关于突破MAC地址过滤限制的方法介绍

这一节介绍关于突破MAC地址过滤限制的方法。

1 什么是MAC地址过滤

所谓MAC地址过滤，就是通过事先在无线路由器内设定允许访问的无线客户端列表来限制登录者，而这个列表是通过无线客户端上的无线网卡MAC地址来确认身份的。从理论上而言，MAC地址对于每一个无线网卡来说，都是全球唯一的。当然，这也只是“理论” 而已。

对于很多家庭用户和中小型企业无线网络管理员来说，普遍都会认为，启用MAC地址过滤，是可以阻止未经授权的无线客户端访问AP及进入内网的。这种安全防御确实可以阻止一部分恶意的攻击行为，至少能设置一些阻碍。不过，单纯地依靠MAC地址过滤来阻止无线攻击者还是不可靠的。

图6-1所示为在Belkin无线路由器中配置MAC地址过滤，出现在MAC地址过滤列表中的网卡才被允许连接该无线路由器。可以在图6-1中MAC地址过滤空白栏中输入允许通过的MAC地址，然后单击“加入”按钮即可。那么，对于需要明确要阻挡的MAC地址，勾选对应的复选框即可。

图6-1

若不知道内网中其他客户端的地址，为方便起见，也可以直接在无线路由器的DHCP 列表中查看所有从DHCP获取IP的主机MAC地垃。这里就以Belkin无线路由器为例，其他品牌的无线设备设置位置大同小异，如图6-2所示。

在设置完毕并成功应用后，未被授权的客户端，无论是通过有线还是无线的方式，都无法访问无线路由器，会弹出图6-3所示的“无法连接”的错误提示。同时未经授权的客户端也将无法通过该路由器访问到外部互联网。

图6-3

2突破MAC地址过滤

既然过滤MAC地址的方法看起来十分有效，那么无线黑客是如何突破无线设备上的 MAC地址过滤呢?其实很简单，我们先来了解一下过滤步骤，图6-4所示为其突破MAC地址过滤步骤示意图。

了解了过滤步骤后，下面就来看看具体的执行，根据图6-4中的4个步骤分别讲述实现方法。

01.获得合法的无线客户端MAC地址

方法有很多，最简单的方法就是使用之前在坡解WEP及WPA时使用到的Airodump-ng，如图6-5所示，在进行一段时间抓包后，可以很清楚地获取当前连接至该AP的合法无线客户端MAC，即STATION列显示的MAC地址，在BSSID下显示的MAC正是AP的MAC，也就是说，当前与该AP相连的有两个无线客户端，分别是“00:23:12:04:B0:5F”和 "OO:1F:3C:45:56:00"。

为了扩展大家的思路，还可以使用WildPackets OmniPeek软件来实现，不过因为不是所有的无线网卡都支持，所以该工具需要在使用之前先选择所支持的无线网卡，详细无线网卡支持型号见下方网址，下载相应的WildPackets OmniPeek所定制的驱动程序并安装即可。

关于OmniPeek可能很多读者并不熟悉，这款工具和Wireshark之类的常用嗅探工具不同，它可是很有名的大型数据包分析工具，是和Sniffer Pro同级别的企业管理员使用的工具。由于它也支持对无线网络数据流的抓取，所以在Windows下也被广泛使用。为方便读者参考，这里使用的是TP-LINK的WN510G无线网卡，它的芯片由于是Atheros5005，所以被 OmniPeek支持。

下面就来看看使用OmniPeek抓取无线客户端的箕体步骤。

@打开WildPackets OmniPeek软件，在Monitor(监听)菜单中选择Monitor Options

(监听选项)命令，在弹出的对话框中的Adapter网卡位置选择用于监听的无线网

卡，这里选择“无线网络连接3”的无线网卡，从下面的驱动提示中可以看到Atheros

AR5005G，此处采用的是Atheros芯片组的TP-Link无线网卡。

囝单击“确定”按钮继续，如图6—6所示。