 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
浅谈突破MAC地址过滤的解决方法
下载积分：800
内容提示：浅谈突破MAC地址过滤的解决方法，办法，突破，破解，MAC地址过滤，mac地址过滤，mac地址，解决办法，MAC过滤，mac过滤，mac过滤破解
文档格式：PDF|
浏览次数：26|
上传日期： 13:31:46|
文档星级：
该用户还上传了这些文档
浅谈突破MAC地址过滤的解决方法
官方公共微信破解一个隐藏的MAC过滤、WEP加密的网_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
破解一个隐藏的MAC过滤、WEP加密的网
上传于||文档简介
&&破​解​一​个​隐​藏​的​M​A​C​过​滤​、​W​E​P​加​密​的​网
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢您现在的位置： >>
>> 浏览文章
突破MAC地址过滤限制的方法1
突破MAC地址过滤限制的方法1
&&& 这一节介绍关于突破MAC地址过滤限制的方法。
1& 什么是MAC地址过滤
&&& 所谓MAC地址过滤，就是通过事先在无线路由器内设定允许访问的无线客户端列表来 限制登录者，而这个列表是通过无线客户端上的无线网卡MAC地址来确认身份的。从理论 上而言，MAC地址对于每一个无线网卡来说，都是全球唯一的。当然，这也只是&理论& 而已。
&&& 对于很多家庭用户和中小型企业无线网络管理员来说，普遍都会认为，启用MAC地址 过滤，是可以阻止未经授权的无线客户端访问AP及进入内网的。这种安全防御确实可以阻 止一部分恶意的攻击行为，至少能设置一些阻碍。不过，单纯地依靠MAC地址过滤来阻止 无线攻击者还是不可靠的。
&&& 图6-1所示为在Belkin无线路由器中配置MAC地址过滤，出现在MAC地址过滤列表 中的网卡才被允许连接该无线路由器。可以在图6-1中MAC地址过滤空白栏中输入允许通 过的MAC地址，然后单击&加入&按钮即可。那么，对于需要明确要阻挡的MAC地址， 勾选对应的复选框即可。
&&& 若不知道内网中其他客户端的地址，为方便起见，也可以直接在无线路由器的DHCP 列表中查看所有从DHCP获取IP的主机MAC地垃。这里就以Belkin无线路由器为例，其 他品牌的无线设备设置位置大同小异，如图6-2所示。
&&& 在设置完毕并成功应用后，未被授权的客户端，无论是通过有线还是无线的方式，都无 法访问无线路由器，会弹出图6-3所示的&无法连接&的错误提示。同时未经授权的客户端 也将无法通过该路由器访问到外部互联网。 图6-3
2突破MAC地址过滤
&&& 既然过滤MAC地址的方法看起来十分有效，那么无线黑客是如何突破无线设备上的 MAC地址过滤呢？其实很简单，我们先来了解一下过滤步骤，图6-4所示为其突破MAC地 址过滤步骤示意图。
了解了过滤步骤后，下面就来看看具体的执行，根据图6-4中的4个步骤分别讲述 实现方法。
&&& 01．获得合法的无线客户端MAC地址
&&& 方法有很多，最简单的方法就是使用之前在坡解WEP及WPA时使用到的Airodump-ng， 如图6-5所示，在进行一段时间抓包后，可以很清楚地获取当前连接至该AP的合法无线客 户端MAC，即STATION列显示的MAC地址，在BSSID下显示的MAC正是AP的MAC， 也就是说，当前与该AP相连的有两个无线客户端，分别是&00:23:12:04:B0:5F&和 &OO:1F:3C:45:56:00&。
&&& 为了扩展大家的思路，还可以使用WildPackets OmniPeek软件来实现，不过因为不是所有的 无线网卡都支持，所以该工具需要在使用之前先选择所支持的无线网卡，详细无线网卡支持型号 见下方网址，下载相应的WildPackets OmniPeek所定制的驱动程序并安装即可。
关于OmniPeek可能很多读者并不熟悉，这款工具和Wireshark之类的常用嗅探工具不 同，它可是很有名的大型数据包分析工具，是和Sniffer Pro同级别的企业管理员使用的工具。 由于它也支持对无线网络数据流的抓取，所以在Windows下也被广泛使用。为方便读者参 考，这里使用的是TP-LINK的WN510G无线网卡，它的芯片由于是Atheros5005，所以被 OmniPeek支持。
下面就来看看使用OmniPeek抓取无线客户端的箕体步骤。
@打开WildPackets OmniPeek软件，在Monitor（监听）菜单中选择Monitor Options
&&& （监听选项）命令，在弹出的对话框中的Adapter网卡位置选择用于监听的无线网
&&& 卡，这里选择&无线网络连接3&的无线网卡，从下面的驱动提示中可以看到Atheros
