您所在的位置:首頁 >> 電腦安全 >> 黑客攻防 >>
文字大小:

MAC地址克隆 破解共享限制讓多機上網

/ 2010-09-20 IT168

現在很多地方的ISP都會通過MAC功能,也就是記錄你局域網中一臺機子的MAC地址來限制用戶多機共享上網。什么是MAC地址呢?又該怎么應對MAC上網限制呢?

一、了解MAC地址

網絡設備(包含各種有線無線網卡、寬帶MODEM、寬帶路由器等等)在使用中有兩類地址,一類是IP地址,另一類就是MAC地址。MAC(Media Access Control,介質訪問控制)地址也就是網絡設備的物理地址,是識別LAN(局域網)電腦的標識。

其長度為48位二進制數,由12個00~0FFH的16進制數組成,每個16進制數之間用“:”隔開,如一塊網絡設備的MAC地址為“08:00:20:0A:8D:6E”,其中前6位16進制數08:00:20代表網絡硬件制造商的編號,它由IEEE(電氣與電子工程師協會)分配,而后3位16進制數0A:8D:6E代表該制造商所制造的某個網絡產品(如網卡)的編號。

IP地址與MAC地址在計算機里都是以二進制表示的,IP地址是32位的,而MAC地址則是48位的。IEEE將以太網地址,分為若干獨立的連續地址組,生產以太網網絡設備的廠家就購買其中一組,具體生產時,物理地址通常是由網卡生產廠家燒入網卡的EPROM(一種閃存芯片,通常可以通過程序擦寫),以便象“身份證”一樣在傳輸數據時標識發出數據的電腦和接收數據的主機的地址。

正是由于MAC地址就如同我們的身份證一樣是網絡設備自身的惟一標識,寬帶接入商便可根據MAC地址來封殺家庭中更多的接入電腦。

要想知道本機網卡的MAC地址,可通過以下方法:在Windows 98/Me中,依次單擊“開始”→“運行” →輸入“winipcfg”→回車,即可看到MAC地址;在Windows 2000/XP中,依次單擊“開始”→“運行”→輸入“CMD”→回車→輸入“ipconfig /all”→回車,亦可找到MAC地址。

二、盾,如何限制MAC地址

IP地址就如同一臺汽車,而MAC地址就好比是去操作這輛車必需擁有的駕駛證,只要有駕駛證都可去開這輛車,但必需要有合法的駕駛證才行,否則就要被罰款或禁駕,也就是說IP地址與MAC地址并不存在著必然的綁定關系。而網絡中的數據包在節點之間的移動都是由ARP(Address Resolution Protocol:地址解析協議)負責將IP地址映射到MAC地址上來完成的,所以要想在移動中準確的找到要去的“站點”,固定的MAC地址就必不可少。

也正是由于MAC地址是網絡設備的惟一標識,這種惟一性恰好給網絡管理帶來了福音,ISP通過捆綁IP和MAC地址,就可以輕松防止局域網中IP地址盜用或共享上網現象,阻止非法接入者。

多數路由器或網管交換機都具備這類功能,支持IP地址和MAC地址綁定,管理人員可根據IP地址、端口、MAC地址來控制用戶訪問國際互聯網,防止非法用戶訪問有線或無線網絡,防范IP欺騙等攻擊。對于動態IP,做一個DHCP服務器來綁定用戶網卡MAC地址和IP地址,然后再根據不同IP設定權限。

對于路由器或網管交換機可通過MAC地址過濾策略來達到此目標,單擊“導入地址”可以導入在主程序界面中所有電腦的MAC與IP地址。如果某一MAC地址的策略為通過,則允許該MAC地址通過;如果某一MAC地址的策略為攔截,則禁止該MAC地址通過。如果選中“地址綁定”,則可將該MAC地址與IP地址綁定,地址綁定后,該MAC地址只能使用指定的IP地址,如果更改為其他的IP地址則亦不允許通過。

對于靜態IP,如果用三層交換機的話,可以在交換機的每個端口上做IP地址和MAC地址的限定。方法是在布線時把用戶墻上的接線盒和交換機的端口一一對應,然后把收集上來的MAC地址填入對應的交換機端口,進而再和IP一起綁定,達到IP-MAC-PORT(端口)的三者綁定。這樣如果改變某臺客戶端的IP地址和MAC地址或有其它客戶端的IP地址和MAC地址,這臺PC或其它電腦也就不能連通網絡。

而在實際操作時,對于很多通過局域網接入的寬帶網絡來說,安裝人員可很容易的將IP地址和MAC地址捆綁起來,限制多機共享。

假設一臺電腦分配的IP地址為192.168.1.112,MAC地址為00-20-6C-DD-73-B4,在Windows 98中打開MS-DOS窗口,在Windows 2000/XP中,依次單擊“開始”→“運行”→輸入“CMD”→回車。在“MS-DOS方式”或“命令提示符”窗口中輸入命令(例):ARP -s 192.168.1.112 00-20-6C-DD-73-B4,即可把該MAC地址和IP地址捆綁起來。如果采用其它MAC地址的網絡設備或電腦想接入Internet網絡,就會被拒之門外,不能正常的上網。

文本Tag: MAC地址 共享限制
【重要聲明】:電腦無憂網刊載此文僅為提供更多信息目的,并不代表電腦無憂網同意文章的說法或描述,也不構成任何建議,對本文有任何異議,請聯系我們。
熱點內容
推薦內容
相關內容
?
南粤26选5走势图