下载文档原格式
如何设置路由器的Mac地址过滤路由器在现代人日常生活中扮演着越来越重要的角色,为我们提供了上网服务。
大多数人都设置了无线网络以方便使用,但是这也给家庭网络带来了潜在的安全隐患。
此时,Mac地址过滤是一种很好的手段,它可以有效地防止网络黑客入侵到你的无线网络中。
本文将为您介绍如何设置路由器的Mac地址过滤。
1.了解Mac地址依据维基百科的定义,每个网络适配器都有一个唯一的物理地址,这个地址被称为 Mac 地址,是二进制的,总长度为48位(例如,12-34-56-78-9A-BC)。
Mac地址是在工厂中灌入网卡芯片的,是永远无法修改的。
2.如何配置Mac地址过滤2.1 登录路由器管理页面使用你的电脑或手机,进入浏览器,输入路由器的默认 IP 地址。
一般情况下,路由器的默认 IP 地址为 192.168.0.1 或者 192.168.1.1。
根据你的路由器品牌,可能会有所不同,可以在官方网站或说明书中查找。
2.2 找到 Mac 地址过滤设置在路由器管理页面,查找设置菜单,找到“ Mac 地址过滤”,在这里向你的路由器添加 Mac 地址。
2.3 添加 Mac 地址点击“添加”,在空白框中输入受信任的 Mac 地址。
如果需要添加多个 Mac 地址,请点击“添加”按钮添加更多的 Mac 地址。
2.4 启用 Mac 地址过滤完成以上步骤后,单击“应用”按钮保存修改并启用 Mac 地址过滤功能。
3.如何查询我的 Mac 地址对于不熟悉网络配置的人来说是有点困难的,但是查询你的Mac地址可以帮助你避免添加错误的地址。
3.1 在 Windows 操作系统上查找 Mac 地址打开命令提示符,方法是: 按[Windows键+R],键入"CMD",然后回车。
在命令提示符下输入“ ipconfig /all ”,这时你就会看到一个名为“物理地址”的过程。
3.2 在 Mac 操作系统上查找 Mac 地址点击左上角苹果图标,选择“系统偏好设置”。
路由器的MAC地址过滤与访问控制设置随着互联网的迅速发展,家庭和企业中的网络规模不断扩大,网络安全问题也变得越来越重要。
为了保护网络免受未经授权的访问和攻击,许多路由器都提供了MAC地址过滤和访问控制设置功能。
本文将介绍MAC地址过滤和访问控制设置的作用、原理以及如何在路由器上进行配置。
一、MAC地址过滤MAC地址(Media Access Control Address)是网络设备(如电脑、手机、路由器等)的唯一标识。
MAC地址过滤是一种基于硬件地址的访问控制方法,可以限制特定设备对网络的访问。
1.1 过滤有效MAC地址在路由器上设置MAC地址过滤,可以仅允许已知的MAC地址设备进行网络访问,其他设备将被阻止。
这样可以有效防止未经授权的设备接入网络,提高网络的安全性。
1.2 阻止无效MAC地址有时,网络管理员可能会通过设置黑名单,阻止特定MAC地址设备的访问。
例如,某些特定MAC地址设备可能存在漏洞或安全风险,为了保护网络的安全,可以将这些设备的MAC地址添加到黑名单中,阻止其访问网络。
二、访问控制设置除了MAC地址过滤,路由器还可以提供更细粒度的访问控制设置,以根据不同的需求和安全级别控制设备的访问权限。
2.1 IP地址过滤除了MAC地址过滤外,路由器还支持对设备的IP地址进行过滤。
通过配置IP地址过滤规则,可以根据设备的IP地址范围或指定的IP地址,限制或允许设备对网络的访问。
2.2 端口过滤某些情况下,网络管理员可能需要根据设备使用的端口或协议进行访问控制。
路由器提供了端口过滤功能,可以根据设备使用的端口号或协议类型,限制或允许设备对网络的访问。
例如,可以限制某个设备只能访问特定的端口或协议,以增加网络的安全性。
2.3 访问时间控制为了进一步提高网络的安全性和管理效果,路由器还提供了访问时间控制设置功能。
通过配置访问时间控制规则,网络管理员可以根据不同的时间段,限制或允许设备对网络的访问。
如何设置无线路由器的MAC地址过滤无线路由器作为现代家庭网络的重要组成部分,承载着传输数据的重任。
