MAC過(guò)濾技術(shù)并非真正安全

無(wú)線網(wǎng)絡(luò)的MAC地址過(guò)濾確實(shí)不夠“安全”。事實(shí)上，要欺騙一個(gè)MAC地址并不需要很大的毅力。本文將告訴你如何達(dá)成此目的。
　　這并不是說(shuō)MAC過(guò)濾一無(wú)是處。其資源消耗幾乎可以忽略不計(jì)，即使它不能阻止那些知識(shí)豐富的攻擊者短時(shí)間內(nèi)攻克系統(tǒng)、獲取訪問(wèn)權(quán)限的企圖，它確實(shí)可以阻止一些自動(dòng)化的、靠碰運(yùn)氣來(lái)攻擊網(wǎng)絡(luò)安全薄弱環(huán)節(jié)的攻擊者。因?yàn)檫@些薄弱環(huán)節(jié)組成了無(wú)線訪問(wèn)點(diǎn)的重要部分，MAC過(guò)濾可以阻止那些靠運(yùn)氣來(lái)攻擊無(wú)線網(wǎng)絡(luò)的黑客，這也許可稱之為一種有價(jià)值的方法吧。
　　然而，不要僅依靠MAC過(guò)濾，這個(gè)主意確實(shí)不怎么好。有人可能會(huì)這樣想，“當(dāng)然一個(gè)堅(jiān)決的攻擊能夠攻克它，不過(guò)并不是所有人都能這樣。”事實(shí)上，要欺騙一個(gè)MAC地址并不需要太大的毅力。本文將告訴你如何達(dá)成此目的。
　　1. “監(jiān)聽(tīng)”網(wǎng)絡(luò)通信。找出MAC地址。這可以通過(guò)大量的安全工具來(lái)完成。　　2. 改變你的MAC地址。
　　對(duì)于更一般的MAC地址欺騙來(lái)說(shuō)，你的MAC地址可以用多數(shù)操作系統(tǒng)中默認(rèn)安裝的工具來(lái)重置。下面是幾個(gè)例子：
　　Linux:欺騙方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11
　　FreeBSD: 欺騙方法是ifconfig bge0 link 03:a0:04:d3:00:11
　　Windows：在微軟的Windows系統(tǒng)上，MAC地址存儲(chǔ)在注冊(cè)表的一個(gè)主鍵中。這個(gè)主鍵的位置隨Windows的版本不同而有變化。當(dāng)然有許多實(shí)用程序可以為用戶改變MAC地址，如Windows XP平臺(tái)的Macshift等。
　　當(dāng)然，所有這些技術(shù)都可以由“自傳播”的惡意軟件實(shí)現(xiàn)自動(dòng)化，而在某種程度上現(xiàn)在的一些惡意軟件還可以自動(dòng)地產(chǎn)生新的惡意軟件。因此，我們說(shuō)MAC過(guò)濾并不能提供真正的安全。

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]