MAC 过滤的方法

最新推荐文章于 2024-04-09 10:42:15 发布
最新推荐文章于 2024-04-09 10:42:15 发布
阅读量1.3k 收藏
点赞数
文章标签: windows 网络 freebsd 工具 linux 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbuskeep/article/details/6132927
版权

      无线网络的MAC地址过滤确实不够“安全”。事实上,要欺骗一个MAC地址并不需要费很大的气力。

      无线网络的MAC地址过滤确实不够“安全”。任何一个关注当前无线网络安全趋势的人都应当知道MAC过滤比WEP效率还低,而WEP呢,只需用一般的工具就可以很快地攻破。

  这并不是说MAC过滤一无是处。其资源消耗几乎可以忽略不计,即使它不能阻止那些知识丰富的攻击者短时间内攻克系统、获取访问权限的企图,它确实可以阻止一些自动化的、靠碰运气来攻击网络安全薄弱环节的者。因为这些薄弱环节组成了无线访问点的重要部分,MAC过滤可以阻止那些靠运气来无线网络的黑客,这也许可称之为一种有价值的方法吧。

  然而,不要仅依靠MAC过滤,这个主意确实不怎么好。有人可能会这样想,“当然一个坚决的能够攻克它,不过并不是所有人都能这样。”事实上,要欺骗一个MAC地址并不需要太大的气力。

  1. “监听”网络通信。找出MAC地址。这可以通过大量的安全工具来完成。(如:xc网络监听器xcjianwljsq.zip这个文件名应该可以找到

  2. 改变你的MAC地址。

  对于更一般的MAC地址欺骗来说,你的MAC地址可以用多数操作系统中默认安装的工具来重置。下面是几个例子:

  Windows:在微软的Windows系统上,MAC地址存储在注册表的一个主键中。这个主键的位置随Windows的版本不同而有变化。当然有许多实用程序可以为用户改变MAC地址,如Windows XP平台的Macshift等。

