2 способа изменить MAC-адрес сетевой карты компьютера
Вчера написал о том, как узнать MAC-адрес компьютера, а сегодня речь пойдет о его смене. Зачем может понадобиться его поменять? Самая вероятная причина — если ваш провайдер использует привязку по этому адресу, а вы, скажем, купили новый компьютер или ноутбук.
Пару раз встречал споры на тему того, что MAC-адрес изменить нельзя, ведь это аппаратная характеристика, а потому поясню: на самом деле, «зашитый» в сетевой карте MAC-адрес вы, действительно, не измените (это возможно, но требует дополнительного оборудования — программатора), но это и не нужно: для большей части сетевого оборудования потребительского сегмента, MAC-адрес, заданный на программном уровне, драйвером, имеет приоритет над аппаратным, что и делает описанные ниже манипуляции возможными и полезными.
Изменение MAC-адреса в Windows с помощью диспетчера устройств
Примечание: первые две цифры задаваемого MAC-адреса не нужно начинать с 0, а заканчивать следует 2, 6, A или E. В противном случае, на некоторых сетевых картах смена может не сработать.
Для начала, запустите диспетчер устройств Windows 7 или Windows 8 (8.1). Быстрый способ сделать это — нажать клавиши Win+R на клавиатуре и ввести devmgmt.msc, после чего нажать клавишу Enter.
В диспетчере устройств откройте раздел «Сетевые адаптеры», кликните правой кнопкой мыши по сетевой карте или Wi-Fi адаптеру, MAC-адрес которого нужно изменить и нажмите «Свойства».
В окне свойств адаптера выберите вкладку «Дополнительно» и найдите пункт «Сетевой адрес», и установите его значение. Чтобы изменения вступили в силу, нужно либо перезагрузить компьютер, либо отключить и включить сетевой адаптер. MAC-адрес состоит из 12 цифр 16-ричной системы и задавать его нужно, не используя двоеточия и другие знаки препинания.
Примечание: не для всех устройств можно проделать вышеописанное, для некоторых из них пункта «Сетевой адрес» не будет на вкладке «Дополнительно». В этом случае, следует воспользоваться другими способами. Для проверки, вступили ли изменения в силу, можно использовать команду ipconfig /all (подробнее в статье про то, как узнать MAC-адрес).
Изменение MAC-адреса в редакторе реестра
Если предыдущий вариант вам не помог, то можно воспользоваться редактором реестра, способ должен работать в Windows 7, 8 и XP. Для запуска редактора реестра нажмите клавиши Win+R и введите regedit.
В редакторе реестра откройте раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass
В этом разделе будет содержаться несколько «папок», каждая из которых соответствует отдельному сетевому устройству. Найдите то из них, MAC-адрес которого нужно изменить. Для этого обращайте внимание на параметр DriverDesc в правой части редактора реестра.
После того, как вы нашли нужный раздел, кликните правой кнопкой мыши по нему (в моем случае — по 0000) и выберите — «Создать» — «Строковый параметр». Назовите его NetworkAddress.
Дважды кликните по новому параметру реестра и задайте новый MAC-адрес из 12 цифр шестнадцатеричной системы счисления, не используя двоеточий.
Закройте редактор реестра и перезагрузите компьютер для того, чтобы изменения вступили в силу.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
14.08.2019 в 10:51
05.02.2020 в 07:16
Добрый день всем.
Мне нужно прописать МАС адрес A4 DB 30 7A 1E D2, но почему то ни одним из способов описанных выше и в комментариях этого сделать не удается. Любой другой МАС адрес — без вопросов, именно этот — никак нет. Кто то может подскажет почему такое может быть?
05.02.2020 в 08:37
А какой-то другой, начинающийся с A4 DB 30 ставится? Этот код за адптерами Liteon закреплен и, возможно, как-то с этим связано.
05.02.2020 в 10:19
Попробовал, такая же петрушка, не хочет меняться…
23.03.2020 в 23:53
По моему mac не должен заканчиваться на 2 или 4
Подмена MAC: атака и защита, теория и практика
Достоверно идентифицировать пользователя в сети — очень важная задача. Если
пользователь неверно идентифицирован, он может получить слишком высокие права
доступа либо воспользоваться платными ресурсами за чужой счет. Система должна
быть защищена не только от сбоя, но и от намеренной попытки пользователя обмануть ее.
