• Máy A (192.168.1.1): Này tất cả mọi người trong mạng (FF:FF:FF:FF:FF:FF), ai có địa chỉ IP là 192.168.1.2 ? Địa chỉ MAC của tôi là DE:AD:BE:EF:CA:FE, bạn vui lòng phản hồi lại cho tôi.
• Máy B (192.168.1.2): Xin chào DE:AD:BE:EF:CA:FE, Tôi có IP là 192.168.1.2 và địa chỉ MAC của tôi là 12:34:56:78:90:12, bạn có thể gửi gói tin IP cho tôi.

1. Để vượt qua bộ lọc MAC của router. Những địa chỉ MAC hợp lệ có thể được tìm thấy bằng cách dùng phần mềm sniffer trên LAN, sau đó người dùng “lậu” (tạm gọi như thế) có thể giả mạo một trong những địa chỉ MAC hợp lệ đó. Việc có 2 địa chỉ giống nhau trong cùng mạng LAN sẽ gây ra vấn đề, tuy nhiên có những lúc máy tính bị giả mạo MAC tắt đi thì chính là thời điểm mà kẻ giả mạo bắt đầu hoạt động.
2. Sniffing những kết nối khác trên mạng. Bằng cách giả mạo địa chỉ MAC, họ có thể nhận được những gói tin vốn chỉ được gửi cho máy tính khác. Tuy nhiên, việc đầu độc ARP (ARP poisoning) thường là tốt hơn phương pháp giả địa chỉ MAC trong trường hợp này.
3. Tránh bị nhận diện trong IDS và Security log bằng cách thay đổi địa chỉ MAC ngẫu nhiên, có những công cụ hỗ trợ việc này ví dụ như MadMACs.
4. Để thực hiện một tấn công DoS, ví dụ giả mạo địa chỉ MAC của gateway đến 1 subnet có thể gây ra sự cố về traffic. Ngoài ra, nhiều WiFi router sẽ khoá lại nếu một client cố gắng kết nối với địa chỉ MAC giống như BSSID của router.

Việc thay đổi địa chỉ MAC trong Linux (và hầu hết các hệ điều hành họ Unix) dễ như ăn bánh, chỉ với 2 câu lệnh đơn giản sau:

ifconfig eth0 down hw ether 00:00:00:00:00:01
ifconfig eth0 up

Đối với phiên bản trước 10.4, bạn cần patch (http://slagheap.net/etherspoof/) sau đó dùng lệnh:

sudo ifconfig en0 lladdr 00:00:00:00:00:01

• Cách 1: tuỳ thuộc vào loại NIC (Network Interface Card), nếu NIC không hỗ trợ Clone MAC address thì làm theo cách 2.
  • Menu Start -> Settings -> Control Panel -> Network and Dial-up Connections
  • Click phải chuột lên NIC cần thay đổi MAC và chọn Properties.
  • Bấm tiếp nút Properties trong hộp thoại Status.
    
  • Bấm Configure… trong hộp thoại Properties
    
  • Chuyển sang tab Advanced, click vào dòng Network Address, chọn mục Value ở bên phải, nhập vào địa chỉ MAC mới.
    Chú ý: địa chỉ MAC nhập vào chỉ gồm các chữ số dạng hexa, không có dấu “:” hay “-“. Nếu muốn khôi phục lại địa chỉ MAC mặc định thì chọn mục Not Present.
    Sau đó bấm OK.
    
  • Kiểm tra lại bằng lệnh ipconfig /all

• Cách 2:
  • Menu Start -> Run, gõ vào "regedt32" để mở Registry Editor.
    Chú ý: không dùng lệnh "regedit".
  • Tìm đến nhánh "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr o l\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}".
  • Bên dưới nhánh này có nhiều khoá con gồm 4 chữ số dạng 0000, 0001, 0002, 0003… Đây là các Network Adapter hiện có trong máy, gồm cả các virtual adapter. Bạn tìm đến adapter cần đổi MAC, nhận diện bằng cách xem nội dung của String Value "DriverDesc".
  • Thêm vào String Value "NetworkAddress" (có kiểu data là "REG_SZ") có giá trị là địa chỉ MAC mới (có thể nhập dạng xxxxxxxxxxxx hoặc xx-xx-xx-xx-xx-xx).
    
  • Disable và enable trở lại Connection vừa thay đổi để cập nhật địa chỉ MAC mới.

• Cách 3: dùng các công cụ đổi địa chỉ MAC như:
  • Mac Makeup: http://www.gorlani.com/publicprj/mac.../macmakeup.asp
  • MadMACs: http://www.irongeek.com/i.php?page=s...cs-mac-spoofer
  • Smac: http://www.klcconsulting.net/smac/
  • Etherchange: http://ntsecurity.nu/toolbox/etherchange/