1.什么是MAC地址过滤

　　对于无线网络管理员来说，普遍都会认为，启用MAC地址过滤，是可以阻止未经授权的无线客户端访问AP及进入内网，这种安全防御确实可以阻止一部分恶意的攻击行为。不过，单纯地依靠MAC地址过滤来阻止无线攻击者也是不可靠的。

　　如下图1所示为在Belkin无线路由器中配置MAC地址过滤，出现在MAC地址过滤列表里的网卡才被允许连接该无线路由器。我们可以在下图中MAC地址过滤右下侧空白栏处输入允许通过的MAC地址，然后点击“加入”即可。那么，对于要阻挡的MAC地址，就点选对应那一栏前面的阻挡框。

　　图1 在Belkin贝尔金无线路由器中配置MAC地址过滤

    
    若不知道内网中其它客户端的地址，为方便起见，也可以直接在无线路由器的DHCP列表里查看所有从DHCP获取IP的主机MAC地址。如下图2所示。

　　图2 查看DHCP用户列表

    
    在设置完毕并成功应用后，未被授权的客户端，无论是通过有线还是无线的方式，都将无法访问无线路由器，会弹出如图3所示的“无法显示网页”错误提示。同时未经授权的客户端也将无法通过该路由器访问到外部互联网。
    
   

　　图3 设置MAC地址过滤后非法客户端无法访问网络

[1] [2] [3] [4] [5] [6] 下一页

　　既然过滤MAC地址的方法看起来十分有效，那么无线攻击者又是如何突破无线接入点MAC地址过滤的呢?其步骤示意图如图4所示。

　　图4 突破MAC地址过滤步骤示意图

    
    下面就以上4个步骤分别讲述一下实现方法。

　　1. 获得合法的无线客户端MAC地址

　　最简单的方法就是使用Airodump-ng的Windows版本来实现，不过这里为扩展思路，我们使用WildPackets OmniPeek软件来实现，在使用之前首先要选择所支持的无线网卡，详细型号列表见http://www.wildpackets.com/support/downloads/drivers，并下载相应的WildPackets OmniPeek所定制的驱动程序。具体步骤如下：

　　步骤1：打开WildPackets OmniPeek软件，在“Monitor”下拉菜单里选择“Monitor Options”，在弹出窗口里的Adapter网卡位置选择用于监听的无线网卡，这里选择标为“无线网络连接3”的无线网卡，从下面的驱动提示中可以看到为Atheros AR5005G，此处使用的是采用Atheros芯片组的TP-LINK无线网卡。点击确定继续。

　　图5

    
    步骤2：然后在“Capture”下拉菜单里选择“Start Capture”进入到捕获节面。如下图6所示。