然而,随着网络安全的重要性日益凸显,保护个人网络免受未授权访问的威胁,设置无线路由器的MAC地址过滤成为一项重要的任务。
本文将针对此问题进行讨论,介绍如何设置无线路由器的MAC地址过滤。
一、了解MAC地址的概念MAC地址是网络设备在出厂时从无线网卡物理初始化时所写入的全球唯一的硬件标识码。
它在网络通信中扮演着重要的角色,类似于人类的身份证号码。
每个网络设备都有一个唯一的MAC地址,用于在局域网中准确定位和识别该设备。
二、为何需要设置MAC地址过滤MAC地址过滤是一种通过识别和验证设备的MAC地址,决定允许或禁止其访问网络的方法。
设置MAC地址过滤有以下几个主要的原因:1. 防止未授权设备访问:通过启用MAC地址过滤,可以限制仅允许特定的设备访问网络,防止未授权的设备入侵网络并获取您的敏感数据。
2. 增加网络安全性:MAC地址过滤能够提高网络的安全性,防止黑客使用伪造的MAC地址进行未经授权的访问。
3. 限制儿童上网时间:通过设置MAC地址过滤,可以有效地控制儿童上网的时间和访问内容,使网络使用更为安全和合理。
三、设置MAC地址过滤的步骤1. 登录路由器管理界面:打开浏览器,输入路由器的IP地址,登录路由器管理界面。
通常,路由器的IP地址为或,具体地址可在路由器的用户手册或官方网站上查找。
2. 寻找MAC地址过滤选项:在路由器管理界面中,寻找和点击“无线设置”或类似的选项。
然后,查找和选择“MAC地址过滤”或“访问控制”等相关选项。
3. 启用MAC地址过滤:在MAC地址过滤页面中,找到“启用MAC 地址过滤”或类似选项的复选框,勾选以启用MAC地址过滤功能。
4. 添加允许的MAC地址:在“允许MAC地址列表”或类似的输入框中,输入允许访问网络的设备的MAC地址。
您可以在设备的网络设置中找到该地址,或者将设备与路由器连接后,在路由器管理界面的“设备列表”中找到并复制该地址。
如何设置无线路由器的MAC地址过滤引言:在当今数字化时代,无线网络已经成为人们工作和生活中不可或缺的一部分。
保障无线网络的安全性是每个家庭和机构都应该重视的问题之一。
其中,MAC地址过滤是一种常见且有效的安全措施。
本文将为读者介绍如何设置无线路由器的MAC地址过滤,以提升网络的安全性。
一、了解MAC地址:MAC地址,即媒体访问控制地址,是设备在制造过程中固定在网卡上的一个全球唯一的标识号。
在网络通信中,每个设备都有其对应的MAC地址,类似于人类的身份证号码。
二、什么是MAC地址过滤:MAC地址过滤是一种通过设置无线路由器,限制只允许指定MAC地址的设备连接网络的安全措施。
当无线路由器开启MAC地址过滤后,该路由器只会与指定的设备进行通信,其他未经授权的设备将无法连接该无线网络。
三、准备工作:在进行MAC地址过滤设置之前,我们需要准备以下材料:1. 一台电脑或手机,用于访问无线路由器管理界面。
2. 无线路由器的管理账号和密码。
四、登录路由器管理界面:使用准备好的电脑或手机,打开浏览器,输入无线路由器的默认IP地址,登录到无线路由器的管理界面。
五、查找并记录设备的MAC地址:在管理界面中,找到“设备管理”、“无线设置”或类似的选项,查找连接到无线网络的设备列表。
每个设备旁边通常都会显示其相应的MAC地址。
记录下需要授权的设备的MAC地址。
六、开启MAC地址过滤:在管理界面中,找到“WiFi设置”或类似的选项,进入无线网络设置页面。
在该页面中,应该包含“MAC地址过滤”、“MAC过滤”或相关选项。
将该选项开启。
七、添加允许连接的MAC地址:在开启MAC地址过滤后,管理界面会提供一个“允许MAC地址列表”或类似的选项。
点击该选项,然后依次添加之前记录的需要授权的设备的MAC地址。
八、保存设置并重启路由器:确保所有的MAC地址已经正确添加到允许连接的列表中后,点击“保存设置”或“应用更改”等按钮,将设置保存。
无线路由器mac地址过滤是什么
随着无线通信技术和计算机技术的迅速发展,也随着智能手机的普及,无线路由器的使用也越来越多,那么你知道无线路由器连接ip地址冲突怎么办吗?下面是店铺整理的一些关于无线路由器连接ip地址冲突的相关资料,供你参考。
无线路由器mac地址过滤是什么?
