破解無線過濾MAC的一種辦法

2024-09-10 11:38:00

字體：大中小

來源：轉載

供稿：網友

MAC 地址是由48位二進制數組成的，前24位為OUI組織分配的，后24位為廠商標識的,MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。

網卡的物理地址通常是由網卡生產廠家燒入網卡的EPROM（一種閃存芯片，通常可以通過程序擦寫）。

對于無線網絡管理員來說，啟用MAC地址過濾，可以阻止未經授權的無線客戶端訪問AP及進入內網，這確實可以阻止一部分惡意的攻擊行為。不過，單純地依靠MAC地址過濾來阻止攻擊者是不可靠的。

而未被授權的客戶端，無論是通過有線還是無線的方式，都無法訪問無線路由器，會彈出“無法顯示網頁”的錯誤提示。那么，無線攻擊者是如何突破無線接入點MAC地址過濾的？

破解無線過濾MAC

首先要找到 WildPackets AiroPeek NX軟件所支持監測無線網卡，本文用的是卡王。并下載相應的WildPackets AiroPeek NX 所定制的驅動程序。將驅動更改為所定制的驅動程序。
測試目的：破解無線過濾MAC

測試系統：WINXP/SP2

無線網卡：Cisco AIR-CB21AG-A-K9
測試軟件：Network Stumbler、WildPackets AiroPeek
1. 破解MAC地址前要了解SSID、頻道和密碼（破解SSID和密碼請參考上面）下面步驟和破解SSID差不多。

打開WildPackets AiroPeek NX軟件，單擊WildPackets AiroPeek NX 中的 New Capture 按鈕：

出來了 Caputer 設置對話框－802.11，設置剛剛Network Stumbler所嗅測出來的AP所在的頻段：11，ESSID：cooaoo,Edit key sets...輸入所破解到密碼，點確定就進行抓包了。

有抓到包后，點Wireless statistics小圖標，就可以看到了。

cooaoo 下面的MAC：00：18：F8：41：7B：33是無線路由的MAC地址，可以在Network Stumbler看到。 MAC：00：19：D2：4C：C9：8D就是合法的MAC地址了

也可以點stop capture查看合法無線客戶端交換數據了，當然可以叢中分析各種東東了，比如MSN聊天內容...

獲得合法無線客戶端MAC
Windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack- ng for Windows等工具實現對客戶端MAC的攔截，Linux可用Kismet、Aircrack-ng中的airodump-ng等來實現。需要注意的是，若目標網絡采用WEP或者WPA加密的話，有時需先行破解再對數據包解密方可看到客戶端MAC。

上一篇：頻繁發生的無線互訪故障現象以及應對辦法

下一篇：教你修改無線網卡的MAC地址的方法