Все достаточно просто, если протокол, используемой системой, специально разработан
для поддержки авторизации пользователя. В этом случае забота о безопасности лежит
на создателе протокола, и рядовому администратору сети не обязательно вникать в
детали его реализации. Достаточно лишь знать, что «старые» протоколы (ftp,
telnet) являются недостаточно безопасными, так как передают пароль в доступном
для чтения третьей стороной виде. Очевидно, во времена создания этих протоколов
защита информации от злонамеренного перехвата не была достаточно актуальна.
Большинство современных протоколов защищены от перехвата пароля средствами
криптографии, хотя и тут есть некоторые нехорошие возможности 🙂
Хуже, когда администраторы сетей пытаются защитить протоколы, в которых
авторизация никоим местом не предполагалась, тут уже начинается самодеятельность
и сопутствующие ей ошибки, если администратор не достаточно компетентен.
Остановимся на ситуации, когда необходимо идентифицировать компьютер в локальной
сети стандарта TCP/IP + Ethernet. Такая необходимость возникает, например,
у провайдера в случае подключения клиентов к Internet по выделенной линии — нужно
знать, сколько и у кого набежало на счетчике трафика — от этого зависит сумма
оплаты. Пример не надуман — это реальная проблема, с которой сталкиваются все
провайдеры, подключающие клиентов по Ethernet.
Системы в сети TCP/IP вольны сами выбирать, какой им будет присвоен адрес. Ни
теоретически, ни практически ничто не мешает компьютеру взять себе любой
IP-адрес — это может сделать обычный пользователь, изменив настройки сети.
Несколько сложнее притвориться уже работающим компьютером: в сети не должно
находится несколько систем с одним IP-адресом одновременно, они не смогут
работать, кроме того, оператору второй системы ОС может выдать предупреждение:
«конфликтующие IP-адреса». В этом случае необходимо подменять стандартное
поведение ОС атакующего, чтобы она не выдавала себя. Такая технология
называется «ip-spoofing» и здесь рассматриваться не будет
(спуфинг на нашем сайте рассматривался
ранее).
Если компьютеры идентифицируются по IP-адресу, то в нашем примере с провайдером
очень просто работать в Internet за чужой счет. Применение ограничено только
физическими способами отслеживания источника сигнала, на которое способны
довольно «умные» устройства вроде маршрутизаторов или дорогостоящих свитчей
с возможностью настройки.
Отслеживание происходит так: у умного устройства есть несколько физических
входов aka дырок. Например, в случае маршрутизатора это входы сетевых карт.
Администратор настраивает устройство так, чтобы с дырки номер Х могла приходить
лишь информация от машин, которые на самом деле подключены к этой дырке. Если
же информация приходит не оттуда, откуда ей положено, то она блокируется. Кроме
того, устройство может ругаться администратору на попытку совершить
несанкционированные действия либо неверную конфигурацию.
Понятно, что устройство, которое невозможно настраивать с учетом структуры
данной сети, заведомо неспособно отлавливать попытки работать под чужим
IP-адресом. Как правило, компьютеры в локальной сети соединены простейшими
устройствами — хабами, которые не приспособлены ни к чему, кроме собственно
соединения нескольких машин в сеть. Так что этот способ идентификации нельзя
считать надежным.
Более надежным считается идентификация по MAC-адресу, якобы аппаратно зашитому
в карточке. Это миф. Во-первых, адрес зашит в ППЗУ (программируемом постоянном
запоминающем устройстве), и может быть изменен при помощи специальных программ,
которые часто идут в комплекте драйверов карточки.
Более того, зачем вообще он там находится — совершенно непонятно. Дело в том,
что адрес берется из ППЗУ лишь однажды — при инициализации драйвера карточки.
Далее генерация MAC-адресов в пакетах осуществляется не на уровне «железа», а
драйвером сетевого устройства, и ничто не мешает его изменить даже без
перепрошивки ППЗУ. Например, это делается командой ifconfig в *никс и иногда
даже в свойствах сетевой карточки в win9x. В общем случае необходимо написать
свой драйвер сетевого интерфейса, что непростая, но выполнимая задача.
Ограничения — аналогично IP-адресу.
Миф о невозможности изменения MAC-адреса настолько распространен, что многие
основывают на идентификации по MAC-адресу критически важную идентификацию,
например, позволяют выполнение команд без авторизации якобы достоверно
идентифицированной машине. Чем это может кончится, я думаю, понятно. Ну и
конечно, подавляющее большинство провайдеров «защищаются» от изменения
IP-адреса клиента, проверяя соответствие MAC-адреса и IP-адреса.
2. Практика — атака
Как может выглядеть атака с подменой MAC и IP адреса? Рассматривается случай
с провайдером.