在介绍MAC地址过滤是什么意思之前,我们先简单的介绍一下MAC地址。
MAC地址就是网卡的标识符或者说是ID号,由12位的16进制号码组成;前4位是网卡厂家的代码,是世界标准化组织统一分配的,后面是网卡代码;每一块网卡的MAC地址具有全球唯一性,和我们所使用的身份证号码类似。
MAC地址过滤:则指的是禁止(允许)MAC地址列表中的电脑上网,也就是在路由器上通过MAC地址来控制局域网中的计算机的上网请求。
例如在公司网络中,一台路由器下面连接多台电脑,公司规定只有在线客服人员的电脑可以上网,其它部门员工的电脑不允许连接互联网。
这时候就可以通过路由器的上的MAC地址过滤功能来进行设置,只需要把客服部门的员工的电脑的MAC地址,添加到MAC地址过滤列表中,并设置只有列表中的MAC地址的电脑可以上网即可。
注意问题:
1、并不是所有品牌的路由器上都有MAC地址过滤功能
2、同一品牌不同型号的路由器中,有的型号可能有,有的型号可能没有MAC地址过滤。
无线路由器是我们日常生活中常用的网络设备之一,它能够为我们提供稳定的无线上网服务。
然而,随着科技的不断进步,网络安全问题也日益严峻。
为了加强无线网络的安全性,很多人采用了MAC地址过滤的方式来限制接入设备。
本文将介绍如何设置无线路由器的MAC 地址过滤,以提高网络安全性。
一、了解MAC地址过滤的原理及作用MAC地址是一种唯一标识网卡设备的地址,通过对比接入设备的MAC地址与已设置的白名单列表,将不符合要求的设备拒之门外,以达到限制非授权设备接入无线网络的目的。
二、查找及记录设备的MAC地址在设置MAC地址过滤之前,我们需要先查找并记录待连接设备的MAC地址。
通常情况下,我们可以在设备的设置或网络信息界面中找到MAC地址,也可以通过以下步骤进行查找和记录:1. 打开设备的设置界面,进入网络设置或WLAN设置。
2. 找到“关于设备”或“关于手机/平板”的选项。
3. 在关于设备界面中,找到“状态”或“硬件信息”选项。
4. 在状态或硬件信息界面中,寻找“WLAN”或“WiFi”选项,进入后即可找到设备的MAC地址。
5. 将所需设备的MAC地址记录下来,并准备设置MAC地址过滤。
三、进入无线路由器的管理界面启动电脑或手机上的浏览器,输入无线路由器的默认IP地址(如),回车并输入用户名和密码,进入管理界面。
四、设置MAC地址过滤在无线路由器的管理界面中,找到“安全设置”或“无线安全”等相关选项,进入MAC地址过滤设置页面。
1. 启用MAC地址过滤:找到“MAC地址过滤”或“过滤规则”选项,在此选项中使能MAC地址过滤功能。
2. 添加设备MAC地址:点击“添加设备”或类似选项,在弹出的界面中输入需要添加的设备MAC地址,并设置设备的命名。
3. 保存设置:添加完所有需要管理的设备,点击“保存”或“应用”按钮,使设置生效。
五、测试设置结果设置完成后,我们需要测试MAC地址过滤是否生效。
可以尝试使用未授权的设备连接无线网络,如果设置成功,则会收到类似“无法连接”或“连接已被拒绝”的提示信息。
优化无线路由器的MAC地址过滤设置无线路由器作为我们家庭网络的核心设备,扮演着连接各种设备和上网的关键角色。
为了保障家庭网络的安全性和可靠性,很多人都会设置无线路由器的MAC地址过滤功能,以限制非授权设备的接入。
然而,许多人并不清楚如何正确地优化MAC地址过滤设置,本文将从多个方面进行论述。
为了实现优化的MAC地址过滤设置,首先需要掌握一些基础知识。
MAC地址是网络设备的唯一标识符,通过在路由器的设置界面查看已连接设备的MAC地址,可以对其进行限制。
基于MAC地址过滤的设置,可以实现对网络设备的细粒度管理和控制。
一、初始设置阶段在进行MAC地址过滤设置之前,我们需要在无线路由器的管理界面中找到相应的选项。
通常,这个选项位于“无线设置”或“安全设置”等位置。
需要注意的是,不同的路由器品牌和型号会有所不同,但大体上都具备类似的设置功能。
在进入设置界面之后,会看到已连接设备的列表,这些设备的MAC地址将作为过滤目标。
