曲径通幽论坛

标题: 绕过 MAC 过滤 [打印本页]
作者: beyes    时间: 2014-10-15 11:54
标题: 绕过 MAC 过滤
有些朋友为了增强自己 WIFI 的安全性,尽管采用了开放式认证(你可以随便连进来),但又在无限路里设置了 MAC 过滤,只有自家人可以上网,而让连入其 WIFI 的路人空欢喜一场。

在有线网路里,MAC 地址过滤机制可能比较凑效,但对于无线网络,却很容易绕过,绕过方法的核心思想就是假冒一个合法的 MAC 。下面搭建实验环境,演示如何绕过 MAC 地址过滤机制。

1. 在路由里设置 MAC 地址过滤,我这里使用的是 TP-LINK 841ND 的国际版固件。顺便说一下,国际版固件是没有简体中文的,而只有繁体中文,且采用的是 linux 内核(稳定高效快速),据说国内版用的是 VxWork (经常卡顿,和系统无关,系统是好系统)。
[attach]3822[/attach]
这里设置白名单机制,也就是说只有在名单中的 MAC 地址才能访问因特网。


虽然已经连接上,但无法上网:
[attach]3823[/attach]

尽管路由信息也正确:
[attach]3824[/attach]

先将图形界面的 network-manager 结束:
[attach]3825[/attach]

再将有线连接 eth0 结束:
[attach]3826[/attach]

确定 wlan0 还未经过任何配置:
[attach]3827[/attach]

配置 wlan0 (还未关联):
[attach]3828[/attach]

将 wlan0 起来(已经关联,但还没有设置或被分配IP):
[attach]3829[/attach]


让路由的 DHCP 给 wlan0 分配 IP :
[attach]3830[/attach]

已经分得 IP,测试内网是否已经通了:
[attach]3831[/attach]

内网没有问题,但外网仍然不能访问,原因正是由于 MAC 过滤的限制。

解决办法是,我们要冒充一个合法的 MAC 。如何获取?

(1)        先将网卡设置到监听状态:
[attach]3832[/attach]

(2)        查看 AP 中是否有合法用户:
[attach]3833[/attach]
就利用该合法账户的 MAC,绕过过滤机制。

假冒该 MAC 之前,先关闭 mon 和 wlan0 :
  1. # ifconfig wlan0 down
  2. # airmon-ng stop mon0
复制代码


使用 macchanger 来假冒 MAC :
[attach]3834[/attach]

重启 wlan0 :
[attach]3835[/attach]
还是不能上网,为什么?

答案是,路由没设置好:

让我们添加正确路由:
Route add –net 192.168.0.0/24 gw 192.168.0.1 wlan0

Route add –net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 wlan0


//添加默认网关
Route add default gw 192.168.0.1


添加网关后,如果还不能上网,就得用 iwconfig 再检查一下 wlan0 是否已经连接无线网络,如若还没连接,那么重新连接一下即可。

已经成功连上互联网:
[attach]3836[/attach]



欢迎光临 曲径通幽论坛 (http://www.groad.net/bbs/) Powered by Discuz! X3.2