Hola
He estado leyendo que es posible copiar, vamos clonar la identidad de un equipo desde un lugar remoto. Vamos, el equivalente a copiar la IP de alguien, para navegar en la red, suplantando su identidad. No sé si esto es posible de hacer o no?
Si es posible, me gustaría que me informárais sobre cual es la mejor forma de protegerse de un ataque de este tipo.
Saludos :-?
La Ip creo que no se puede clonar, y la mac tampoco, saldria el error de Windows que hay dos direcciones usandose a la vez (me parece)...
Lo que pueden hacer es un envenamiento de la tabla ARP.
Ejemplo:
Tu equipo:
ip->192.168.1.2
mac-> x:x:x:x:e4
Router:
ip-> 192.168.1.1
mac-> x:x:x:x:F9
-----
Atacante, intenta envenenar tu tabla ARP diciendole que el es x:x:x:x:x:F9 (la mac del router), tu equipo todos los paquetes que envia al router, pasan por el, los captura, y los reenvia al router para que no te percates de su presencia.
EN una LAN si es POSIBLE.
La mac sin problemas,
lA ip creo que saldria error de conflito , pero FUNCIONARIA LA RED.
es cuestion de probar.
A: En caso la tarjeta acepta clonación (intentar primero esto):
01. Inicio -> Configuración -> Panel de Control -> Redes
02.Click derecho sobre el NIC cuyo MAC se quiere cambiar -> Propiedades.
03.General -> Configuración -> Avanzada.
04.Propiedad -> Dirección de Red (o Dirección administrada localmente).
05.Valor -> Teclear la nueva MAC (sin los : de separación).
06.Ventana de comandos -> teclear ipconfig /all (o net config rdr) para comprobar si se ha realizado o no el cambio.
07.Si el cambio se ha realizado, reiniciar la máquina. Si no, probar el método B.
B.En caso la tarjeta no acepta clonación (la mayoría)
01.Inicio -> Ejecutar -> Teclear regedit32.
02.Ir a
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
03.Doble clic
04.Buscar la clave DriverDesc del inyterfaz que se quiere modificar.
05.Editar (o añadir) la clave de cadena (tipo REG_SZ) NetworkAddress para que contenga la nueva MAC.
06.Deshabilitar y volver a habilitar el interfaz cambiado (o reiniciar el sistema).
A: En caso la tarjeta acepta clonación (intentar primero esto):
01. Inicio -> Configuración -> Panel de Control -> Redes
02.Click derecho sobre el NIC cuyo MAC se quiere cambiar -> Propiedades.
03.General -> Configuración -> Avanzada.
04.Propiedad -> Dirección de Red (o Dirección administrada localmente).
05.Valor -> Teclear la nueva MAC (sin los : de separación).
06.Ventana de comandos -> teclear ipconfig /all (o net config rdr) para comprobar si se ha realizado o no el cambio.
07.Si el cambio se ha realizado, reiniciar la máquina. Si no, probar el método B.
B.En caso la tarjeta no acepta clonación (la mayoría)
01.Inicio -> Ejecutar -> Teclear regedit32.
02.Ir a
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
03.Doble clic
04.Buscar la clave DriverDesc del inyterfaz que se quiere modificar.
05.Editar (o añadir) la clave de cadena (tipo REG_SZ) NetworkAddress para que contenga la nueva MAC.
06.Deshabilitar y volver a habilitar el interfaz cambiado (o reiniciar el sistema)...........
Gracias a todos por vuestras aportaciones, pero este hilo ya tiene más de un año: si estáis interesados en hablar de este tema, podéis abrir un hilo nuevo, haciendo referencia a este tema. Gracias a todos por vuestra colaboración :)
Saludos y cierro por reflote
