Sprzętowa zmiana MAC – Atheros

Wstęp

Ostatnio w moje ręce wpadła karta sieciowa(pod PCI) z chipsetem Atheros AR5006x. Wraz z dostarczoną paczką przyszła mi do głowy myśl zamienienia adresu MAC sprzętowo(najlepiej na same zera). Dlaczego nie? Do dzieła!


Przede wszystkim research

3h wklepywania w google.com różnych kombinacji słów kluczowych nie wniosło nic nowego do posiadanej wiedzy. No może, przypomniało o zasłużonym madwifi. Porażka? Nie! Poddają się tylko klepacze!


Rusz głową!

Madwifi to sterowniki bezprzewodowych kart sieciowych opartych na chipsetach Atherosa. Zostały one zastąpiąne przez ath5k. Madwifi po skompilowaniu dostarcza nam przydatne narzędzie: ath_info, które pozwala robić dump eeprom-a. Sam EEPROM to nic innego jak pamięć „nieulotna”, wykorzystywana do przechowywania małej ilości danych. To właśnie w tym miejscu mamy zamiar namieszać (: Wszystko jak na razie wygląda na proste i przyjemne. Niestety pozory czasem mylą i tak też jest w tym przypadku, gdyż aby zacząć mieszać potrzebujemy znaleźć adres pamięci naszego urządzenia i zczytać z niego dane. Do tego potrzebujemy Ubuntu 9.04, ponieważ w póżniejszych wersjach Ubuntu pamięć przechowywana jest w powłokach jądra i dostęp do niej jest znacznie ograniczony. Gdy już uda nam się zczytać dane to potrzebujemy nadpisać niektóre wartości w eepromie na podstawie adresów pamięci. Pewien ceniony czeski programista Jan Krupa napisał wiele narzędzi, które zczytują i nadpisują EEPROM. Niestety w moim wypadku nie działały, dlatego korzystam z ath_info, a cała operacja i tak wygląda bardzo podobnie. To by było na tyle wstępów. Do dzieła!


Przygotuj odpowiednio system

Zacznijmy od pobrania najnowszej wersji UNetbootin w moim wypadku dla Windowsa.



Następnie uruchamiamy program, wybieramy dystrybucję, w naszym wypadku Ubuntu, i wybieramy wersję: 9.04_Live. Ponadto w okno przy napisie „Przestrzeń używana do zachowywania plików pomiędzy rebootami (tylko Ubuntu)” podajemy wartość 1000 mb. Wybieramy napęd USB i klikamy ok.



Po kliknięciu ok rozpocznie się pobieranie Ubuntu i wgrywanie go na „gwizdek”. W zależności od prędkości internetu operacja może trwać ok 30min.


Po ukończeniu całej operacji uruchamiamy komputer ponownie i wchodzimy w ustawienia BIOS-u żeby ustawić bootowanie z pendrive-a. Nie będę opisywał jak to zrobić, a jeżeli nie wiesz to odsyłam do google.pl (:


Pierwszy start

Włączamy komputer i po zabootowaniu naszego pendrive wybieramy opcję Default i czekamy aż system się załaduje (: Przede wszystkim klikamy alt+f2 i wpisujemy „gnome-terminal”.

Otworzy się nam konsola, która będzie miejscem naszych działań. Dla ułatwienia i zbędnego wklepywania sudo przed każdym poleceniem zróbmy to raz, dodajmy hasło rootowi:

sudo passwd root




i zalogujmy się na jego konto:
su root
Teraz mamy pełną kontrolę. Niesety jest mały problem, ponieważ Ubuntu 9.04 nie jest dalej supportowany i nie ma możliwości zainstalowania poprzez apt-get potrzebnego nam subversion. Z problemem tym radzimy sobie w następujący sposób. Otwieramy sources.list
gedit /etc/apt/sources.list



i wklejamy treść sources.list z późniejszej wersji 9.10:
deb http://gb.archive.ubuntu.com/ubuntu/ karmic main restricteddeb-src http://gb.archive.ubuntu.com/ubuntu/ karmic main restricted## Major bug fix updates produced after the final release of the## distribution.deb http://gb.archive.ubuntu.com/ubuntu/ karmic-updates main restricteddeb-src http://gb.archive.ubuntu.com/ubuntu/ karmic-updates main restricted## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu## team. Also, please note that software in universe WILL NOT receive any## review or updates from the Ubuntu security team.deb http://gb.archive.ubuntu.com/ubuntu/ karmic universedeb-src http://gb.archive.ubuntu.com/ubuntu/ karmic universedeb http://gb.archive.ubuntu.com/ubuntu/ karmic-updates universedeb-src http://gb.archive.ubuntu.com/ubuntu/ karmic-updates universe## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## multiverse WILL NOT receive any review or updates from the Ubuntu## security team.deb http://gb.archive.ubuntu.com/ubuntu/ karmic multiversedeb-src http://gb.archive.ubuntu.com/ubuntu/ karmic multiversedeb http://gb.archive.ubuntu.com/ubuntu/ karmic-updates multiversedeb-src http://gb.archive.ubuntu.com/ubuntu/ karmic-updates multiversedeb http://security.ubuntu.com/ubuntu karmic-security main restricteddeb-src http://security.ubuntu.com/ubuntu karmic-security main restricteddeb http://security.ubuntu.com/ubuntu karmic-security universedeb-src http://security.ubuntu.com/ubuntu karmic-security universedeb http://security.ubuntu.com/ubuntu karmic-security multiversedeb-src http://security.ubuntu.com/ubuntu karmic-security multiverse
Po zakończeniu powyższej operacji instalujemy subversion za pomocą komendy:
aptitude install subversion
Teraz gdy słynny svn jest gotowy do użycia, korzystamy z niego wpisując:
svn checkout http://madwifi-project.org/svn/madwifi/trunk madwifi
Dzięki temu do katalogu madwifi pobierze się kod źródłowy sterowników madwifi.


