25,20 $ setelin.
Onko väärentämistä, jos kovakoodatun MAC osoitteen murran?

[Jere Sumell]

No ei kai: Kuulin eräältä ATK-kouluttajalta 2003, kun suoritin TIEKE:n ATK-käyttäjän A-ajokorttia työkkärin rahoittamalla koulutuskurssilla, niin jos kloonaa esimerkiksi Eurooppalaisen ajokortin, ja siihen vetää limittäin, että "Väärennös", se ei ole väärennös.

Tästä poistettu pätkä keskustelua, joka koskee rahanpesua. Sellainen ei ole hyväksyttävää tällä keskustelualueella.

No, en ole rahan väärentäjä, vaan keskityn yleisen standardin mukaisen langattoman verkkosovittimen MAC-osoitteen väärennökseen liittyvään teemaan ja perehdyn siihen.

By the way: Suomenkin valtiomuoto on "Demokraattinen tasavalta", mutta maamme ei ole käytännössä sitä. Ja jos toimit alamaailmassa, niin pelisääntö "Toimitaan, niin toimitaan yhdessä, eli pitää verkostoitua muihin, jotka tekee samaa, ja jos kaadutaan, niin kaadutaan yhdessä, ja kaverista ei vasikoida, vaikka itse istuttaisiin linnassa loppu-elämä." Tämä tsempiksi kaikille rahaväärennöksiä harkitseville.

[Jtkone]

"No, en ole rahan väärentäjä, vaan keskityn yleisen standardin mukaisen langattoman verkkosovittimen MAC-osoitteen väärennökseen liittyvään teemaan ja perehdyn siihen."

No en mikäänään.
Kerrotko mihin pyrit?

[Jere Sumell]

Pyrkimykseni on se, että ajattelin, jos suorittais filosofian maisteri-tutkinnon tietojenkässittelytieteissä, kun en ole työllistynyt omalle alalleni alemmalla korkeakoulututkinnolla.

[Jere Sumell]

Tuli vielä mieleen tuosta, kun kyselin arvon ja kysynnän perään ohjelmiston parissa, joka muuntaa MAC-osoitteen.

Jos tekee opinnäytetyön maisteritutkinnon jälkeen, jos ohjelma käynnistyisi jo BIOSin käyynnistymisen yhteydessä, ja muuntaisi MAC-osoitteen jo siinä vaiheessa satunnaiseksi. Valmiin teknologian voisi patentoida ja lisensoida tele-operaattoreille, niin ne saisi lisä-arvoa, kun voisi mainostaa kuluttajille turvallisempia nettihetkiä ja samalla itse nettoaisi jonkun mijoonan tai jokaisesta myydystä nettiliittymästä jokin tietty lisenssimaksu-osuus, niin olisi passiiviset tulot loppuelämän taattu.

Konekielellä, tai C:llä pitäisi tuo MAC-Spoofer-ohjelmoida, jos haluaisi jo koneen BIOS-vaiheeseen päästä käsiksi.

[Tomin]

Jos tekee opinnäytetyön maisteritutkinnon jälkeen, jos ohjelma käynnistyisi jo BIOSin käyynnistymisen yhteydessä, ja muuntaisi MAC-osoitteen jo siinä vaiheessa satunnaiseksi. Valmiin teknologian voisi patentoida ja lisensoida tele-operaattoreille, niin ne saisi lisä-arvoa, kun voisi mainostaa kuluttajille turvallisempia nettihetkiä ja samalla itse nettoaisi jonkun mijoonan tai jokaisesta myydystä nettiliittymästä jokin tietty lisenssimaksu-osuus, niin olisi passiiviset tulot loppuelämän taattu.

Jotenkin tuntuu, että vähän yliarvioit tämän potentiaalin. Ehkä sille joku käyttäjä olisi, mutta helpompaa taitaisi olla kytkeä verkkojohto vasta MAC-osoitteen vaihduttua.

Muutenkin olen vähän sitä mieltä, että aihetta valitessa voisi olla hyvä etsiä ohjaava opettaja, jonka kanssa sitten hioa sitä pidemmälle ennen kuin tekee mitään suuria suunnitelmia.

Ja tähän väliin haluan huomauttaa, että laittomuudet eivät sovi tälle palstalle, joten siivosin pois tuon rahanpesujuttun.

[Jere Sumell]

No joo, tämä asia lienee täällä loppuun käsitelty!

Pahoitteluni, että se nyt tuli kirjoittetuksi, vaikka haluan olla lojaali tämän keskusteluyhteisön jäsen. Tapaus ei toistu.

[qwertyy]

Tuli vielä mieleen tuosta, kun kyselin arvon ja kysynnän perään ohjelmiston parissa, joka muuntaa MAC-osoitteen.

