MAC過濾技術(shù)并非真正安全

無線網(wǎng)絡的MAC地址過濾確實不夠“安全”。事實上，要欺騙一個MAC地址并不需要很大的毅力。本文將告訴你如何達成此目的。
　　這并不是說MAC過濾一無是處。其資源消耗幾乎可以忽略不計，即使它不能阻止那些知識豐富的攻擊者短時間內(nèi)攻克系統(tǒng)、獲取訪問權(quán)限的企圖，它確實可以阻止一些自動化的、靠碰運氣來攻擊網(wǎng)絡安全薄弱環(huán)節(jié)的攻擊者。因為這些薄弱環(huán)節(jié)組成了無線訪問點的重要部分，MAC過濾可以阻止那些靠運氣來攻擊無線網(wǎng)絡的黑客，這也許可稱之為一種有價值的方法吧。
　　然而，不要僅依靠MAC過濾，這個主意確實不怎么好。有人可能會這樣想，“當然一個堅決的攻擊能夠攻克它，不過并不是所有人都能這樣。”事實上，要欺騙一個MAC地址并不需要太大的毅力。本文將告訴你如何達成此目的。
　　1. “監(jiān)聽”網(wǎng)絡通信。找出MAC地址。這可以通過大量的安全工具來完成。　　2. 改變你的MAC地址。
　　對于更一般的MAC地址欺騙來說，你的MAC地址可以用多數(shù)操作系統(tǒng)中默認安裝的工具來重置。下面是幾個例子：
　　Linux:欺騙方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11
　　FreeBSD: 欺騙方法是ifconfig bge0 link 03:a0:04:d3:00:11
　　Windows：在微軟的Windows系統(tǒng)上，MAC地址存儲在注冊表的一個主鍵中。這個主鍵的位置隨Windows的版本不同而有變化。當然有許多實用程序可以為用戶改變MAC地址，如Windows XP平臺的Macshift等。
　　當然，所有這些技術(shù)都可以由“自傳播”的惡意軟件實現(xiàn)自動化，而在某種程度上現(xiàn)在的一些惡意軟件還可以自動地產(chǎn)生新的惡意軟件。因此，我們說MAC過濾并不能提供真正的安全。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]