Первый этап выполняется, когда жертва в сети. С помощью снифера проверяется,
чтобы жертва находилась в том же сегменте сети. Сегмент сети
в данном случае область, внутри которой все машины равнозначны, т.е. получают одну и ту же
информацию. Например, все машины, соединенные хабом (хабами), находятся в
одном сегменте, так как хаб просто рассылает получаемую от одной машины
информацию по всем остальным.
Критерием того, что ты находишься в одном сегменте сети с X, является то,
что ты видишь пакеты, отправленные X, но не предназначенные тебе. Информация
по сети передается в виде пакетов — кусков информации определенного размера.
Пакеты бывают двух типов: адресованные кому-то конкретно либо «всем».
Последние выделяются тем, что у них MAC-адрес получателя равен
FF-FF-FF-FF-FF-FF. Если вы получили пакет, в котором MAC-адрес получателя
не равен вашему MAC-адресу, то можете быть уверены, что его отправитель
находится в том же сегменте сети. Адрес можно узнать при помощи команды
arp -a — она выводит список MAC-адресов, хранящихся в кеше компьютера. Если
адреса в кеше не оказалось, стоит попробовать сделать ping на этот адрес и
одновременно arp -a, если же его там так и не оказалось — скорее всего, жертва
не в ваше сегменте сети.
Будьте внимательны, в том же сегменте сети находится машина, имеющая полученный
MAC-адрес, а не IP-адрес. IP-адрес может принадлежать системе, находящейся на
другом континенте, дело в том, что при передаче через маршрутизаторы MAC-адрес
отправителя заменяется MAC-адресом маршрутизатора, и увидеть вы сможете только
его. Узнать MAC-адрес реального отправителя в общем случае невозможно (да и
нужно ли?).
После проверки, что вы в одном сегменте с жертвой, нужно узнать ее настройки
маршрутизации, конкретнее — шлюз по умолчанию. Шлюзом называется маршрутизатор,
обеспечивающий связь с другой сетью, например, с Internet. Для нахождения
маршрутизаторов используется их вышейказанная особенность: от одного MAC-адреса
приходят пакеты со многих IP-адресов.
Можно воспользоваться пассивным методом — анализировать (с помощью снифера
опять же), с кем жертва обменивается пакетами, и таким образом вычислить его.
Можно воспользоваться активным: назначить у себя в настройках жертву шлюзом
и послать пакет, допустим, на www.microsoft.com с помощью команды ping. Жертва,
получив пакет, перешлет его маршрутизатору. Но такой способ уже более опасен,
чем предыдущий, т.к. теоретически жертва может это обнаружить.
Можно вообще не искать маршрутизатор, а оставить тот, что выдан вам
(предполагается, что вы подключены к тому же провайдеру). Это еще более опасный
способ, но в большинстве случаев это срабатывает.
Выяснив все детали о жертве (IP, MAC, шлюз по умолчанию), можно приступать ко
второму этапу. Нужно дождаться момента, когда жертва не находится в сети
(выключена), установить параметры идентичными ей и спокойно работать. Когда
жертва вернется в сеть, работа нарушится, кроме того, она может получить
предупреждение о конфликтующих IP-адресах, но это ничем особым не грозит,
т.к. определить, кто именно из вашего сегмента сети пытается притвориться ей,
невозможно.
3. Практика — защита
Как можно достоверно идентифицировать машину в сети? Необходимо использовать
авторизацию и криптографические системы защиты. Доверять компьютеру просто на
основании его IP и MAC — небезопасно.
А как быть провайдерам? Полностью надежной защитой от использования чужого
трафика было бы использование для связи с маршрутизатором протокола,
поддерживающего безопасную авторизацию и защиту от перехвата. Таких я не
встречал
Из тех решений, которые я встречал, выделю два. Оба — достаточно надежные,
но не защищают от одновременной работы нескольких машин под одним IP. Впрочем,
это можно заметить, да и вряд ли программисты, способные реализовать подобную
атаку, будут баловаться халявным трафиком.
1. Microsoft Winsock proxy client-server. Программа, заменяющая стандартный
winsock в win9x, NT и win2k у клиента и MS Proxy server. Авторизуется через
netbios входом в домен NT. Однако, сомневаюсь, что протокол соединения
client-server защищен от перехвата и подмены отправителя.
2. Самодельный клиент, используемый одним из Екатеринбургских провайдеров.
Периодически посылает запрос «откройте доступ такому-то IP» на маршрутизатор.
