绕过 MAC 过滤

beyes

有些朋友为了增强自己 WIFI 的安全性，尽管采用了开放式认证（你可以随便连进来），但又在无限路里设置了 MAC 过滤，只有自家人可以上网，而让连入其 WIFI 的路人空欢喜一场。

在有线网路里，MAC 地址过滤机制可能比较凑效，但对于无线网络，却很容易绕过，绕过方法的核心思想就是假冒一个合法的 MAC 。下面搭建实验环境，演示如何绕过 MAC 地址过滤机制。

1. 在路由里设置 MAC 地址过滤，我这里使用的是 TP-LINK 841ND 的国际版固件。顺便说一下，国际版固件是没有简体中文的，而只有繁体中文，且采用的是 linux 内核（稳定高效快速），据说国内版用的是 VxWork （经常卡顿，和系统无关，系统是好系统）。

这里设置白名单机制，也就是说只有在名单中的 MAC 地址才能访问因特网。


虽然已经连接上，但无法上网：


尽管路由信息也正确：


先将图形界面的 network-manager 结束：


再将有线连接 eth0 结束：


确定 wlan0 还未经过任何配置：


配置 wlan0 （还未关联）:


将 wlan0 起来（已经关联，但还没有设置或被分配IP）：



让路由的 DHCP 给 wlan0 分配 IP ：


已经分得 IP，测试内网是否已经通了：


内网没有问题，但外网仍然不能访问，原因正是由于 MAC 过滤的限制。

解决办法是，我们要冒充一个合法的 MAC 。如何获取？

(1)        先将网卡设置到监听状态：


(2)        查看 AP 中是否有合法用户：

就利用该合法账户的 MAC，绕过过滤机制。

假冒该 MAC 之前，先关闭 mon 和 wlan0 ：

1. # ifconfig wlan0 down
   
2. # airmon-ng stop mon0

复制代码

使用 macchanger 来假冒 MAC ：


重启 wlan0 ：

还是不能上网，为什么？

答案是，路由没设置好：

让我们添加正确路由：

Route add –net 192.168.0.0/24 gw 192.168.0.1 wlan0
或
Route add –net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 wlan0


//添加默认网关
Route add default gw 192.168.0.1

添加网关后，如果还不能上网，就得用 iwconfig 再检查一下 wlan0 是否已经连接无线网络，如若还没连接，那么重新连接一下即可。

已经成功连上互联网：