一、实验目的
掌握伪造MAC地址挫败MAC地址限制的基本方法。
二、实验步骤
步骤一:安装及配置无线路由器。
这不会的话可以去看无线网络安全专栏的前几个实验
步骤二:开启无线路由器的MAC地址限制功能。
在无线路由器的管理页面的高级设置界面中,点击"上网控制"下面的"主人网络保 户",并开启"主人网络保护",具体操作如下图所示。
单击"选择设备添加"添加允许接入设备。具体操作如下图所示。
也可以单击"MAC地址添加"添加允许接入当前AP的MAC地址,建议把自己手机的 MAC地址添加到白名单中。 注意:不要把USB无线网卡的MAC地址设置到白名单中。
步骤三:运行Kali系统,测试MAC地址限制功能。
第1步,启动Kali系统。并插入无线网卡,将无线网卡 连接到虚拟机中。
第2步,在Kali中尝试用USB无线网卡连接设置好的WiFi网络。如果前面的设置 正确,USB无线网卡是不能连接到指定WiFi网络的。
步骤四:设置USB无线网卡为监听模式
在控制终端输入iwconfig,检查无线网卡的连接情况。
如果无线网卡处于关闭状态,则使用ifconfig wlan0 up开启无线网卡。
使用ifconfig wlan0检查无线网卡的状态。
使用airmon-ng start wlan0将无线网卡设置为监听模式。
使用iwconfig查看无线网卡是否已经设置为监听模式。
步骤五:使用airodump-ng命令查看无线路由器的MAC地址。
使用airodump-ng wlan0mon查看周围的无线网络信息。
90:76:9F:4D:6B:96 -61 119 32 0 1 540 OPN wa242
步骤六:使用wireshark查看能够访问无线路由器的客户端MAC地址
查找BSSID 为指定值的数据包,这些数据包往往是合法用户(即白名单中的用户) 产生的,可以从这些数据包中的合法用户的MAC地址,并做好记录。
上面的过程需要自己的手机配合。例如,关闭手机的WiFi 功能再重新连接指定的 WiFi,并操作手机,以便产生流量。
步骤七:修改USB无线网卡的MAC地址
第1步,使用airmon-ng stop wlan0mon将无线网卡退出监听状态。
第2步,使用ifconfig wlan0 down关闭无线网卡。
第3步,使用macchanger -m (这块填指定值的BSSID) wlan0修改无线网卡的MAC地址(可能需要执行多次才能 生效)
按我之前的90:76:9F:4D:6B:96 -61 119 32 0 1 540 OPN wa242
命令就是macchanger -m 90:76:9F:4D:6B:96 wlan0
若macchanger工具不能用,则使用sudo apt-get install macchanger安装此macchanger工具。
第4步,使用ifconfig wlan0 up启用无线网卡。
步骤八:使用命令方式连接到指定的WiFi
第1步,使用systemctl stop NetworkManager关闭NetworkManager服务模块。
第2步,使用wpa_passphrase wa242 yuan1234 > wifi.conf生成WPA/PWA2-PSK模式WiFi的连接配置文件。
注意:wa242为 WiFi 的名称,yuan1234 为密码,同学们需要根据实际情况 替换为相应的值。
第3步,使用wpa_supplicant -i wlan0 -c wifi.conf连接指定的WiFi
注意:wlan0 为用于连接wifi 网络的网络接口,wifi.conf 为生成的连接配置文件。 同学们需要根据实际情况替换为相应的值。
第4步,在Kali 系统中重新打开一个终端,使用dhclient wlan0让无线网卡自动获取IP 地址(若前面的操作获取IP地址没有成功)。
步骤九:测试连接
第1步,使用使用ping 192.168.1.1测试网关是否(地址一般为192.168.1.1)连通
第2步,使用Kali系统中的浏览器进行上网,以测试网络连接
三、实验心得
本次实验我学习并实操了绕过WLAN的MAC地址限制,了解到MAC地址过滤是常见的无线准入防护手段,但MAC地址可被伪造修改,存在明显安全短板。实操中我成功更改设备MAC地址接入受限网络,也遇到过地址冲突等问题并完成排查。通过实验,我认清了单一MAC过滤防护的局限性,同时掌握了相关实操技巧,也意识到无线网络需要搭配多重认证机制才能提升安全。