MAC過濾技術并非真正安全

無線網絡的MAC地址過濾確實不夠“安全”。事實上，要欺騙一個MAC地址并不需要很大的毅力。本文將告訴你如何達成此目的。
　　這并不是說MAC過濾一無是處。其資源消耗幾乎可以忽略不計，即使它不能阻止那些知識豐富的攻擊者短時間內攻克系統、獲取訪問權限的企圖，它確實可以阻止一些自動化的、靠碰運氣來攻擊網絡安全薄弱環節的攻擊者。因為這些薄弱環節組成了無線訪問點的重要部分，MAC過濾可以阻止那些靠運氣來攻擊無線網絡的黑客，這也許可稱之為一種有價值的方法吧。
　　然而，不要僅依靠MAC過濾，這個主意確實不怎么好。有人可能會這樣想，“當然一個堅決的攻擊能夠攻克它，不過并不是所有人都能這樣。”事實上，要欺騙一個MAC地址并不需要太大的毅力。本文將告訴你如何達成此目的。
　　1. “監聽”網絡通信。找出MAC地址。這可以通過大量的安全工具來完成。　　2. 改變你的MAC地址。
　　對于更一般的MAC地址欺騙來說，你的MAC地址可以用多數操作系統中默認安裝的工具來重置。下面是幾個例子：
　　Linux:欺騙方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11
　　FreeBSD: 欺騙方法是ifconfig bge0 link 03:a0:04:d3:00:11
　　Windows：在微軟的Windows系統上，MAC地址存儲在注冊表的一個主鍵中。這個主鍵的位置隨Windows的版本不同而有變化。當然有許多實用程序可以為用戶改變MAC地址，如Windows XP平臺的Macshift等。
　　當然，所有這些技術都可以由“自傳播”的惡意軟件實現自動化，而在某種程度上現在的一些惡意軟件還可以自動地產生新的惡意軟件。因此，我們說MAC過濾并不能提供真正的安全。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]