Для отсылки запроса нужен пароль. Если запроса нет, то доступ закрывается. В
результате только знающий пароль откроет себе доступ, злоумышленник, изменивший
настройки, ничего сделать не сможет. Авторизация защищена качественно. От
работы двух станций с одними характеристиками, опять же, ничто не защищает.
Как сменить MAC-адрес сетевой карты на компьютере, ноутбуке
3 способа изменить MAC-адрес (физический адрес) сетевой карты ноутбука или компьютера.
Сменить MAC-адрес на ноутбуке (компьютере) можно по-разному. Результат отличаться не будет. Способы одинаково хорошо подходят для смены MAC проводного (Ethernet) или беспроводного (Wi-Fi, Bluetooth) сетевого адаптера.
MAC-адрес (англ. Media Access Control), по-другому — аппаратный адрес (Hardware Address) или физический адрес. Он присваивается каждому сетевому (устройству Network Interface Card (NIC)) для корректного определения и взаимодействия в сети.
- С помощью специальной утилиты MAC Address Changer.
- В настройках сетевого адаптера через интерфейс драйвера сетевой карты.
- Смена MAC-адрес через реестр.
Подробнее о каждом способе.
Попытка ввести не корректный диапазон, может привести к ошибке. MAC-адрес не сохранится.
Как изменить MAC-адреса с помощью программы Technitium MAC Address Changer
Смена MAC посредством Technitium MAC Address Changer простой, быстрый и надёжный способ смены MAC-адреса Wi-Fi (Ethernet) сетевой карты ноутбука или компьютера.
Для начала работы необходимо просмотреть Technitium MAC Address Changer (TMAC). Установить программу из скачанного дистрибутива.
Интерфейс программы на английском языке. Работать в программе удобно — GUI понятен и прост. Нам нужны всего две кнопки, чтобы сменить МАК АДРЕС. Другие настройки можно оставить без изменений.
Инструкция для Technitium MAC Address Changer. Версия программы v.6
- Запускаем программу. Находим в верхней части программы адаптер, MAC-адрес которого необходимо сменить. Устанавливаем на него курсор.
- Жмём кнопку «Random MAC Address» для генерации произвольного MAC-адреса.
- Далее жмём — «Change Now!». MAC-адрес сменится с перезапуском сетевого адаптера. Перезагружать компьютер, как правило, нет нужды. Для возврата оригинального MAC-адреса (установленного заводом производителем) необходимо нажать кнопку «Restore Original». Таким образом можно сменить MAC-адрес, а затем быстро вернуть его обратно.
Как изменить MAC-адреса через драйвер
Следующий способ – это смена MAC-адреса сетевого адаптера с использованием интерфейса драйвера на примере беспроводного сетевого адаптера Qualcomm Atheros.
Инструкция
- Заходим Мой компьютер -> Диспетчер устройств -> Сетевые адаптеры -> Беспроводной сетевой адаптер Qualcomm Atheros.
- Жмём правой кнопкой мыши -> Свойства -> Дополнительно -> Network Address. По умолчанию, поле значение отсутствует, поэтому вводим своё – это и есть наш будущий MAC-адрес.Ввести надо необходимые буквы и цифры без пробелов и дефисов (буквы естественно английские), всего 12 знаков (6-ти байтный номер). Начать ввод (первый байт) лучше с двух цифр 02 – таким образом шанс, что MAC сохраниться без ошибок.
- Жмём ОК и перезагружаем компьютер (или включаем и выключаем адаптер).
- Проверяем изменился ли MAC командой ipconfig /all из консоли cmd. Узнать MAC-адрес можно и другими способами.
Как изменить MAC-адрес через реестр Windows
Любая правка реестра – это риск. Высокий риск того, что «что-то», «где-то» пойдёт не так. Поэтому будьте внимательны и осторожны во время работы с реестром Windows.
Инструкция
- Запускаем редактор реестра Windows – regedit с правами администратора. Можно это сделать через поиск regedit, правой кнопкой мыши, выбрав запуск от имени администратора.
- Ищем ключ реестра по адресу — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass<4D36E972-E325-11CE-BFC1- 08002bE10318>[искомый сетевой адаптер].Чтобы исключить ошибку при поиске нужного адаптера, можно воспользоваться идентификацией по ID: зайти сначала в свойства адаптера через устройства Мой компьютер -> Диспетчер устройств -> Сетевые адаптеры -> Беспроводной сетевой адаптер -> Сведения -> ИД оборудования, а затем сравнить ID в реестре – значение DeviceInstanceID.
- Меняем ключ реестра OriginalNetworkAddress на необходимый (как и в прежнем случае первому байту лучше придать значение 02)
Это вся инструкция по смене MAC-адреса для ноутбука или компьютера.