&&& AR5005G，此处采用的是Atheros芯片组的TP-Link无线网卡。
囝单击&确定&按钮继续，如图6&6所示。
@然后在Capture菜单中选择Start Capture命令进入捕获界面，如图6-7所示。
@单击右侧绿色的Start Capture按钮，开始抓取无线数据报文，如图6-8所示。
图6-7 图6-8
图6-9所示为使用OmniPeek抓取数据包中的截图，此时可以看到大量的无线数据
&&& 报文的快速刷屏。
④在抓取到数据包的同时，选择左侧栏中Wireless&中的WLAN选项，可以看到图6-10
&&& 所示的内容。其中，在Type类型处显示为AP的即为当前的无线路由器，而显示
&&& 为STA的即为工作站，即连接至该AP的合法客户端，这样，就获取到了其MAC
&&& 地址。
@从图6-10中可以看到，在ESSID Unknown下面的OO:1C:DF:60:C1:94是无线路由
&&& 的MAC地址，也可以在NetStumbler等工具中看到。而其下方显示的
&&& 00:23：12:04:B0:5F就是合法的无线客户端MAC地址。
图6-10 图6-11
◇在客户端打开终端，输入ifconfig查看其无线网卡对应的地址，可以看到，标为enl
&&& 的无线网卡MAC为00:23:12:04:b0:5f,即为当前连接目标AP的合法客户端，如图
&&& 6-12所示。
&&& 图6-12
&&& 除了上面提及的OmniPeek之外，在Windows下也可以直接使用Airodump-ng来分析软 件，同样可以查看到当前连接至无线接入点的无线客户端情况。
&&& 作为另外的选择，还可以使用Linux下的无线探测工具Kismet，该工具由于采用被动式 探测，可以对截获到的无线数据包进行自动分析。若目标AP存在无线交互流量，则Kismet 一般会在很短的时间内分析出无线客户端MAC地址，甚至还能分析出内网IP地址段。
突破MAC地址过滤限制的方法1来自：/html/wlgz/wxwljs/10909.html
相关文章阅读:您所在的位置： &
3.4 综合案例：破解一个隐藏的MAC过滤、WEP加密的网络（2）
3.4 综合案例：破解一个隐藏的MAC过滤、WEP加密的网络（2）
李瑞民/冯全红/沈鑫 译
机械工业出版社
《黑客大曝光：无线网络安全（原书第2版）》第3章攻击802.11无线网络，本章涵盖的工具和技术回避了那些使用WPA缺点网络安全系统。在可能的情况下，在Linux、Windows以及OS X等操作系统上提出攻击方案。本节为大家介绍综合案例：破解一个隐藏的MAC过滤、WEP加密的网络。
3.4 综合案例：破解一个隐藏的MAC过滤、WEP加密的网络（2）
看起来我们已经有了足够多的发动PTW攻击的数据包了。到了停掉Aircrack-ng的时间了：
&既然我们得到了密钥，就到了关联的时间了。首先，我们通过使用Ctrl+C键关掉aireplay和airodump，然后建立一个管理接口：
&嗯……看来连接遇到了麻烦。首先，我们可以认真检查对airodump捕获的数据包进行解密所得到的密钥是否正确：
好了，密钥是绝对正确的，因为它正确地解密了这么多的数据包。似乎AP可能启用了MAC过滤功能。
让我们尝试捕获我们自己的身份验证/关联数据包，看看会发生什么：
&几秒钟后，驱动程序会尝试重新关联。我们将在对我们的身份验证请求的响应数据包中看到如下信息：
&AP告诉我们，它不会让我们进入。虽然这样，但我们知道密钥是正确的，最大的可能就是AP实现了MAC地址过滤。让我们窃取一个当前正在连接的客户端的MAC：
执行无线渗透测试（pen-tests）时，一定要禁用Network Manager（网络管理器）或其他的图形用户界面等可能会自动配置接口的程序。像这样它们将给无线渗透测试带来麻烦。
貌似一个骗术。我们可以告诉我们已经成功关联，因为Access Point（接入点）字段列出了正确的BSSID，并且我们有一个Link Quality（链路质量）的合理数值。
如果我们窃取的MAC地址的客户端尝试浏览某个网页，它将遇到麻烦。如果你窃取的是一个正在使用中的MAC地址，那么受害人会意识到可能是哪里出现了问题。
【责任编辑： TEL：（010）】&&&&&&
关于&&&&的更多文章
这本书是写给程序员和项目经理的。作者结合自身的丰富成长历程，
本书描述了黑客用默默无闻的行动为数字世界照亮了一条道路的故事。
本教材以面向应用型人才培养为目标；以非传统的组织结
高效管理SQL Server的提示、技巧和解决方案
不管是创建桌面程序、构建Web应用或是开发自己的Windo
本书主要介绍了在手机上开发J2ME游戏的方法，作者在介绍了J2ME游戏开发相关知识背景的基础上，以大富翁手机游戏的设计开发为例，
51CTO旗下网站}