众所周知,路由器可通过设置MAC地址过滤策略来限制上网设备。而MAC地址又是全球唯一的,如笔记本网卡的MAC地址在出厂时就被烧入了一串独一无二的数字(如97-AB-DE-23-45-67),既然MAC地址具有唯一性,那为什么基于MAC地址的安全策略依然可以被破解呢?看完以下实验就能得出答案。

1、先将笔记本连接至在某厂商的路由器上,测试可以访问互联网;

2、进入控制器后台,输入getmac,获取当前MAC地址。记下该MAC地址,如AB-CD-EF-12-34-56;

3、登陆路由器管理平台,添加该MAC地址,选择禁止列表生效的MAC地址访问本无线网络,开启过滤;

4、发现MAC地址为AB-CD-EF-12-34-56的笔记本无法连接到该路由器,安全策略生效。

下面进入破解阶段,根据路由器的MAC地址过滤策略,可以发现,只要更改笔记本的MAC地址就可以通过检查。上文已经说到,MAC地址在出厂时已经固化到芯片当中,我们的更改并不是重新烧写芯片,而是更改MAC地址。

如何更改?这里先要明白一个规则,根据OSI七层模型,数据进入传输介质之前,会经过数据链路层和物理层,MAC地址就在数据链路层进行封装,而在上网过程中,数据包所使用的MAC地址是从ARP缓存区里面选取的,并不是使用真正的MAC地址,就如在步骤2中获取到的MAC地址值,其实是ARP缓存区的值。正是因为此,可以通过修改ARP缓存区的MAC值来达到更改MAC地址的效果。

通过使用wireshark抓包,可以证明数据包在传输过程中利用的MAC地址是ARP缓存区设置的MAC值。

基于WIN7的MAC地址更改,在网上有很多教程,可以参考此链接https://www.wikihow.com/Change-a-Computer%27s-Mac-Address-in-Windows。需要注意的要点是,更改的MAC地址的第二位一定要为0,6,A或者E,如02:00:00:00:00:00 , 06:00:00:00:00:00 。

5、更改MAC值之后,连接路由器,发现可以访问互联网,证明路由器之前设置的MAC安全策略被破解。

破解路由器基于MAC地址过滤策略的方法相关推荐

  1. win10无法修改mac地址_路由器无线MAC地址过滤如何设置

    使用MAC地址过滤功能,您可以添加MAC地址过滤规则,设置指定MAC地址访问互联网的权限,包括"允许访问互联网"(白名单)."禁止访问互联网"(黑名单),想要禁 ...

  2. Windows DHCP Server基于MAC地址过滤客户端请求实现IP地址的分配

    企业中,为了降低管理员对于IP地址管理.分配的复杂繁琐性,很多企业都会架设Windows DHCP服务器,通过DHCP服务器为企业中的客户端自动分配IP地址. 但是面对现代如此庞大数量的客户端PC.手 ...

  3. 中兴网络设备交换机路由器查看MAC地址表项命令方法

    描述:中兴网络设备交换机路由器查看MAC地址表项命令方法 命令: show mac

  4. 代码改变生活——利用路由器的“MAC地址过滤功能”限制别人的网速

    最近遇到点小小的烦心事:通过一个无线家用路由器,两个人共用2M的宽带.网速已经很苦逼了,更苦逼的是别人一看电视,我这边的网速就接近0啊,2M网络,平均下载速度应该200KB/S左右,两个共用时,一个人 ...

  5. 本页设置mac地址过滤来控制计算机对本无线网络的访问,Netcore磊科路由器无线MAC地址过滤设置方法...

    Netcore磊科路由器无线MAC地址过滤的设置方法,无线MAC地址过滤的主要作用,是用来控制无线终端(笔记本.智能手机.平板电脑)对路由器无线网络的访问,通过合理的配置,还可以防止蹭网,保护无线网络 ...

  6. 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令

    2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...

  7. 无线路由MAC地址过滤安全可靠性讨论

    无线路由MAC地址过滤安全可靠性讨论/如何实现,真的有效吗,如何防范   [内容导航] 什么是MAC地址过滤 突破MAC地址过滤步骤 捕获的无线客户端MAC地址 更改MAC地址来伪造身份 在Windo ...

  8. 网件使用计算机mac地址吗,网件原生固件设置无线MAC地址过滤详细步骤

    摘 要 原标题:"网件R6300v2原生固件设置无线MAC地址过滤方法"相关路由器设置经验分享. - 来源:路由器之家 路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联 ...

  9. OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网

    本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略. 一.使用mac-filter功能限制mac地址上网 方法1.web界 ...

最新文章

  1. 设计模式 之美 -- 建造者模式
  2. 【新周报(050)】Datawhale组队学习
  3. Tizen 2.0 SDK 和源码发布
  4. 最简单易懂的对拍讲解
  5. uc浏览器将在印度推出电商服务
  6. java指定sql生成xml_通过generate解析SQL日志生成xml进行SQL回放
  7. java学习笔记(五)集合
  8. typecho运行html插件,typecho主题集成HTML压缩功能
  9. Kettle处理300万条数据-问题整理
  10. 使用socat实现对asok的远程访问
  11. unpn 远程桌面_k2p官改固件的端口转发问题(远程桌面UDP协议开启)
  12. 如何修改注册表的计算机名称,如何修改注册表【图文】
  13. linux系统论文题目大全_计算机应用专业毕业论文题目大全选题
  14. matlab实现振动弹簧的实时动画,仿真动画软件设计作品--理想弹簧振子简谐振动...
  15. MATLAB内外插值
  16. 我看过有一种莫名的动力,你呢?
  17. SAP-ABAP-小计收起/折叠明细项目-只显示小计内容
  18. 树莓派实战:微信机器人(itchat实现)
  19. 笔迹鉴定流程,都需要什么,费用多少?
  20. Linux 防火墙策略——APF

热门文章

  1. unity EZ Replay Manager 1.53
  2. RedisTemplate Pipeline 管道使用
  3. 毕业三年 /****************************转载**************HUST机械学长****************************/
  4. android 手机资源获取失败,三、解决android手机IMEI获取失败终极方案,自定义IMIE,主板+系统定制商+cup指令集+设备参数+显示屏参数+修订版列表等参数生成IMIEI...
  5. Java @Data注解
  6. linux服务器中病毒后的清除处理
  7. ucweb7.0 for WM/PPC/SP/S60V1/S60V2/S60V3/S60V5/ 平台安装包下载
  8. 最强大脑 奇虎360 2017校园招聘笔试题
  9. php天花板好吗,最近听了听平头塞天花板瑞弦D3,说说感受(对比钛铃)
  10. C++ 多态介绍详解