破解路由器基于MAC地址过滤策略的方法
众所周知,路由器可通过设置MAC地址过滤策略来限制上网设备。而MAC地址又是全球唯一的,如笔记本网卡的MAC地址在出厂时就被烧入了一串独一无二的数字(如97-AB-DE-23-45-67),既然MAC地址具有唯一性,那为什么基于MAC地址的安全策略依然可以被破解呢?看完以下实验就能得出答案。
1、先将笔记本连接至在某厂商的路由器上,测试可以访问互联网;
2、进入控制器后台,输入getmac,获取当前MAC地址。记下该MAC地址,如AB-CD-EF-12-34-56;
3、登陆路由器管理平台,添加该MAC地址,选择禁止列表生效的MAC地址访问本无线网络,开启过滤;
4、发现MAC地址为AB-CD-EF-12-34-56的笔记本无法连接到该路由器,安全策略生效。
下面进入破解阶段,根据路由器的MAC地址过滤策略,可以发现,只要更改笔记本的MAC地址就可以通过检查。上文已经说到,MAC地址在出厂时已经固化到芯片当中,我们的更改并不是重新烧写芯片,而是更改MAC地址。
如何更改?这里先要明白一个规则,根据OSI七层模型,数据进入传输介质之前,会经过数据链路层和物理层,MAC地址就在数据链路层进行封装,而在上网过程中,数据包所使用的MAC地址是从ARP缓存区里面选取的,并不是使用真正的MAC地址,就如在步骤2中获取到的MAC地址值,其实是ARP缓存区的值。正是因为此,可以通过修改ARP缓存区的MAC值来达到更改MAC地址的效果。
通过使用wireshark抓包,可以证明数据包在传输过程中利用的MAC地址是ARP缓存区设置的MAC值。
基于WIN7的MAC地址更改,在网上有很多教程,可以参考此链接https://www.wikihow.com/Change-a-Computer%27s-Mac-Address-in-Windows。需要注意的要点是,更改的MAC地址的第二位一定要为0,6,A或者E,如02:00:00:00:00:00 , 06:00:00:00:00:00 。
5、更改MAC值之后,连接路由器,发现可以访问互联网,证明路由器之前设置的MAC安全策略被破解。
破解路由器基于MAC地址过滤策略的方法相关推荐
- win10无法修改mac地址_路由器无线MAC地址过滤如何设置
使用MAC地址过滤功能,您可以添加MAC地址过滤规则,设置指定MAC地址访问互联网的权限,包括"允许访问互联网"(白名单)."禁止访问互联网"(黑名单),想要禁 ...
- Windows DHCP Server基于MAC地址过滤客户端请求实现IP地址的分配
企业中,为了降低管理员对于IP地址管理.分配的复杂繁琐性,很多企业都会架设Windows DHCP服务器,通过DHCP服务器为企业中的客户端自动分配IP地址. 但是面对现代如此庞大数量的客户端PC.手 ...
- 中兴网络设备交换机路由器查看MAC地址表项命令方法
描述:中兴网络设备交换机路由器查看MAC地址表项命令方法 命令: show mac
- 代码改变生活——利用路由器的“MAC地址过滤功能”限制别人的网速
最近遇到点小小的烦心事:通过一个无线家用路由器,两个人共用2M的宽带.网速已经很苦逼了,更苦逼的是别人一看电视,我这边的网速就接近0啊,2M网络,平均下载速度应该200KB/S左右,两个共用时,一个人 ...
- 本页设置mac地址过滤来控制计算机对本无线网络的访问,Netcore磊科路由器无线MAC地址过滤设置方法...
Netcore磊科路由器无线MAC地址过滤的设置方法,无线MAC地址过滤的主要作用,是用来控制无线终端(笔记本.智能手机.平板电脑)对路由器无线网络的访问,通过合理的配置,还可以防止蹭网,保护无线网络 ...
- 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...
- 无线路由MAC地址过滤安全可靠性讨论
无线路由MAC地址过滤安全可靠性讨论/如何实现,真的有效吗,如何防范 [内容导航] 什么是MAC地址过滤 突破MAC地址过滤步骤 捕获的无线客户端MAC地址 更改MAC地址来伪造身份 在Windo ...
- 网件使用计算机mac地址吗,网件原生固件设置无线MAC地址过滤详细步骤
摘 要 原标题:"网件R6300v2原生固件设置无线MAC地址过滤方法"相关路由器设置经验分享. - 来源:路由器之家 路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联 ...
- OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略. 一.使用mac-filter功能限制mac地址上网 方法1.web界 ...
最新文章
- 看看HashSet源码
- Go 语言的包依赖管理
- MT6573驱动开发日志之touchpanel .
- Smartform下載PDF
- python后端服务器_毕设里配合Python后端使用的所谓”CGI服务器“
- 【数据库系统概论】考研第六部分重点分析【6.1】
- oracle olap报告,10g部署oracle olap组件
- Boost.Interprocess
- JAVAWeb项目 微型商城项目-------(三)导包及工具类的准备
- 瑞利衰落AWGN带限信道BPSK基带传输系统误码性能仿真-python实现
- c语言库用不用下载杀毒软件,开源杀毒软件ClamAV需要你的支持和帮助
- VS+Qt手动生成moc文件
- 7.计蒜客ACM题库.A2233 结果填空:钟表
- ElasticSearch 高级查询语法
- 在B站被催更的恰饭视频是什么样的?
- git之pull与push
- 纵断面图标注栏数据复制
- 【JavaSE】java8 新特性
- 荣耀magic鸿蒙版,荣耀Magic正争取首发骁龙888 Pro;华为鸿首批推送无荣耀机型
- 西门子博途系列学习笔记SCL(二)——modbus Rtu