Saturday, November 26, 2016

突破无线Wifi的MAC地址过滤 (Mac Address Filter)

mac地址过滤是普遍家庭路由都能支持的一种无线安全策略,分为黑名单/白名单两种模式!
顾名思义,黑名单模式即使禁止匹配的MAC地址而放行其他地址;白名单模式就是仅仅允许匹配的STA的mac地址起来接入这个网络中!


此时当一个非法的PC来连接,会出现如下效果:

 

当我们破解了一个wifi的密码,需要连接的时候,如果有mac地址过滤那么仅仅有无线的预共享密钥完全没有作用!

下面来介绍一下如何突破mac地址过滤,假设现在已经成功破解出无线密码

1.airmon-ng start [interface]    将网卡至于混杂模式



 

2.airodump-ng [interface]  使用刚刚的mon0适配器抓包

 

此时发现我们破解了密码的无线AP有客户端在线 OK!记下STA的mac地址

3.将网卡shutdown
ifconfig [interface] down

 

4.使用macchanger工具将自己的mac地址修改成刚刚抓包时候STA的mac地址
macchanger -m xx:xx:xx:xx:xx:xx [interface]
如图 现在已经修改成功

 

5.重新启用这个适配器 然后去开心的连接那个无线热点
ifconfig [interface] up
现在可以成功连接了!

 

No comments:

Entertainment