浅谈无线网络如何实施MAC地址欺骗
[时间:2010-6-4]  [文章来源:上海百络]  [责任编辑:master]

    无线网络的MAC地址过滤确实不够“安全”。任何一个关注当前无线网络安全趋势的人都应当知道MAC过滤比WEP效率还低,而WEP呢,只需用一般的工具就可以很快地攻破。

    这并不是说MAC过滤一无是处。其资源消耗几乎可以忽略不计,即使它不能阻止那些知识丰富的攻击者短时间内攻克系统、获取访问权限的企图,它确实可以阻止一些自动化的、靠碰运气来攻击网络安全薄弱环节的攻击者。因为这些薄弱环节组成了无线访问点的重要部分,MAC过滤可以阻止那些靠运气来攻击无线网络的黑客,这也许可称之为一种有价值的方法吧。

    然而,不要仅依靠MAC过滤,这个主意确实不怎么好。有人可能会这样想,“当然一个坚决的攻击能够攻克它,不过并不是所有人都能这样。”事实上,要欺骗一个MAC地址并不需要太大的毅力。本文将告诉你如何达成此目的。

    1. “监听”网络通信。找出MAC地址。这可以通过大量的安全工具来完成。

    2. 改变你的MAC地址。

    对于更一般的MAC地址欺骗来说,你的MAC地址可以用多数操作系统中默认安装的工具来重置。下面是几个例子:

    Linux:欺骗方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11

    FreeBSD: 欺骗方法是ifconfig bge0 link 03:a0:04:d3:00:11

    Windows:在微软的Windows系统上,MAC地址存储在注册表的一个主键中。这个主键的位置随Windows的版本不同而有变化。当然有许多实用程序可以为用户改变MAC地址,如Windows XP平台的Macshift等。

    当然,所有这些技术都可以由“自传播”的恶意软件实现自动化,而在某种程度上现在的一些恶意软件还可以自动地产生新的恶意软件。因此,我们说MAC过滤并不能提供真正的安全。



    [关闭本页]
  关键词:  浅谈无线网络如何实施MAC地址欺骗
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证