Jak získat přístup k WiFi síti MAC whitelist

  • Andrew Politic
  • 0
  • 2270
  • 149
>

Objektivní

Spoof a MAC address to obtain access to MAC whitelisted network.

Distribuce

Doporučuje se používat Kali Linux, ale požadované programy můžete nainstalovat do jakékoli distribuce.

Požadavky

Fungující instalace systému Linux s oprávněními uživatele root a bezdrátovým adaptérem. Měli byste také mít směrovač, který si můžete nastavit pomocí seznamu povolených adres MAC pro testování.

Obtížnost

Snadný

Konvence

  • # - vyžaduje, aby dané linuxové příkazy byly prováděny s oprávněním root buď přímo jako uživatel root, nebo pomocí sudo příkaz
  • $ - vyžaduje, aby dané linuxové příkazy byly prováděny jako běžný neprivilegovaný uživatel

Úvod

Seznam povolených adres MAC zní jako skvělý způsob, jak zabránit neoprávněnému přístupu k bezdrátové síti, ale nefunguje. Účelem této příručky je přesně ukázat, jak snadné je zfalšovat bílou adresu MAC a získat přístup do omezené sítě.
Tato příručka slouží pouze pro vzdělávací účely. NEDĚLEJ zkuste to v síti, kterou nevlastníte.

Nainstalujte Aircrack-ng a Macchanger

Pokud používáte Kali, nebojte se o tuto část. Už máte, co potřebujete. Pokud používáte jinou distribuci, musíte si ji nainstalovat aircrack-ng a pokud tomu dáváte přednost ip, macchanger. Je pravděpodobné, že jsou oba snadno dostupné v repozitářích vaší distribuce, takže si je nainstalujte.
$ sudo apt nainstalovat aircrack-ng macchanger

Najděte platnou adresu MAC

Než podvrhnete MAC adresu, musíte jednu zkopírovat. Za předpokladu, že k síti mají přístup pouze adresy na seznamu povolených, musíte najít MAC adresu připojeného zařízení. Nejlepší způsob, jak toho dosáhnout, je poslouchat provoz pomocí Aircrack.
Běh ip a najít rozhraní vašeho bezdrátového rozhraní. Pokud jej máte, použijte Aircrack k vytvoření nového virtuálního monitorovacího rozhraní.
$ sudo airmon-ng start wlan0
Podívejte se na zprávu v terminálu. Obsahuje název virtuálního rozhraní. Je to obvykle po0.
$ sudo airodump-ng mon0
. Zobrazí se tabulka s daty o bezdrátových sítích ve vaší oblasti. Najděte ten, ke kterému se pokoušíte připojit, a poznamenejte si BSSID a kanál. Pokud je máte, zrušte tento příkaz.
Opakovat airodump-ng, s uvedením BSSID a kanálu. To zúží vaše výsledky a usnadní výběr klientů.
$ sudo airodump-ng -c 1 --bssid XX: XX: XX: XX: XX: XX mon0
Ve spodní části těchto nových výsledků uvidíte druhou tabulku. Tato tabulka obsahuje informace o připojení klienta. Vpravo uvidíte MAC adresu sítě a MAC adresu klienta. Vyberte si jednu a označte ji. To je to, co budete podvádět.

Spoof MAC

Pokud jste to neudělali, můžete nyní Aircrack zavřít. Vaši novou MAC adresu lze nastavit jednoduchým příkazem.
 $ sudo ip link set dev wlan0 down $ sudo ip link set dev wlan0 address XX: XX: XX: XX: XX: XX $ sudo ip link set dev wlan0 up 
Nebo
$ sudo macchanger -m XX: XX: XX: XX: XX: XX
Je zřejmé, že připojte MAC připojeného klienta.

Připojit

Nyní se můžete připojit k síti jako obvykle. Otevřete svůj oblíbený nástroj pro správu sítě GUI pomocí rozhraní příkazového řádku. Síť se o váš počítač nestará, kromě MAC adresy. Dokonce mu přidělí samostatnou IP s DHCP.

Závěrečné myšlenky

Skutečně je tak bolestné snadno spoofovat MAC adresu a získat přístup do omezené sítě. Toto je pouze pro ilustraci, že omezení MAC adres ve vaší domácí síti nezabrání útočníkům v připojení.



Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma