如何更改無線網卡MAC地址來偽造身份
下面分別從Windows及Linux下介紹修改MAC地址的方法。在Windows操作系統下, 有如下兩種方法來進行修改。
●如果足夠幸運,也許不需要太復雜的方法就可以修改無線網卡MAC地址,前提
是你的無線網卡驅動程序攜帶了這項功能。
可以通過在對應的無線網卡的屬性申選擇網
卡配置——“高級”來查看,若出現Locally
Administered MAC Address,即可在右側的
“值”文本框中輸入預偽造的MAC值,單擊
“確定”按鈕即可,如圖6-13所示。
●雖然通過修改注冊表中的相關鍵值,也可以達
到修改MAC地址的目的,但很多時候,使用
這款專業MAC地址修改工具SMAC金更有
效率。
SMAC是一個強大的也是一個易於使用、直觀的 Windows MAC地址修改應用軟件,它允許用戶為在 Windows 2000/XP/2003 Server系統上的幾乎任何的網 卡轉換MAC地址,而不管這些網卡產品是否允許修改,如無線網卡、藍牙適配器等。SMAC 操作主界面如圖6-14所示。
官方網站:
SMAC的使用方法較為簡單,只需要在其主界面上選擇要修改的網卡,然後在下方的 New Spoofed MAC Address處輸入要偽造的MAC地址,再單擊Update MAC按鈕即可完成 網卡MAC地址的修改。
關於修改MAC的小工具還有很多,若覺得SMAC的安裝和注冊麻煩,也可以使用諸如 KMAC、AMAC、MacMakeUp等工具,它們使用起來都很方便,不過個別支持會有些限制。 圖6-15所示為使用MacMakeUp對Intel 3945無線網卡的MAC地址進行修改。
圖6-14 圖6-15
操作系統下,有如下兩種方法來進行修改。
④可以直接使用自帶的ifconfig命令來簡單實現MAC地址的修改,命令如下:
參數解釋:
●ethl:為要修改的網卡。
●hw ether <MAC>:後跟要修改成的MAC地址。
@也可以使用macchanger實現,在無線攻擊常用的BackTrack4 Linux下默認已經安
裝。例如,你的無線網卡是WLANO,其MAC地址可以通過ifconfig命令來查看,
假設要虛構的網卡MAC地址為00:11:22:33:44:55.則輸入命令如下:
或者輸入:
按L Enter]鍵即可達到修改網卡MAC的目的。
重新裝載無線網卡
在完成無線網卡MAC地址修改後,應當重新裝載無線網卡,已確認無線網卡MAC地 址的修改效果。對於Windows下的大部分修改工具而言,會直接在禁用後再啟用無線網卡, 如SMAC之類的工具。
0 4.在Windows下進行WPA-PSK連接設置
在修改完無線網卡MAC之後,就可以開始連接AP了。對於Windows系統自帶的Wireless Zero Configuration服務來說,可通過打開無線網卡對應的連接屬性,打開屬性中的“查看可 用的無線網絡”選項,就可以搜索到附近的無線路由器信號,如圖6-16所示。為了更方便 大家參考,這裡並沒有使用類似於TP-LINK、Dlink等無線路由器的默認SSID,而是將SSID 設置為none,所以這裡可以看到搜索到SSID為none的無線路由器信號。
如圖6-17所示,雙擊名為none的無線網絡,根據提示輸入WPA-PSK加密密碼,單擊 “連接”按鈕即可連接。關於WPA-PSK密碼的坡解,大家可以參考本書之前的章節。
圖6-16 圖6-17
若無線網絡連接密碼輸入正確,就會在無線網絡列表中看到“已連接”的提示,如圖6-18 所示。
在Windows或者Linux下直接使用無線配置工具連接無線接入點,會發現已經可以連接 外網了。這樣,就突破了無線接入點或者無線路由器的MAC地址過濾防御,如圖6-19所示。 查看無線網卡,可以看到已經獲得內網IP,即成功地連接到了無線路由器。
圖6-18 圖6-19
需要說明的是,若單純靠偽造MAC地址來實現上網,則會出現上網不穩定的情況,這 是正常的,也是在所難免的。原因是由於無線路由器內置表中出現了兩個具有同樣MAC地 址的客戶端,此時無論是哪一個客戶端發起的對外連接請求,比如正常的上網、聊天、下載 等,數據包都會被路由器同時傳送至兩個無線客戶端,這樣反復變互,難免會出現數據包丟 失的情況,也就是看似網絡不穩定了。
防范MAC地址過濾
當發現無線網絡數據傳輸不穩定的時候,可以使用掃描工具對無線內網進行機器掃描, 比如nbtscan,可以發現有同樣MAC地址的計算機存在,但是由於機名不同,所以很容易識 別。或者直接進入AP的當前客戶端列表,直接查看是否有MAC地址一樣但是IP不一樣的 客戶端存在。然後通過網絡或者信號搜索該計算機,及時排除即可。
對於個別無線節點高級設備,在支持MAC地址過濾的同時,還支持建立MAC地址與 lP一一對應的ACL(訪問控制列表),采用這樣的設備可以更加有效地對付MAC地址過濾攻擊。