      FreeBSD: 欺骗方法是ifconfig bge0 link 03:a0:04:d3:00:11

      Linux:欺骗方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11

      MAC 还是需要和很多技术一起结合实现过滤

蓝图
关注
突破MAC地址过滤连接网络
m0_58231750的博客
02-16 901
注:设置“允许接入设备列表”相当于设置了白名单。
思科交换机配置单播MAC地址过滤
weixin_30606461的博客
01-10 766
1、其他厂商: 在华为,华三等设备上,我们都有“黑洞MAC地址表项” 的配置,其特点是手动配置、不会老化,且重启后也不会丢失。例如如下示例: 黑洞表项是特殊的静态MAC地址表项,丢弃含有特定源MAC地址或目的的MAC地址的数据帧;防止无用的MAC地址表项占用MAC地址表;将非信任的MAC配置为黑洞MAC地址,当设备收到目的或源MAC地址为黑洞里的MAC时直接丢弃,防止网络攻击。 在MAC地址...
STM32 F7的MAC过滤使用+实例代码
一只爱做笔记的码农
11-24 1万+
前景描述 我司的以太网实现是LAN8720搭配片上MAC层做的,协议栈用LWIP 这种做法应该还是蛮常见的,反正不是LAN8720就是DP83864,再不然就是硬件协议栈的W5500了 想想还是有MAC过滤比较好,随手翻了翻它的手册,W5500好像是没得MAC过滤的 假如数据速率比较高,数据量大,而且外面还有乱七八糟无关的数据往板卡送,我也不知道用这个片子到底好不好 LA...
MAC 地址过滤
weixin_34113237的博客
09-02 704
使用MAC 地址过滤器来限制 手机登录今天笔记本登录公司无线时,提示IP受限制,所以查了下服务器上面的DHCP,结果发现DHCP上面有一个×××的叹号,IP根本不够用,看了下IP列表,上面一大堆手机连接在上面。数了下吓一跳,一百多台手机呢不得不服了现在的万能WIFI软件,大厉害了。为了让自己的可以使用,只能把列表清空了,但还是得想办法把问题处理下。...
本页设置mac地址过滤来控制计算机对本无线网络的访问,怎样设置才能让电脑不能上网...
weixin_29470121的博客
06-25 569
首先进入路由这个页面中开启以下功能:------------------------------开启防火墙(防火墙的总开关)开启IP地址过滤缺省过滤规则凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器开启域名过滤开启MAC地址过滤缺省过滤规则仅允许已设MAC地址列表中已启用的MAC地址访问Internet禁止已设MAC地址列表中已启用...
无线路由器无线MAC地址过滤设置方法(指定电脑上网)
10-01
无线路由器上的MAC地址过滤是一种网络安全功能,它可以根据设备的物理地址(即MAC地址)来控制这些设备是否可以连接到网络。由于每个网络接口卡(NIC)都有一个独一无二的MAC地址,因此这个功能可以用来精确控制哪些...
MAC地址过滤是什么意思?MAC地址过滤有什么用?
10-01
主要介绍了MAC地址过滤是什么意思?MAC地址过滤有什么用?本文用通俗的语言解释了MAC地址过滤是什么、有什么用、路由器中怎么设置呢等问题,需要的朋友可以参考下
如何设置MAC地址过滤图文教程
10-01
这种方法虽然可以提高网络安全性,但也有其局限性,比如一旦设备的MAC地址被嗅探并仿冒,过滤机制就可能被绕过。因此,MAC地址过滤应结合其他安全措施,如强大的密码、WPA2加密等,以提供更全面的保护。
Fast迅捷无线路由器无线MAC地址过滤图解教程
10-02
若需过滤有线客户端,需参考其他针对有线MAC地址过滤的设置方法。 总的来说,Fast迅捷无线路由器的无线MAC地址过滤功能提供了一种简单而有效的安全措施,有助于保护你的无线网络不被未授权的设备侵入。然而,这种...
H3C ICG2000的MAC地址过虑脚本
学习专栏
05-26 2241
首先进入sys模式 MAC允许#acl number 3000 // 匹配目的地址为网关地址 rule 0 permit ip destination 192.168.1.1 0#// 建立流分类gw&mac,匹配条件为“或”traffic classifier gw&mac operator or // 匹配访问网关流量 if-match acl 3000 // 匹配源MAC地址列表
使用 egrep 过滤 MAC 地址
weixin_44799645的博客
04-14 185
使用 egrep 过滤 MAC 地址 #!/bin/bash #MAC 地址由 16 进制组成,如 AA:BB:CC:DD:EE:FF #[0-9a-fA-F]{2}表示一段十六进制数值,{5}表示连续出现 5 组前置:的十六进制 egrep "[0-9a-fA-F]{2}(:[0-9a-fA-F]{2}){5}" $1 ...
突破路由mac地址过滤思路
weixin_30343157的博客
11-22 242
一、获取合法的mac地址 在拿到无线网络的密码时,主要思路就是,用类似airodump-ng这类监听软件(WildPackets OmniPeek,Kismet),获得合法客户端的mac地址,然后再更改自己设备的mac地址来伪造身份 二、修改mac地址,伪装合法ID windows 下: 1 、如果驱动支持的话,可以直接在无线网卡的属性中点击“高级”配置来查看,如果...
MAC单播、组播、广播地址分类
hhhhhyyyyy8的博客
10-19 483
转载自:https://www.cnblogs.com/GyForever1004/p/9147733.html 组播MAC地址与IP组播地址对应关系:https://blog.csdn.net/fanlu319/article/details/7855627 https://www.cnblogs.com/lifan3a/articles/6652778.html 发包工具anysend使...
TC397实现ETH的MAC地址过滤
最新发布
Sure_gengjia的博客
04-09 907
使用TC397的MAC过滤器,实现只接收符合过滤器的MAC组播报文,不影响单播和广播报文接收。
OpenWrt 防火墙基础过滤实现
esansiy的博客
09-22 3216
OpenWrt 防火墙基础过滤实现 最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤mac过滤以及域名过滤,和它们的黑白名单实现 IP过滤 IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uci和iptables工具,前文都有简单的提到,这里就不再赘述。 在openwrt系统的firewall防火墙上实现ip过滤,有几种方式,这里介绍一下iptables和uci 的实现方法。uci实现相对比较简单, MAC过滤 域名过滤 ..
OPENWRT修改MAC(亲测有效)
热门推荐
winux123的博客
11-28 2万+
转载自:http://www.right.com.cn/forum/thread-120920-1-1.html (大部分步骤一样,修改wireless mac地址原作者的方法不行,改为修改wireless) 问题:多台openwrt设备在同一网络中使用产生MAC冲突 解决过程: (红色的为新增加的部分) 1.修改 lan,wan mac地址 编辑 /etc/config/netw
Openwrt 修改Mac地址
Win_cao专栏
09-08 9494
一、查看Mac地址 root@M201:~# ls /dev/mtdblock mtdblock0  mtdblock1  mtdblock2  mtdblock3  mtdblock4  mtdblock5 root@M201:~# ls /dev/mtdblock* /dev/mtdblock0  /dev/mtdblock2  /dev/mtdblock4 /dev/mtdbl
OpenWrt路由器设置万能中继及如何永久修改MAC地址
陋室逢雨
04-15 1万+
前言: SSID = Service Set IDentifier BSSID = Basic Service Set IDentifier ESSIS = Extended Service Set IDentifier 举个例子,一家公司面积比较大,安装了若干台无线接入点(AP或者无线路由器),公司员工只需要知道一个SSID就可以在公司范围内任意地方接入无线网络。BSS
iptables mac过滤
05-19
iptables可以通过MAC地址来过滤网络流量,下面是一个简单的iptables规则示例: ```bash # 允许指定MAC地址的流量通过 iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT # 阻止指定MAC地址的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝图

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值