MAC过滤技术并非真正安全[网络技术]

无线网络的MAC地址过滤确切不够“安全”.事实上,要拐骗一个MAC地址并不需求很大的毅力.本文将奉告你若何达成此目的.
这并非说MAC过滤一无是处.其资源损耗几近可以忽视不计,即便它不能禁止那些知识丰富的攻击者短时间内攻克系统、获得拜候权限的计划,它确切可以禁止一些自动化的、靠试试看来攻击网络安全柔弱环节的攻击者.因为这些柔弱环节构成了无线拜候点的重要部份,MAC过滤可以禁止那些靠运气来攻击无线网络的黑客,这也答应称之为一种有代价的办法吧.
 
但是,不要仅依靠MAC过滤,这个主张确切不怎么好.有人大概会这样想,“当然一个果断的攻击可以攻克它,不过并非全部人都能这样.”事实上,要拐骗一个MAC地址并不需求太大的毅力.本文将奉告你若何达成此目的.
 
1. “监听”网络通信.找出MAC地址.这可以通过大量的安全工具来完成. 
2. 改变你的MAC地址.
 
关于更普通的MAC地址拐骗来说,你的MAC地址可以用大都操作系统中默许安装的工具来重置.下面是几个例子:
 
Linux:拐骗办法是ifconfig eth0 hw ether 03:a0:04:d3:00:11
 
FreeBSD: 拐骗办法是ifconfig bge0 link 03:a0:04:d3:00:11
 
Windows:在微软的Windows系统上,MAC地址存储在注册表的一个主键中.这个主键的位置随Windows的版本差别而有改变.当然有很多实用程序可认为用户改变MAC地址,如Windows XP平台的Macshift等.
 
当然,全部这些技术都可以由“自传达”的恶意软件实现自动化,而在某种程度上目前的一些恶意软件还可以自动地产生新的恶意软件.因此,我们说MAC过滤并不能供应真正的安全.