在初始设置阶段,我们可以通过添加或删除MAC地址来实现对设备的访问控制。
此外,还可以通过设置黑名单或白名单,对特定的MAC地址进行限制或允许。
二、根据需求优化设置在完成初始设置后,我们可以根据个人需求对MAC地址过滤进行进一步优化。
1.动态添加MAC地址在日常使用中,新设备的接入可能会频繁发生,如手机、平板等。
为了方便管理和控制,我们可以选择将MAC地址过滤设置为动态添加模式。
这样,当新设备首次连接到网络时,我们无需手动添加MAC地址,路由器会自动识别并添加到过滤列表中。
2.按组别设置为了提高过滤效率和用户体验,我们可以根据设备的类型、用户习惯等因素,将MAC地址过滤设置为不同的组别。
例如,可以将家庭成员使用的手机、电脑等设备放在同一组别中,而将来访客使用的设备放在另一组别中。
这样,当需要调整某个组别的访问权限时,可以一次性修改。
同时,还可以根据需求灵活切换组别,以实现不同访问控制策略。
3.定期审查和更新优化MAC地址过滤设置并不是一次性的任务,而是需要定期审查和更新的过程。
设置无线路由器的MAC地址过滤是一种提高网络安全性的常见方式。
通过限制连接到无线路由器的设备的MAC地址,可以防止未经授权的设备访问网络,并减少网络中的威胁和攻击。
本文将探讨如何设置无线路由器的MAC地址过滤,包括了解MAC地址、查找设备的MAC地址以及配置路由器的MAC地址过滤功能。
一、了解MAC地址MAC地址(Media Access Control Address)是网络设备的唯一识别号。
每个设备都有一个独特的MAC地址,就像人类的身份证一样。
MAC地址由6个字节组成,用16进制表示。
它的格式通常为XX-XX-XX-XX-XX-XX,其中每个XX代表一个16进制的数字。
二、查找设备的MAC地址在设置无线路由器的MAC地址过滤之前,我们需要找到要允许连接的设备的MAC地址。
有几种方法可以找到设备的MAC地址。
1. 在设备上查找:大部分设备(如笔记本电脑、智能手机和平板电脑)都有一个网络设置菜单,可以在其中找到设备的MAC地址。
2. 通过路由器查找:在许多路由器的管理界面中,都有一个“连接设备”或“网络设备”选项,可以查看当前连接到路由器的设备列表以及它们的MAC地址。
3. 使用命令提示符(仅适用于Windows操作系统):打开命令提示符,输入“ipconfig /all”命令,可以在“物理地址”一栏中找到设备的MAC地址。
三、配置路由器的MAC地址过滤功能一旦获取了要允许连接的设备的MAC地址,就可以配置路由器的MAC地址过滤功能。
1. 打开路由器的管理界面:在Web浏览器中输入路由器的IP地址,通常为或,然后输入用户名和密码登录路由器的管理界面。
2. 导航到无线设置页面:在路由器的管理界面中,找到无线设置或网络设置选项,并点击进入。
3. 找到MAC地址过滤选项:在无线设置页面中,找到MAC地址过滤选项。
有些路由器可能将其称为“无线访问控制”或类似的名称。
4. 启用MAC地址过滤:启用MAC地址过滤功能,通常是通过勾选一个选项框来实现。
路由器设置无线MAC过滤技巧在家庭或办公室网络中,我们常常使用路由器来连接设备并实现无线网络连接。
为了提高网络安全性,一种常见的做法是使用无线MAC过滤技巧。
通过对无线设备的MAC地址进行过滤,我们可以限制只有特定设备可以连接网络。
本文将介绍一些设置路由器无线MAC过滤的技巧。
1. 理解MAC地址MAC地址是设备在网络中唯一的身份标识符。
它是由六个十六进制数字对表示的,每个对之间用冒号或连字符分隔。
例如,00:1A:2B:3C:4D:5E或00-1A-2B-3C-4D-5E。
了解如何找到设备的MAC 地址是进行无线MAC过滤的第一步。
2. 登录路由器管理页面要设置无线MAC过滤,首先需要登录路由器管理页面。
打开浏览器,输入路由器默认的IP地址,并输入正确的用户名和密码进行登录。
一旦成功登录,您就可以开始配置无线MAC过滤。
