关闭

MAC 过滤的方法

538人阅读 评论(0) 收藏 举报

      无线网络的MAC地址过滤确实不够“安全”。事实上,要欺骗一个MAC地址并不需要费很大的气力。

      无线网络的MAC地址过滤确实不够“安全”。任何一个关注当前无线网络安全趋势的人都应当知道MAC过滤比WEP效率还低,而WEP呢,只需用一般的工具就可以很快地攻破。

  这并不是说MAC过滤一无是处。其资源消耗几乎可以忽略不计,即使它不能阻止那些知识丰富的攻击者短时间内攻克系统、获取访问权限的企图,它确实可以阻止一些自动化的、靠碰运气来攻击网络安全薄弱环节的者。因为这些薄弱环节组成了无线访问点的重要部分,MAC过滤可以阻止那些靠运气来无线网络的黑客,这也许可称之为一种有价值的方法吧。

  然而,不要仅依靠MAC过滤,这个主意确实不怎么好。有人可能会这样想,“当然一个坚决的能够攻克它,不过并不是所有人都能这样。”事实上,要欺骗一个MAC地址并不需要太大的气力。

  1. “监听”网络通信。找出MAC地址。这可以通过大量的安全工具来完成。(如:xc网络监听器xcjianwljsq.zip这个文件名应该可以找到

  2. 改变你的MAC地址。

  对于更一般的MAC地址欺骗来说,你的MAC地址可以用多数操作系统中默认安装的工具来重置。下面是几个例子:

  Windows:在微软的Windows系统上,MAC地址存储在注册表的一个主键中。这个主键的位置随Windows的版本不同而有变化。当然有许多实用程序可以为用户改变MAC地址,如Windows XP平台的Macshift等。

      FreeBSD: 欺骗方法是ifconfig bge0 link 03:a0:04:d3:00:11

      Linux:欺骗方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11

      MAC 还是需要和很多技术一起结合实现过滤

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:868114次
    • 积分:8204
    • 等级:
    • 排名:第2419名
    • 原创:219篇
    • 转载:25篇
    • 译文:0篇
    • 评论:65条
    博客专栏
    最新评论
    网站收集