众所周知,路由器可通过设置MAC地址过滤策略来限制上网设备。而MAC地址又是全球唯一的,如笔记本网卡的MAC地址在出厂时就被烧入了一串独一无二的数字(如97-AB-DE-23-45-67),既然MAC地址具有唯一性,那为什么基于MAC地址的安全策略依然可以被破解呢?看完以下实验就能得出答案。

1、先将笔记本连接至在某厂商的路由器上,测试可以访问互联网;

2、进入控制器后台,输入getmac,获取当前MAC地址。记下该MAC地址,如AB-CD-EF-12-34-56;

3、登陆路由器管理平台,添加该MAC地址,选择禁止列表生效的MAC地址访问本无线网络,开启过滤;

4、发现MAC地址为AB-CD-EF-12-34-56的笔记本无法连接到该路由器,安全策略生效。

下面进入破解阶段,根据路由器的MAC地址过滤策略,可以发现,只要更改笔记本的MAC地址就可以通过检查。上文已经说到,MAC地址在出厂时已经固化到芯片当中,我们的更改并不是重新烧写芯片,而是更改MAC地址。

如何更改?这里先要明白一个规则,根据OSI七层模型,数据进入传输介质之前,会经过数据链路层和物理层,MAC地址就在数据链路层进行封装,而在上网过程中,数据包所使用的MAC地址是从ARP缓存区里面选取的,并不是使用真正的MAC地址,就如在步骤2中获取到的MAC地址值,其实是ARP缓存区的值。正是因为此,可以通过修改ARP缓存区的MAC值来达到更改MAC地址的效果。

通过使用wireshark抓包,可以证明数据包在传输过程中利用的MAC地址是ARP缓存区设置的MAC值。

基于WIN7的MAC地址更改,在网上有很多教程,可以参考此链接https://www.wikihow.com/Change-a-Computer%27s-Mac-Address-in-Windows。需要注意的要点是,更改的MAC地址的第二位一定要为0,6,A或者E,如02:00:00:00:00:00 , 06:00:00:00:00:00 。

5、更改MAC值之后,连接路由器,发现可以访问互联网,证明路由器之前设置的MAC安全策略被破解。

破解路由器基于MAC地址过滤策略的方法相关推荐

  1. win10无法修改mac地址_路由器无线MAC地址过滤如何设置

    使用MAC地址过滤功能,您可以添加MAC地址过滤规则,设置指定MAC地址访问互联网的权限,包括"允许访问互联网"(白名单)."禁止访问互联网"(黑名单),想要禁 ...

  2. Windows DHCP Server基于MAC地址过滤客户端请求实现IP地址的分配

    企业中,为了降低管理员对于IP地址管理.分配的复杂繁琐性,很多企业都会架设Windows DHCP服务器,通过DHCP服务器为企业中的客户端自动分配IP地址. 但是面对现代如此庞大数量的客户端PC.手 ...

  3. 中兴网络设备交换机路由器查看MAC地址表项命令方法

    描述:中兴网络设备交换机路由器查看MAC地址表项命令方法 命令: show mac

  4. 代码改变生活——利用路由器的“MAC地址过滤功能”限制别人的网速

    最近遇到点小小的烦心事:通过一个无线家用路由器,两个人共用2M的宽带.网速已经很苦逼了,更苦逼的是别人一看电视,我这边的网速就接近0啊,2M网络,平均下载速度应该200KB/S左右,两个共用时,一个人 ...

  5. 本页设置mac地址过滤来控制计算机对本无线网络的访问,Netcore磊科路由器无线MAC地址过滤设置方法...

    Netcore磊科路由器无线MAC地址过滤的设置方法,无线MAC地址过滤的主要作用,是用来控制无线终端(笔记本.智能手机.平板电脑)对路由器无线网络的访问,通过合理的配置,还可以防止蹭网,保护无线网络 ...

  6. 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令

    2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...

  7. 无线路由MAC地址过滤安全可靠性讨论

    无线路由MAC地址过滤安全可靠性讨论/如何实现,真的有效吗,如何防范   [内容导航] 什么是MAC地址过滤 突破MAC地址过滤步骤 捕获的无线客户端MAC地址 更改MAC地址来伪造身份 在Windo ...

  8. 网件使用计算机mac地址吗,网件原生固件设置无线MAC地址过滤详细步骤

    摘 要 原标题:"网件R6300v2原生固件设置无线MAC地址过滤方法"相关路由器设置经验分享. - 来源:路由器之家 路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联 ...

  9. OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网

    本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略. 一.使用mac-filter功能限制mac地址上网 方法1.web界 ...

最新文章

  1. 看看HashSet源码
  2. Go 语言的包依赖管理
  3. MT6573驱动开发日志之touchpanel .
  4. Smartform下載PDF
  5. python后端服务器_毕设里配合Python后端使用的所谓”CGI服务器“
  6. 【数据库系统概论】考研第六部分重点分析【6.1】
  7. oracle olap报告,10g部署oracle olap组件
  8. Boost.Interprocess
  9. JAVAWeb项目 微型商城项目-------(三)导包及工具类的准备
  10. 瑞利衰落AWGN带限信道BPSK基带传输系统误码性能仿真-python实现
  11. c语言库用不用下载杀毒软件,开源杀毒软件ClamAV需要你的支持和帮助
  12. VS+Qt手动生成moc文件
  13. 7.计蒜客ACM题库.A2233 结果填空:钟表
  14. ElasticSearch 高级查询语法
  15. 在B站被催更的恰饭视频是什么样的?
  16. git之pull与push
  17. 纵断面图标注栏数据复制
  18. 【JavaSE】java8 新特性
  19. 荣耀magic鸿蒙版,荣耀Magic正争取首发骁龙888 Pro;华为鸿首批推送无荣耀机型
  20. 西门子博途系列学习笔记SCL(二)——modbus Rtu

热门文章

  1. redhawk: create STA file
  2. 研究生看文献时如何写读书笔记?
  3. 大学生创业知识(转)
  4. 逆袭高富帅 屌丝成长必备APP大搜罗
  5. Easy Excel使用说明
  6. WPS 无法覆盖选中文字
  7. Springboot学生作业管理系统毕业设计-附源码251208
  8. QOpenGLWidget空白不显示绘图内容
  9. 如何学好C语言--你的学渣朋友告诉你
  10. 幸存者偏差:实现成功不是复制成功者,而是学习失败者