3. 寻找无线MAC过滤设置选项在路由器管理页面中,寻找与无线网络相关的设置选项。
这通常被称为“无线设置”、“网络设置”或类似的名称。
不同品牌和型号的路由器所在位置可能不同,您可以在路由器用户手册或品牌官方网站上找到详细说明。
4. 启用无线MAC过滤找到无线MAC过滤设置选项后,启用该功能。
通常有一个“启用”或“开启”复选框,可以选中以启用无线MAC过滤。
确定启用后,您可以继续配置受限设备的MAC地址。
5. 添加允许连接的设备MAC地址在无线MAC过滤设置区域,应该有一个可以添加MAC地址的选项。
单击“添加”或类似的按钮,然后输入要允许连接的设备的MAC地址。
只有列出的设备才能成功连接到无线网络。
6. 阻止连接的设备MAC地址除了允许连接的设备,您还可以添加要阻止连接的设备的MAC地址。
这样做可以进一步提高网络的安全性,避免未经授权的设备访问您的网络。
7. 保存和应用设置完成所有必要的设置后,确保保存并应用这些更改。
有些路由器可能在配置更改后自动保存,而其他路由器可能需要手动保存设置。
无线路由器是现代家庭和办公室必备的网络设备之一,它能够提供稳定可靠的网络连接。
然而,随着网络的普及与发展,网络安全问题也变得越来越重要。
为了保障网络安全,设置无线路由器的MAC地址过滤是一个非常有效的方法。
在本文中,我们将论述如何设置无线路由器的MAC地址过滤,并提供一些实用的技巧和建议。
一、什么是MAC地址过滤MAC地址(Media Access Control Address)是电脑或设备在出厂时固定的网络接口的唯一标识符,可以理解为设备的身份证号码。
无线路由器的MAC地址过滤功能可以通过限制可以连接到路由器的设备的MAC地址列表,从而提高网络的安全性。
二、设置无线路由器的MAC地址过滤1. 登录路由器管理页面首先,打开浏览器,并输入无线路由器的登录IP地址,在地址栏中输入"2. 寻找MAC地址过滤选项在路由器管理页面中,寻找并点击"无线设置"或"无线安全"选项。
根据不同的路由器品牌和型号,具体的选项名称可能会有所不同。
3. 启用MAC地址过滤在无线设置或无线安全选项页面中,找到"MAC地址过滤"或"MAC过滤"选项。
在该选项中,首先启用MAC地址过滤功能,然后点击"添加"或"新增"按钮。
4. 添加设备MAC地址输入要添加的设备的MAC地址并点击"确认"或"添加"按钮。
设备的MAC地址可以在设备的网络设置中找到,通常会以一串十六进制数字和字母的形式表示。
5. 完成MAC地址过滤设置一旦添加了设备的MAC地址,路由器将只允许该MAC地址的设备连接到无线网络。
其他未在列表中的设备将无法连接至路由器。
三、使用无线路由器的MAC地址过滤的注意事项1. 定期更新MAC地址列表随着新设备的添加和旧设备的更替,定期更新MAC地址列表非常重要。
【内容导航】
∙什么是MAC地址过滤
∙突破MAC地址过滤步骤
∙捕获的无线客户端MAC地址
∙更改MAC地址来伪造身份
∙在Windows下进行WPA-PSK连接设置
∙连接无线接入点
对于无线网络管理员来说,普遍都会认为,启用MAC地址过滤,是可以阻止未经授权的无线客户端访问AP及进入内网,这种安全防御确实可以阻止一部分恶意的攻击行为。
不过,单纯地依靠MAC地址过滤来阻止无线攻击者也是不可靠的。
如下图1所示为在Belkin无线路由器中配置MAC地址过滤,出现在MAC地址过滤列表里的网卡才被允许连接该无线路由器。
我们可以在下图中MAC地址过滤右下侧空白栏处输入允许通过的MAC地址,然后点击“加入”即可。
那么,对于要阻挡的MAC地址,就点选对应那一栏前面的阻挡框。
图1 在Belkin贝尔金无线路由器中配置MAC地址过滤
若不知道内网中其它客户端的地址,为方便起见,也可以直接在无线路由器的DHCP列表里查看所有从DHCP获取IP的主机MAC地址。
如下图2所示。
图2 查看DHCP用户列表
在设置完毕并成功应用后,未被授权的客户端,无论是通过有线还是无线的方式,都将无法访问无线路由器,会弹出如图3所示的“无法显示网页”错误提示。
