如何更改無線網卡MAC地址來偽造身份

如何更改無線網卡MAC地址來偽造身份
    下面分別從Windows及Linux下介紹修改MAC地址的方法。在Windows操作系統下， 有如下兩種方法來進行修改。
    ●如果足夠幸運，也許不需要太復雜的方法就可以修改無線網卡MAC地址，前提
    是你的無線網卡驅動程序攜帶了這項功能。                   
    可以通過在對應的無線網卡的屬性申選擇網
    卡配置——“高級”來查看，若出現Locally
    Administered MAC Address，即可在右側的                                          
    “值”文本框中輸入預偽造的MAC值，單擊
    “確定”按鈕即可，如圖6-13所示。
    ●雖然通過修改注冊表中的相關鍵值，也可以達
    到修改MAC地址的目的，但很多時候，使用
    這款專業MAC地址修改工具SMAC金更有
    效率。
    SMAC是一個強大的也是一個易於使用、直觀的 Windows MAC地址修改應用軟件，它允許用戶為在 Windows 2000/XP/2003 Server系統上的幾乎任何的網 卡轉換MAC地址，而不管這些網卡產品是否允許修改，如無線網卡、藍牙適配器等。SMAC 操作主界面如圖6-14所示。
    官方網站：

    SMAC的使用方法較為簡單，只需要在其主界面上選擇要修改的網卡，然後在下方的 New Spoofed MAC Address處輸入要偽造的MAC地址，再單擊Update MAC按鈕即可完成 網卡MAC地址的修改。
    關於修改MAC的小工具還有很多，若覺得SMAC的安裝和注冊麻煩，也可以使用諸如 KMAC、AMAC、MacMakeUp等工具，它們使用起來都很方便，不過個別支持會有些限制。 圖6-15所示為使用MacMakeUp對Intel 3945無線網卡的MAC地址進行修改。

圖6-14    圖6-15
    操作系統下，有如下兩種方法來進行修改。
    ④可以直接使用自帶的ifconfig命令來簡單實現MAC地址的修改，命令如下：

    參數解釋：
    ●ethl：為要修改的網卡。
    ●hw ether <MAC>:後跟要修改成的MAC地址。
    @也可以使用macchanger實現，在無線攻擊常用的BackTrack4 Linux下默認已經安
    裝。例如，你的無線網卡是WLANO，其MAC地址可以通過ifconfig命令來查看，
    假設要虛構的網卡MAC地址為00:11:22:33:44:55．則輸入命令如下：

  或者輸入：

 

按L Enter]鍵即可達到修改網卡MAC的目的。  

 

重新裝載無線網卡

在完成無線網卡MAC地址修改後，應當重新裝載無線網卡，已確認無線網卡MAC地 址的修改效果。對於Windows下的大部分修改工具而言，會直接在禁用後再啟用無線網卡， 如SMAC之類的工具。
   0 4．在Windows下進行WPA-PSK連接設置
    在修改完無線網卡MAC之後，就可以開始連接AP了。對於Windows系統自帶的Wireless Zero Configuration服務來說，可通過打開無線網卡對應的連接屬性，打開屬性中的“查看可 用的無線網絡”選項，就可以搜索到附近的無線路由器信號，如圖6-16所示。為了更方便 大家參考，這裡並沒有使用類似於TP-LINK、Dlink等無線路由器的默認SSID，而是將SSID 設置為none，所以這裡可以看到搜索到SSID為none的無線路由器信號。
    如圖6-17所示，雙擊名為none的無線網絡，根據提示輸入WPA-PSK加密密碼，單擊 “連接”按鈕即可連接。關於WPA-PSK密碼的坡解，大家可以參考本書之前的章節。
   

 圖6-16    圖6-17

若無線網絡連接密碼輸入正確，就會在無線網絡列表中看到“已連接”的提示，如圖6-18 所示。
    在Windows或者Linux下直接使用無線配置工具連接無線接入點，會發現已經可以連接 外網了。這樣，就突破了無線接入點或者無線路由器的MAC地址過濾防御，如圖6-19所示。 查看無線網卡，可以看到已經獲得內網IP，即成功地連接到了無線路由器。
    圖6-18    圖6-19
    需要說明的是，若單純靠偽造MAC地址來實現上網，則會出現上網不穩定的情況，這 是正常的，也是在所難免的。原因是由於無線路由器內置表中出現了兩個具有同樣MAC地 址的客戶端，此時無論是哪一個客戶端發起的對外連接請求，比如正常的上網、聊天、下載 等，數據包都會被路由器同時傳送至兩個無線客戶端，這樣反復變互，難免會出現數據包丟 失的情況，也就是看似網絡不穩定了。

防范MAC地址過濾
    當發現無線網絡數據傳輸不穩定的時候，可以使用掃描工具對無線內網進行機器掃描， 比如nbtscan，可以發現有同樣MAC地址的計算機存在，但是由於機名不同，所以很容易識 別。或者直接進入AP的當前客戶端列表，直接查看是否有MAC地址一樣但是IP不一樣的 客戶端存在。然後通過網絡或者信號搜索該計算機，及時排除即可。
    對於個別無線節點高級設備，在支持MAC地址過濾的同時，還支持建立MAC地址與 lP一一對應的ACL（訪問控制列表），采用這樣的設備可以更加有效地對付MAC地址過濾攻擊。

如何更改無線網卡MAC地址來偽造身份.