Jos tekee opinnäytetyön maisteritutkinnon jälkeen, jos ohjelma käynnistyisi jo BIOSin käyynnistymisen yhteydessä, ja muuntaisi MAC-osoitteen jo siinä vaiheessa satunnaiseksi. Valmiin teknologian voisi patentoida ja lisensoida tele-operaattoreille, niin ne saisi lisä-arvoa, kun voisi mainostaa kuluttajille turvallisempia nettihetkiä ja samalla itse nettoaisi jonkun mijoonan tai jokaisesta myydystä nettiliittymästä jokin tietty lisenssimaksu-osuus, niin olisi passiiviset tulot loppuelämän taattu.

Konekielellä, tai C:llä pitäisi tuo MAC-Spoofer-ohjelmoida, jos haluaisi jo koneen BIOS-vaiheeseen päästä käsiksi.

Tuota jos nyt vain oikein käsitin, niin taitaa olla aika hiljaista tuon suhteen. Nimittäin minullakin on TP-Linkin motukka jossa on sisäänrakennettu MAC-spoofin toiminto. Tarkoitettu ilmeisesti ulkomaisille operaattoreille joissa voi olla MAC-osoitteen tunnistus. Eli tuo antaa verkon joka koneelta identtisen MAC-osoitteen ulkomaailmaan jos nyt oikein vaan olen käsittänyt. Olisi itseasiassa varmaan toiminut tuossa Janin tapauksessa myös suoraan.

Tästä nimittäin tuli mieleen vilkaista DD-WRT firmikset ja niissä ainakin joissain tuo on ilmeiseti sinäänrakennettuna juuri tuolla toisella konstilla.

[Tomin]

No joo, tämä asia lienee täällä loppuun käsitelty!

Pahoitteluni, että se nyt tuli kirjoittetuksi, vaikka haluan olla lojaali tämän keskusteluyhteisön jäsen. Tapaus ei toistu.

Jos luet vähän tarkemmin, niin huomaat etten kieltänyt tätä aihetta. Tietääkseni MAC-osoitteen vaihtamisessa ei ole mitään luvatonta.

[JaniAlander]

Jep, ei mac-spoofing ole kielletty aihe lähinnä se rahanpesuidea oli. (Btw. se rahantunnistin pelaa hiukan eri jutulla kuin luulisi, isommissa seteleissä on piilotettu rfid tagin tapainen ja tunnistin reagoi siihen mm. sadan taalan setelissä tägi on siellä Andy Jacksonin silmässä....)

[matsukan]

MAC osoitteen 'väärennös' on helppo tehdä esim Ubuntussa olevilla ohjeilla.

https://www.paulfurley.com/randomize-your-wifi-mac-address-on-ubuntu-1604-xenial/

Yksi alue missä mac osoitteiden määrittelyitä harrastetaan on virtualisoinnin piirissä

[Jere Sumell]

Palaan vielä tähän aiheeseen, kun palasin yliopistoon tämän lukukauden alussa, ja käytin avausviikolla luennoilla UTUVisitor-verkkoa, joka jossain ohjeessa kerrottiin vähemmän turvalliseksi, kuin kansainvälinen Eduroam-verkko, jonka jäsen Turun Yliopisto on.

Ajattelin, että voisiko yksityyttä lisätä MAC-osoitteen muuttamisella, pitäisi saada satunnainen fake MAC -osoite joka kerta, kun koneen boottaa. Voisiko joku pistää jonkun kätevän terminaali -komentorivin, jolla saisi esim. macchanger -työkalulla boottauksen yhteydessä osoitteen vaihdettua. Lubuntu-versioni on 16.04. Jos tuossa ei toimi macchanger, jollain muulla sitten?

[jekku]

...
Ajattelin, että voisiko yksityyttä lisätä MAC-osoitteen muuttamisella, pitäisi saada satunnainen fake MAC -osoite joka kerta, kun koneen boottaa. Voisiko joku pistää jonkun kätevän terminaali -komentorivin, jolla saisi esim. macchanger -työkalulla boottauksen yhteydessä osoitteen vaihdettua. Lubuntu-versioni on 16.04. Jos tuossa ei toimi macchanger, jollain muulla sitten?

Mikä MAC on se "näkyvä" silloin kun surffaan NATtaavan reitittimen läpi, kulloinkin käyttämäni koneen vai aina tuon modeemin MAC?

[Whig]

Voisiko joku pistää jonkun kätevän terminaali -komentorivin, jolla saisi esim. macchanger -työkalulla boottauksen yhteydessä osoitteen vaihdettua. Lubuntu-versioni on 16.04. Jos tuossa ei toimi macchanger, jollain muulla sitten?

macchanger -r eth0
?

Tosin muistaakseni macchangerin asennus kysyi asennuksessa halutaanko random mac-osoite aina käynnistyksessä mutta saatan muistaa väärinkin sillä tuosta on useampi vuosi aikaa, kun tuon kanssa pelleilin.
Edit: kohta 5. tässä "Spoofing the Raspberry Pi’s Network MAC Address" ohjeessa: https://pimylifeup.com/raspberry-pi-mac-address-spoofing/