同时未经授权的客户端也将无法通过该路由器访问到外部互联网。
图3 设置MAC地址过滤后非法客户端无法访问网络
2.突破MAC地址过滤步骤
既然过滤MAC地址的方法看起来十分有效,那么无线攻击者又是如何突破无线接入点MAC地址过滤的呢?其步骤示意图如图4所示。
图4 突破MAC地址过滤步骤示意图
下面就以上4个步骤分别讲述一下实现方法。
1. 获得合法的无线客户端MAC地址
最简单的方法就是使用Airodump-ng的Windows版本来实现,不过这里为扩展思路,我们使用WildPacketsOmniPeek软件来实现,在使用之前首先要选择所支持的无线网卡,详细型号列表见/support/downloads/drivers,并下载相应的WildPacketsOmniPeek 所定制的驱动程序。
具体步骤如下:
步骤1:打开WildPacketsOmniPeek软件,在“Monitor”下拉菜单里选择“Monitor Options”,在弹出窗口里的Adapter网卡位置选择用于监听的无线网卡,这里选择标为“无线网络连接3”的无线网卡,从下面的驱动提示中可以看到为Atheros AR5005G,此处使用的是采用Atheros芯片组的TP-LINK无线网卡。
点击确定继续。
图5
步骤2:然后在“Capture”下拉菜单里选择“Start Capture”进入到捕获节面。
如下图6所示。
图6 打开OmniPeek
接下来,点击右侧绿色的“Start Capture”按键,开始抓取无线数据报文。
如下图7所示。
图7 无线数据报文捕获页面
下图为使用Omnipeek抓取数据包中的截图,此时可以看到大量的无线数据报文的快速刷屏。
图8 正在捕获无线数据报文的Omnipeek
步骤3:在抓取到数据包的同时,点击左侧栏中的Wireless 分栏中WLAN选项,可以看到如下图9所示的内容。
其中,在“Type”类型处显示为AP的即为当前的无线路由器,而显示为STA的即为工作站,即连接至该AP的合法客户端,这样,我们就获取到了其MAC地址。
从下图9中可以看到,在ESSID Unknown下面的00:1C:DF:60:C1:94是无线路由的MAC 地址,也可以在NetStumbler等工具中看到。
而其下方显示的00:23:12:04:B0:5F就是合法的无线客户端MAC地址。
图9 查看捕获的无线客户端MAC地址
注:为方便大家对比,这里我把合法的无线客户端上网情况界面也同时,可以看到如下图10所示的内容。
这里客户端为一台苹果笔记本,系统为Mac OS X10.5,当前正在进行网页浏览。
图10 当前无线客户端工作界面
在客户端打开终端,输入ifconfig查看其无线网卡对应的地址可以看到,标为en1的无线网卡MAC为00:23:12:04:B0:5F,即为当前连接目标AP的合法客户端。
如下图11所示。
图11 查看客户端网卡MAC地址
除了上面我们提及的Omnipeek之外,在Windows下也可以直接使用airodump-ng或者O科来分析软件同样可以查看到当前连接至无线接入点的无线客户端情况。
作为另外的选择,还可以使用Linux下的无线探测工具Kismet,该工具由于采用被动式探测,可以对截获到的无线数据包进行自动分析。
若目标AP存在无线交互流量,则Kismet一般会在很短的时间内分析出无线客户端MAC地址,甚至还能分析出内网IP地址段。
2. 更改MAC地址来伪造身份
■在Windows下:
方法1:如果你足够幸运,也许不需要太复杂的方法就可以修改无线网卡MAC地址,前提是你的无线网卡驱动程序携带了这项功能。
可以通过在对应的无线网卡的属性中选择网卡配置——“高级”来查看,若出现“Locally Administered MAC Address”,即可在右侧位置输入预伪造的MAC值,确定即可,如下图12所示。
图12 在网卡属性页中修改网卡MAC
