破解无线过滤MAC的一种办法
程序员文章站
2022-07-07 13:32:36
破解无线过滤MAC的一种办法...
mac 地址是由48位二进制数组成的,前24位为oui组织分配的,后24位为厂商标识的,mac地址就如同我们身份证上的身份证号码,具有全球唯一 性。
网卡的物理地址通常是由网卡生产厂家烧入网卡的eprom(一种闪存芯片,通常可以通过程序擦写)。
对于无线网络管 理员来说,启用mac地址过滤,可以阻止未经授权的无线客户端访问ap及进入内网,这确实可以阻止一部分恶意的攻击行为。不过,单纯地依靠mac地址过滤 来阻止攻击者是不可靠的。
而未被授权的客户端,无论是通过有线还是无线的方式,都无法访问无线路由器,会弹出“无法显示网页”的错误提 示。那么,无线攻击者是如何突破无线接入点mac地址过滤的?
破解无线过滤mac
首先要找到 wildpackets airopeek nx软件所支持监测无线网卡,本文用的是卡王。并下载相应的wildpackets airopeek nx 所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的:破解无线过滤mac
测试系统:winxp/sp2
无 线网卡:cisco air-cb21ag-a-k9
测试软件:network stumbler、wildpackets airopeek
1. 破解mac地址前要了解ssid、频道和密码(破解ssid和密码请参考上面)下面步骤和破解ssid差不多。
打 开wildpackets airopeek nx软件,单击wildpackets airopeek nx 中的 new capture 按钮:
出 来了 caputer 设置对话框-802.11,设置刚刚network stumbler所嗅测出来的ap所在的频 段:11,essid:cooaoo,edit key sets...输入所破解到密码,点确定就进行抓包了。
有 抓到包后,点wireless statistics小图标,就可以看到了。
cooaoo 下面的mac:00:18:f8:41:7b:33是无线路由的mac地址,可以在network stumbler看到。 mac:00:19:d2:4c:c9:8d就是合法的mac地址了
也 可以点stop capture查看合法无线客户端交换数据了,当然可以丛中分析各种东东了,比如msn聊天内容...
获得合法无线客户 端mac
windows下可以使用omnipeek、wireshark、ethereal、aircrack- ng for windows等工具实现对客户端mac的拦截,linux可用kismet、aircrack-ng中的airodump-ng等来实 现。需要注意的是,若目标网络采用wep或者wpa加密的话,有时需先行破解再对数据包解密方可看到客户端mac。
更改mac来伪造身份
在 windows下:
方法1:如果你足够幸运,也许不需要太复杂的方法就可以修改无线网卡mac,前提是你的无线网卡驱动携带了这项功能。可以通过 在对应的无线网卡的属性选择网卡配置---高级来查看,若出现“locally administered mac address”,即可在右侧位置输 入预伪造的mac,确定即可。
方法2:虽然通过修改注册表中的相关键值,也可以达到修改mac的目的,但很多时候,使用这款来自*的专业mac 修改工具smac会更有效率。
smac是一个强大的也是一个易于使用的和直观的windows mac地址修改应用软件,它允许用户为在 windows 2000、xp和 2003 server系统上的几乎任何的nic转换mac地址,而不管这些nic产品是否允许修改。呵呵,经我测 试,不仅支持有线网卡,还支持无线网卡,甚至蓝牙设备地址的修改。实为不可多得的利器
网卡的物理地址通常是由网卡生产厂家烧入网卡的eprom(一种闪存芯片,通常可以通过程序擦写)。
对于无线网络管 理员来说,启用mac地址过滤,可以阻止未经授权的无线客户端访问ap及进入内网,这确实可以阻止一部分恶意的攻击行为。不过,单纯地依靠mac地址过滤 来阻止攻击者是不可靠的。
而未被授权的客户端,无论是通过有线还是无线的方式,都无法访问无线路由器,会弹出“无法显示网页”的错误提 示。那么,无线攻击者是如何突破无线接入点mac地址过滤的?
破解无线过滤mac
首先要找到 wildpackets airopeek nx软件所支持监测无线网卡,本文用的是卡王。并下载相应的wildpackets airopeek nx 所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的:破解无线过滤mac
测试系统:winxp/sp2
无 线网卡:cisco air-cb21ag-a-k9
测试软件:network stumbler、wildpackets airopeek
1. 破解mac地址前要了解ssid、频道和密码(破解ssid和密码请参考上面)下面步骤和破解ssid差不多。
打 开wildpackets airopeek nx软件,单击wildpackets airopeek nx 中的 new capture 按钮:
出 来了 caputer 设置对话框-802.11,设置刚刚network stumbler所嗅测出来的ap所在的频 段:11,essid:cooaoo,edit key sets...输入所破解到密码,点确定就进行抓包了。
有 抓到包后,点wireless statistics小图标,就可以看到了。
cooaoo 下面的mac:00:18:f8:41:7b:33是无线路由的mac地址,可以在network stumbler看到。 mac:00:19:d2:4c:c9:8d就是合法的mac地址了
也 可以点stop capture查看合法无线客户端交换数据了,当然可以丛中分析各种东东了,比如msn聊天内容...
获得合法无线客户 端mac
windows下可以使用omnipeek、wireshark、ethereal、aircrack- ng for windows等工具实现对客户端mac的拦截,linux可用kismet、aircrack-ng中的airodump-ng等来实 现。需要注意的是,若目标网络采用wep或者wpa加密的话,有时需先行破解再对数据包解密方可看到客户端mac。
更改mac来伪造身份
在 windows下:
方法1:如果你足够幸运,也许不需要太复杂的方法就可以修改无线网卡mac,前提是你的无线网卡驱动携带了这项功能。可以通过 在对应的无线网卡的属性选择网卡配置---高级来查看,若出现“locally administered mac address”,即可在右侧位置输 入预伪造的mac,确定即可。
方法2:虽然通过修改注册表中的相关键值,也可以达到修改mac的目的,但很多时候,使用这款来自*的专业mac 修改工具smac会更有效率。
smac是一个强大的也是一个易于使用的和直观的windows mac地址修改应用软件,它允许用户为在 windows 2000、xp和 2003 server系统上的几乎任何的nic转换mac地址,而不管这些nic产品是否允许修改。呵呵,经我测 试,不仅支持有线网卡,还支持无线网卡,甚至蓝牙设备地址的修改。实为不可多得的利器