📝Как получить доступ к WiFi сети с белым списком MAC-адресов

Белые списки MAC-адресов звучат как отличный способ предотвратить несанкционированный доступ к вашей беспроводной сети, но он работает не так хорошо, как хотелось.

Цель данного руководства – продемонстрировать, как легко подделать MAC-адрес из белого списка и получить доступ к ограниченной сети.

В описанных ниже шагах вы увидите, как подделать MAC-адрес для получения доступа к сети с белым списком MAC в Kali Linux.

При выполнении описанных ниже шагов рекомендуется использовать Kali Linux, но технически вы можете установить необходимые программы на любой дистрибутив и использовать его для получения доступа к вашей сети Wifi.

ВНИМАНИЕ
Данное руководство предназначено исключительно для образовательных целей. НЕ пытайтесь использовать его в сети, которая вам не принадлежит.

Установка Aircrack-ng и Macchanger

Если вы используете Kali, не беспокойтесь об этой части.

У вас уже есть все необходимое.

Если вы используете другой дистрибутив, вам нужно установить aircrack-ng и, если вы предпочитаете ip, macchanger.

Скорее всего, они оба легко доступны в репозиториях вашего дистрибутива, так что установите их.

sudo apt install aircrack-ng macchanger
   

Поиск валидного MAC-адреса

Прежде чем подделывать MAC-адрес, необходимо его продублировать.

Предполагая, что только адреса из белого списка могут получить доступ к сети, вам нужно найти MAC-адрес подключенного устройства.

Лучший способ сделать это – прослушать трафик с помощью Aircrack.

Выполните команду ip a, чтобы найти интерфейс вашего беспроводного интерфейса.

Когда он у вас известен, используйте Aircrack для создания нового виртуального интерфейса

sudo airmon-ng start wlan0
   

Посмотрите на сообщение в терминале.

Оно содержит имя виртуального интерфейса.

Обычно это mon0.

sudo airodump-ng mon0
   

Вы увидите таблицу с данными о беспроводных сетях в вашем районе.

Найдите ту, к которой вы пытаетесь подключиться, и запишите BSSID и канал.

Когда они у вас будут, отмените эту команду.

Повторно запустите airodump-ng, указав BSSID и канал.

Это сузит результаты и облегчит выделение клиентов.

sudo airodump-ng -c 1 --bssid XX:XX:XX:XX:XX:XX mon0
   

Внизу этих новых результатов вы увидите вторую таблицу.

Эта таблица содержит информацию о клиентских соединениях.

Справа вы увидите MAC-адрес сети, за которым следует MAC-адрес клиента.

Выберите один и запишите его. Это то, что вы будете подделывать.

Подделка MACа

Если вы этого еще не сделали, вы можете выйти из Aircrack.

Ваш новый MAC-адрес можно установить с помощью простой команды.

sudo ip link set dev wlan0 down
sudo ip link set dev wlan0 address XX:XX:XX:XX:XX:XX
sudo ip link set dev wlan0 up
   

или

sudo macchanger -m XX:XX:XX:XX:XX:XX
   

Очевидно, подключите MAC подключенного клиента.

Подключение к сети

Теперь вы можете подключиться к своей сети, как обычно.

Откройте ваш любимый инструмент управления сетью с графическим интерфейсом или используйте командную строку.

Сети нет дела до вашего компьютера, кроме MAC-адреса.

Она даже назначит ему отдельный IP с помощью DHCP.

Заключение

В этом руководстве мы рассмотрели, как получить доступ к сети Wifi с белым списком MAC-адресов в системе Kali Linux (или любом другом дистрибутиве, в котором установлены соответствующие инструменты).

Это действительно очень просто – подделать MAC-адрес и получить доступ к ограниченной сети.

Опять же, это просто иллюстрация того, что ограничение MAC-адресов в вашей домашней сети не предотвратит подключение злоумышленников.

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также:

Массивный список всех инструментов кибербезопасности [ платные и бесплатные ]

🎣 Как взломать аккаунты в социальных сетях – ZPhisher

👥 Руководство по фреймворку для взлома BEeF

👥 Обзор уязвимых веб-приложений для практики взлома и пентеста

🐉 Как взломать пароль от zip-файла в Kali Linux?