畅游无线高速公路 11N无线路由器选购指南

　　对于无线网络管理员来说，启用MAC地址过滤，可以阻止未经授权的无线客户端访问AP及进入内网，这确实可以阻止一部分恶意的攻击行为。不过，单纯地依靠MAC地址过滤来阻止攻击者是不可靠的。

　　下图为在DLink-624无线路由器中配置MAC地址过滤，出现在下面MAC地址过滤列表里的网卡才被允许连接该无线路由器。

　　而未被授权的客户端，无论是通过有线还是无线的方式，都无法访问无线路由器，会弹出“无法显示网页”的错误提示。那么，无线攻击者是如何突破无线接入点MAC地址过滤的其步骤示意图如下：

　　下面我就以上四个步骤按小节方式分别讲述一下实现方法。

　　1、获得合法无线客户端MAC

　　Windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具实现对客户端MAC的拦截，Linux可用Kismet、Aircrack-ng中的airodump-ng等来实现。需要注意的是，若目标网络采用WEP或者WPA加密的话，有时需先行破解再对数据包解密方可看到客户端MAC。如下图：

　　2、更改MAC来伪造身份

　　方法1：如果你足够幸运，也许不需要太复杂的方法就可以修改无线网卡MAC，前提是你的无线网卡驱动携带了这项功能。可以通过在对应的无线网卡的属性选择网卡配置---高级来查看，若出现“Locally Administered MAC Address”，即可在右侧位置输入预伪造的MAC，确定即可。如下图：

　　方法2：虽然通过修改注册表中的相关键值，也可以达到修改MAC的目的，但很多时候，使用这款来自台湾的专业MAC修改工具SMAC会更有效率。

　　SMAC是一个强大的也是一个易于使用的和直观的Windows MAC地址修改应用软件，它允许用户为在Windows 2000、XP和 2003 Server系统上的几乎任何的NIC转换MAC地址，而不管这些NIC产品是否允许修改。呵呵，经我测试，不仅支持有线网卡，还支持无线网卡，甚至蓝牙设备地址的修改。实为不可多得的利器。

　　官方网站：www.klcconsulting.net

　　要强调的是：尽管我们可以通过伪造MAC的方式达到上网的目的，但此时的网络连接并不稳定，会出现时断时续的情况，请大家尤为注意。