方法2:虽然通过修改注册表中的相关键值,也可以达到修改MAC地址的目的,但很多时候,使用这款来自中国宝岛台湾的专业MAC地址修改工具SMAC会更有效率。
SMAC是一个强大的也是一个易于使用的和直观的Windows MAC地址修改应用软件,它允许用户为在Windows 2000、XP和2003 Server系统上的几乎任何的网卡转换MAC地址,而不管这些网卡产品是否允许修改。
SMAC操作主界面如图13所示。
官方网站:
图13 SMAC操作主界面
SMAC的使用方法较为简单,只需要在其主界面上点选要修改的网卡,然后在下方的“New Spoofed MAC Address”处输入要伪造的MAC地址,再单击右边的“Update MAC”按钮即可完成网卡MAC地址的修改。
■在Linux下:
方法1:可以直接使用自带的ifconfig命令来简单实现MAC地址的修改,命令如下:
ifconfig eth1 hw ether 00:0D:13:01:1E:3A
参数解释:
eth1,此为要修改的网卡;
hw ether ,后跟要修改成的MAC地址。
方法2:也可以使用macchanger实现,在无线攻击常用的BackTrack 2/3/4 Linux下默认已经安装。
例如,你的无线网卡是rausb0,其MAC地址可以通过ifconfig命令来查看,而假设要虚构的网卡MAC地址为00:11:22:33:44:55,则输入命令如下:
macchanger -m 00:11:22:33:44:55 rausb0
或者
macchanger --mac=00:11:22:33:44:55 rausb0
然后重新装载无线网卡即可。
3.在Windows下进行WPA-PSK连接设置
对于Windows系统自带的Wireless Zero Configuration服务来说,可通过打开无线网卡对应的连接属性,如下图14,打开“查看可用的无线网络”,就可以搜索到附近的无线路由器信号。
为了更广泛的参考意义,这里我并没有使用类似于TP-LINK、Dlink等无线路由器的默认SSID,而是将SSID设置为none,所以这里可以看到搜索到SSID为“none”的无线路由器信号。
图14 使用Windows自带搜索工具进行无线搜索
如下图14所示,双击名为“none”的无线网络,根据提示输入WPA-PSK加密密码,点击“连接”即可连接。
这里关于WPA-PSK密码的破解,大家可以参考我之前写的文章“GPU运算之无线WPA-PSK加密破解实战教程”、“利用PMK Hash进行WPA WPA2高速破解”及其它无线加密破解文章,在本文中就不再花费篇幅讲述。
图14 输入对应密码连接无线路由器
若无线网络连接密码输入正确,则就会在无线网络列表处即可看到“已连接”的提示。
如下图15所示。
图15 成功连接至无线路由器
4. 连接无线接入点
在Windows下或者Linux下直接使用无线配置工具连接无线接入点,会发现已经可以连接外网了。
这样,就突破了无线接入点或者无线路由器的MAC地址过滤防御。
如下图16所示。
查看无线网卡,可以看到我们已经获得内网IP,即成功地连接到无线路由器了。
图16 无线网络连接状态
需要说明的是,若单纯靠伪造MAC地址来实现上网的话,会出现上网不稳定的情况,这是正常的,也是在所难免的。
由于无线路由器内置表中出现了两个具有同样MAC地址的客户端,此时无论是哪一个客户端发起的对外连接请求,比如正常的上网、聊天、下载等,数据包都会被路由器同时传送至两个无线客户端,这样反复交互的话,难免会出现数据包丢失的情况,也就是看似网络不稳定了。
3.防范方法
当发现无线网络数据传输不稳定的时候,可以使用扫描工具对无线内网进行机器扫描,比如nbtscan,可以发现有同样MAC地的计算机存在,但是由于机器名不同,所以很容易识别。
通过网络或者信号搜索该计算机,及时排除即可。
对于个别无线节点高级设备,在支持MAC地址过滤的同时,还支持建立MAC地址与IP一一对应的ACL(访问控制列表),采用这样的设备可以更加有效地对付MAC地址过滤攻击。
