Как взломать мак адрес роутера

Background

A short sketch of my situation before I formulate my question: I am on a large home network, which is privately administered by a couple of admins. The network consists of a lan and a wireless lan, and controls access centrally by filtering mac addresses (and denying/allowing based on whether they allow that specific mac address).

I have two computers that I have registered and use (and pay for monthly) on this network, one wireless connection (laptop) and one cable connection (desktop). So I have two mac addresses that are allowed on the network, and are allowed access to the internet through the network.

The problem

The problem is that the wireless access is very unreliable, and is unusable for me. The admins of the network don’t have a lot of time and are a little lax, so they won’t help me with my wireless access problems, even after repeated complaints. They basically told me to fix it myself. Which leaves me with a connection that I’m paying for, but unable to use. I don’t have control over the main routers, so I am kind of cut off from the internet on my laptop because of this, which is very frustrating.

My (partial) solution

Fortunately, the mac address filtering is rather simple. The wireless mac address that I’ve registered does not allow me to access the cable lan part of the network. So I have only one valid mac address (from the desktop) that is allowed on the cable lan part of the network.

What I have done is patch a small router (E-Tech RTVP03) to the main network, change it’s mac address to the allowed (desktop) mac address, and patch my computer and laptop to the router. This sort of works (internet access works), but there are some problems that I wasn’t able to fix:

• The mac address of my router and desktop computer network card is now the same, which causes a lot of conflicts. I have tried to change the mac address of my network card, but that didn’t help (or maybe the changing of the mac address didn’t work, I’m not sure).
• Because the router is between my computers and the rest of the network, I can no longer discover any other computers on the network. Which is a shame, because we share a lot of files on it. Could I change the settings so this becomes a possibility again?

My question

So basically, what I want the router to do, is be as transparent as possible, and only change the mac address information that is passed to the main network (to bypass the mac filtering), and to allow me to share one connection over two computers.

I still want to be able to share files with the main network, and all I want to do is to be able to connect both my computers to the cable network, and have full internet (and network) access with them (because after all, I’m paying for it).

Can anyone come up with a good solution for this?

Введение

Фильтрация MAC-адресов — это техника, используемая для ограничения доступа устройств к сети на основе их физического адреса адаптера. Эта техника широко используется администраторами сети для обеспечения безопасности и контроля доступа к сети. Однако, существуют различные методы обхода фильтрации MAC-адресов, которые позволяют пользователям обойти эти ограничения и получить доступ к интернету. В этой статье мы рассмотрим некоторые из этих методов.

1. Клонирование MAC-адресов

Одним из самых распространенных способов обхода фильтрации MAC-адресов является клонирование адреса. Это делается путем изменения MAC-адреса своего устройства на адрес, который разрешен в сети. После этого устройство может подключиться к сети, как будто оно является одним из разрешенных устройств.

2. Использование инструментов для изменения MAC-адреса

Существуют различные инструменты, которые позволяют пользователям изменять свой MAC-адрес. Эти инструменты работают на уровне операционной системы и позволяют легко изменить MAC-адрес своего устройства, чтобы обойти фильтрацию. Однако, для использования этих инструментов требуется административные привилегии.

3. Снифферы сети

Снифферы сети — это инструменты, которые позволяют пользователям перехватывать и анализировать сетевой трафик. Использование снифферов позволяет обойти фильтрацию MAC-адресов, так как они позволяют прослушивать сетевой трафик и получить информацию о MAC-адресах, разрешенных в сети. После этого пользователь может настроить свой MAC-адрес на разрешенный адрес и получить доступ к сети.

4. Взлом пароля Wi-Fi

Когда в сети установлен пароль Wi-Fi, пользователи могут попытаться взломать этот пароль, чтобы обойти фильтрацию MAC-адресов. Существуют различные инструменты и методы для взлома паролей Wi-Fi, например, атаки на словарь и brute-force атаки. Если пользователь успешно взламывает пароль Wi-Fi, то он может получить доступ к интернету, несмотря на фильтрацию MAC-адресов.

5. Маскировка MAC-адреса

Маскировка MAC-адреса — это метод, при котором пользователь изменяет свой MAC-адрес на случайный адрес. Это делает его устройство невидимым для фильтрации MAC-адресов, так как случайный адрес не будет включен в список разрешенных устройств.