Wchodzimy do lokalizacji:
cd madwifi
i budujemy:
make
Bądź uważny i zwracaj uwagę na różnego rodzaju błędy. Jeżeli cała operacja przebiegnie pomyślnie możemy przejść do następnego kroku:
make install
Rozpocznie się kompilacja sterowników. Po jej pomyślnym przejściu musimy załadować nasze sterowniki do działającego systemu poprzez komendę:
modprobe ath_pci


Zaczynamy mieszać

Rozpoczynamy procedurę od sprawdzenia adresu karty sieciowej w pamięci:
lspci -v
Wyświetli nam się lista różnych urządzeń, wśród nich wyszukujemy naszego Atherosa i pod szukamy takiej linijki:
Memory at <8 znakowy adres> np. 8c100000
Następnie przystępujemy do zrobienia pseudo backapu:
ath_info -d 0x<8 znakowy adres> np. 8c100000 > backup.txt
Po tym wpisujemy taką komendę:
ath_info -d 0x<8 znakowy adres> np. 8c100000
i w tym co nam się pojawi szukamy czegoś takiego
0000:  a55a 0000 0040 0001 0000 5001 0000 71310008:  144f 1c0a 0100 0000 01c2 0002 c606 00010010:  0000 0000 0000 0000 0000 0000 0000 00000018:  0000 0000 0000 0000 0000 5566 3344 11220020:  0000 0000 0000 0000 0000 0000 0000 00000028:  0000 0000 0000 0000 0000 0000 0000 00000030:  0000 0000 0000 0000 0000 0000 0000 00000038:  0000 0000 0000 0000 0000 0000 0000 00000040:  ffff ffff ffff ffff ffff ffff ffff ffff0048:  ffff ffff ffff ffff ffff ffff ffff ffff0050:  ffff ffff ffff ffff ffff ffff ffff ffff0058:  ffff ffff ffff ffff ffff ffff ffff ffff0060:  ffff ffff ffff ffff ffff ffff ffff ffff0068:  ffff ffff ffff ffff ffff ffff ffff ffff0070:  ffff ffff ffff ffff ffff ffff ffff ffff0078:  ffff ffff ffff ffff ffff ffff ffff ffff0080:  1400 168c 001c 1402 0001 0200 140a 50010088:  0000 140b 144f 7131 140f 0100 1c0a 14100090:  5001 01c2 15c3 3f01 0f00 1419 0cc0 05040098:  1410 5001 c1c2 1005 0000 0000 101e 000100a0:  0000 ffff ffff ffff ffff 2211 4433 665500a8:  ffff ffff ffff ffff ffff ffff ffff ffff00b0:  ffff ffff ffff ffff ffff ffff ffff ffff00b8:  ffff ffff ffff ffff ffff ffff ffff 003700c0:  2063 5003 da6c 0401 b1c8 016e 00ff 78ff
Jest to dump eepromu. Pokazuje on jakie wartości są przypisane do adresów. W naszym Atherosie dane na temat adresu MAC zapisane są w odpowiedniej kolejności w odpowiednich adresach.
Załóżmy, że mamy nasz adres MAC to:
11:22:33:44:55:66
Aby nadpisać 4 pierwsze cyfry adresu MAC np. na zera, potrzebujemy zmienić dwie wartości przy dwóch różnych adresach. 11:22 zapisane jest przy adresie 001f i 22:11 przy adresie 00a5. Robimy to następująco:
ath_info -g 3:0 -w 0x<8 znakowy adres> 001f 0000ath_info -g 3:0 -w 0x<8 znakowy adres> 00a5 0000
Czasami przy -g 3:0 nie chce nadpisać wtedy należy zmieniać 3 na liczbę od 1 do 5. Przy którejś powinno przejść.
Przy następnych cyfrach postępujemy analogicznie. 33:44 przypisane jest do adresu 001e i 44:33 do adresu 00a6
ath_info -g 3:0 -w 0x<8 znakowy adres> 001e 0000ath_info -g 3:0 -w 0x<8 znakowy adres> 00a6 0000
Dalej podobnie. 55:66 to adres 001d a 66:55 to 00a7
ath_info -g 3:0 -w 0x<8 znakowy adres> 001d 0011ath_info -g 3:0 -w 0x<8 znakowy adres> 00a7 1100
Po takiej operacji nasz adres MAC zamiast:
11:22:33:44:55:66
przyjmie postać:
00:00:00:00:00:11


Musimy zwrócić uwagę na to, że podszywanie się pod cudzy adres MAC jest nielegane
Tekst zostal napisany wylacznie w celach edukacyjnych. Autor nie ponosi odpowiednialnosci, za jakiekolwiek poczynania zwiazane z opisanymi powyżej metodami pracy przy komputerze.

Leave a Reply +

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *