首页 > 课堂 > 无线网络 > 正文

破解无线过滤MAC的一种办法

2024-09-10 11:38:00
字体:
来源:转载
供稿:网友
MAC 地址是由48位二进制数组成的,前24位为OUI组织分配的,后24位为厂商标识的,MAC地址就如同我们身份证上的身份证号码,具有全球唯一 性。

网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写)。

对于无线网络管 理员来说,启用MAC地址过滤,可以阻止未经授权的无线客户端访问AP及进入内网,这确实可以阻止一部分恶意的攻击行为。不过,单纯地依靠MAC地址过滤 来阻止攻击者是不可靠的。

而未被授权的客户端,无论是通过有线还是无线的方式,都无法访问无线路由器,会弹出“无法显示网页”的错误提 示。那么,无线攻击者是如何突破无线接入点MAC地址过滤的?

破解无线过滤MAC

首先要找到 WildPackets AiroPeek NX软件所支持监测无线网卡,本文用的是卡王。并下载相应的WildPackets AiroPeek NX 所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的:破解无线过滤MAC

测试系统:WINXP/SP2

无 线网卡:Cisco AIR-CB21AG-A-K9
测试软件:Network Stumbler、WildPackets AiroPeek
1. 破解MAC地址前要了解SSID、频道和密码(破解SSID和密码请参考上面)下面步骤和破解SSID差不多。
/

打 开WildPackets AiroPeek NX软件,单击WildPackets AiroPeek NX 中的 New Capture 按钮:

/

出 来了 Caputer 设置对话框-802.11,设置刚刚Network Stumbler所嗅测出来的AP所在的频 段:11,ESSID:cooaoo,Edit key sets...输入所破解到密码,点确定就进行抓包了。

/

有 抓到包后,点Wireless statistics小图标,就可以看到了。

/

cooaoo 下面的MAC:00:18:F8:41:7B:33是无线路由的MAC地址,可以在Network Stumbler看到。 MAC:00:19:D2:4C:C9:8D就是合法的MAC地址了

/

也 可以点stop capture查看合法无线客户端交换数据了,当然可以丛中分析各种东东了,比如MSN聊天内容...

获得合法无线客户 端MAC
    Windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack- ng for Windows等工具实现对客户端MAC的拦截,Linux可用Kismet、Aircrack-ng中的airodump-ng等来实 现。需要注意的是,若目标网络采用WEP或者WPA加密的话,有时需先行破解再对数据包解密方可看到客户端MAC。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表