Заключение

Хотя фильтрация MAC-адресов является полезным инструментом для обеспечения безопасности и контроля доступа к сети, существуют различные методы, позволяющие пользователям обойти эти ограничения и получить доступ к интернету. Администраторам сети следует быть внимательными и использовать дополнительные меры безопасности для защиты своей сети от таких атак.

Для выполнения качественного пентеста беспроводных точек доступа необходимо приобрести пару USB-адаптеров Wi-Fi с подходящими чипами и доработать их. Подключить вместо штатных направленные внешние антенны для вардрайвинга и повысить мощность передатчика, увеличив значение txpower.

Скрытое имя беспроводной сети и фильтрация клиентов по MAC-адресам слабо препятствуют ее взлому. SSID и подходящие адреса из «белого списка» легко узнать, просто дождавшись очередного хендшейка или сразу выполнив атаку деавторизации. О том как узнать имя скрытой WiFi-сети и как обойти фильтрацию по MAC мы и поговорим в этой статье.

Как узнать имя скрытой сети WiFi

Имя беспроводной сети (SSID или ESSID) иногда специально скрывают для ее защиты. Действительно, так отсекаются неофиты и поток желающих подключиться к AP заметно уменьшается: если цель не видно, многие ее не атакуют. Однако узнать SSID довольно просто: эта информация постоянно транслируется в эфир.

Каждый клиент указывает в «рукопожатии» имя сети (SSID), ее цифровой идентификатор (BSSID, обычно совпадает с MAC AP) и свой MAC-адрес. Поэтому атака деавторизации успешно используется для выяснения SSID скрытых сетей. Если удастся перехватить хендшейк при подключении легального клиента к выбранной точке доступа, то мы сразу узнаем ее имя. Достаточно написать простейшую команду и подождать.

Подразумевается, что ваш адаптер для вардрайвинга определяется как wlan1, его мощность уже увеличена, а сам он переключен в режим монитора. Если еще нет, то просто выруби его (ifconfig wlan1 down), и airodump-ng сам переведет его в monitor mode.

Ждать хендшейка неопределенно долго, поэтому давайте ускорим процесс. Откроем второе окно терминала и отправим в нем широковещательную команду деавторизации, заставив всех клиентов выбранной AP заново подключиться и прокричать ее SSID на весь эфир.

Этой командой мы отправили пять пакетов deauth всем клиентам точки доступа с MAC-адресом D8:FE:E3:и так далее (часть адреса, как обычно, скрываю, наслаждаясь паранойей). Результат не заставил себя ждать.

Буквально сразу в основном окне airodump-ng появилось имя сети. Пока оно было скрыто, вместо имени отображалась его длина (в данном примере — шесть символов).

Как обойти фильтрацию по MAC-адресу

Дополнительно админы создают белые списки беспроводных устройств, разрешая подключаться только девайсам c определенными MAC-адресами. В режиме фильтрации по MAC точка доступа откажет в авторизации посторонним устройствам, даже если от них получен верный пароль.

Однако нам важно другое: если клиентское устройство соединилось с выбранной точкой доступа, значит, оно гарантированно есть в ее «белом списке». Осталось кикнуть его прочь с целевой AP и присвоить его (открыто передаваемый в эфир) MAC-адрес своему адаптеру Wi-Fi. Чтобы успеть подключиться вместо доверенного девайса, команду деавторизации лучше запустить параллельно в другом окне терминала и отправлять их со второго донгла. Вот как это выглядит поэтапно на AP из примера выше.

1. Поднимаем мощность адаптера, маскируем его MAC-адрес и переводим в режим монитора.
2. Слушаем эфир:

   В таблице будут отображаться точки доступа и MAC-адреса подключенных к ним клиентов (см. столбец «STATION» напротив нужной AP).
   

3. Присваиваем одному из своих донглов этот MAC-адрес:

   macchanger —mac=64:DB:43:XX:XX:XX wlan1

4. Со второго адаптера шлем пакеты деавторизации:

   aireplay—ng —0 5 —a D8:FE:E3:XX:XX:XX wlan1

5. Подключаемся первым адаптером, как только настоящий клиент отрубится от AP.

На этом все. Теперь вы знаете как узнать SSID скрытой сети и узнать MAC-адреса клиентов.

Еще по теме: «Роутеры для вардрайвинга».