Автоматическая смена MAC-адреса в Windows
Всем большой привет! В сегодняшней статье я расскажу как включить автоматическую смену MAC-адреса в Windows 10 и 8, и сделать так, чтобы операционная система при каждом подключении к точке доступа, сама присваивала случайный MAC-адрес.
Но прежде чем перейдем к инструкции давайте разберемся, а зачем вообще нужна автоматическая смена MAC-адреса.
MAC-адрес Windows 10
- Предисловие
- Что такое MAK-адрес?
- Зачем изменять MAC-адрес?
- Как узнать свой MAK-адрес?
- Автоматическая смена MAC-адреса
Смена MAC-адреса в Windows
По-быстрому, только вкратце, человеческим языком. MAC адрес – это уникальный цифровой номер, присвоенный каждому компьютеру в сети, если выражаться точнее не компьютеру, а сетевой карте компьютера. MAC адрес прописывается в сетевую карту еще при ее создании на заводе.
Зачем изменять MAC-адрес в Windows?
Смена MAC-адреса затрудняет идентификацию компьютера и тем самым позволяет улучшить анонимность в сети.
Об этом мы рассказывали в статье «Как посмотреть свой MAC-адрес»
Автоматическая смена MAC-адреса
Ну, а теперь кто решил что ему это нужно, вот вам инструкция.
Итак, на рабочем столе в правой стороне трея кликаем на иконку «Сеть».
В появившемся окне нажимаем на пункт «Сетевые параметры».
В разделе «Сеть и интернет» на вкладке «Wi-Fi» заходим в «Управление параметрами сети WiFi.
В поле «Случайные аппаратные адреса» сдвиньте ползунок параметра «Использовать случайные аппаратные…» в режим включен. Если у вас нет данного поля, то это значит ваша сетевая карта не поддерживает данную опцию. В таком случае нечего не подделаешь, придется каждый раз менять в ручную. Как это сделать вы можете узнать на нашем сайте, а чтоб найти — используйте форму поиска.
После данной операции Windows 10 при каждом подключении будет присваивать случайный MAC-адрес.
Кстати, есть также возможность использовать разные настройки для разных сетей, т.е. отключить автоматическое изменение MAK-адреса для определенных сетей. Данная функция может быть очень полезна, если вы в целях безопасности и защиты домашней WiFi сети используете фильтрацию по MAC-адресу.
Делается это очень просто. Для начала подключитесь к той сети в которой хотите изменить настройки функции «Случайные аппаратные адреса». После этого в разделе «Сеть и интернет» выберите пункт «Дополнительные параметры».
После чего в разделе «Беспроводная сеть» в поле «Случайные аппаратные адреса» выберите параметр «Выкл».
Теперь при каждом подключении именно к этой определенной сети будет использоваться заводской постоянный МАК-адрес.
Как вы видите по скрину выше существует три режима работы:
- Вкл — случайный MAC-адрес который используется всегда во время подключения к определенной сети.
- Выкл — система будет использовать реальный MAC-адрес сетевой карты.
- Изменять ежедневно — случайный MAC-адрес который будет изменятся каждый день.
На самом деле Microsoft не первый кто внедрил рандомизацию MAC-адреса. Apple в 2014 была первой кто заимела подобный функционал, но в разы уступающий по своим возможностям. Большим недостатком Apple является то, что она использует случайные адреса только во время поиска сетей, а после подключения все возвращается к своему изначальному значению. Windows же довел и продолжает доводить эту фишка до ума.
Как вы видите у новой операционной системы есть и свои достоинства, а не только шпионы Windows, о которых мы так много писали в разных статьях.
Ну, а теперь традиционная ложка дегтя. У данной функции есть один минус. Проблема в том, что Windows 10 взаимодействуя с сетями Hotspot 2.0 раскрывает свой настоящий MAC адрес. Это конечно не есть хорошо, но и не так страшно. В Microsoft говорят, что они работают над этим, посмотрим в будущем. Подробнее о всех недостатках радномизации MAC-адреса вы можете узнать в этой англоязычной статье.
В любом случае, если вы стоите перед выбором включить случайные аппаратные адреса или нет, то лучше конечно же первое. Рандомизация добавляет к вашей анонимности и затрудняет отслеживание вашего компьютера. Хуже от нее точно не будет.
На этом все друзья. Всем удачи и информационной безопасности! А тем кто у нас впервые советую подписаться на новые статьи в социальных сетях. Все самое интересное еще впереди!