Белые списки MAC-адресов звучат как отличный способ предотвратить несанкционированный доступ к вашей беспроводной сети, но он работает не так хорошо, как хотелось.
Цель данного руководства – продемонстрировать, как легко подделать MAC-адрес из белого списка и получить доступ к ограниченной сети.
В описанных ниже шагах вы увидите, как подделать MAC-адрес для получения доступа к сети с белым списком MAC в Kali Linux.
При выполнении описанных ниже шагов рекомендуется использовать Kali Linux, но технически вы можете установить необходимые программы на любой дистрибутив и использовать его для получения доступа к вашей сети Wifi.
ВНИМАНИЕ
Данное руководство предназначено исключительно для образовательных целей. НЕ пытайтесь использовать его в сети, которая вам не принадлежит.
Установка Aircrack-ng и Macchanger
Если вы используете Kali, не беспокойтесь об этой части.
У вас уже есть все необходимое.
Если вы используете другой дистрибутив, вам нужно установить aircrack-ng и, если вы предпочитаете ip, macchanger.
Скорее всего, они оба легко доступны в репозиториях вашего дистрибутива, так что установите их.
Поиск валидного MAC-адреса
Прежде чем подделывать MAC-адрес, необходимо его продублировать.
Предполагая, что только адреса из белого списка могут получить доступ к сети, вам нужно найти MAC-адрес подключенного устройства.
Лучший способ сделать это – прослушать трафик с помощью Aircrack.
Выполните команду ip a, чтобы найти интерфейс вашего беспроводного интерфейса.
Когда он у вас известен, используйте Aircrack для создания нового виртуального интерфейса
Посмотрите на сообщение в терминале.
Оно содержит имя виртуального интерфейса.
Обычно это mon0.
Вы увидите таблицу с данными о беспроводных сетях в вашем районе.
Найдите ту, к которой вы пытаетесь подключиться, и запишите BSSID и канал.
Когда они у вас будут, отмените эту команду.
Повторно запустите airodump-ng, указав BSSID и канал.
Это сузит результаты и облегчит выделение клиентов.
Внизу этих новых результатов вы увидите вторую таблицу.
Эта таблица содержит информацию о клиентских соединениях.
Справа вы увидите MAC-адрес сети, за которым следует MAC-адрес клиента.
Выберите один и запишите его. Это то, что вы будете подделывать.
Подделка MACа
Если вы этого еще не сделали, вы можете выйти из Aircrack.
Ваш новый MAC-адрес можно установить с помощью простой команды.
или
Очевидно, подключите MAC подключенного клиента.
Подключение к сети
Теперь вы можете подключиться к своей сети, как обычно.
Откройте ваш любимый инструмент управления сетью с графическим интерфейсом или используйте командную строку.
Сети нет дела до вашего компьютера, кроме MAC-адреса.
Она даже назначит ему отдельный IP с помощью DHCP.
Заключение
В этом руководстве мы рассмотрели, как получить доступ к сети Wifi с белым списком MAC-адресов в системе Kali Linux (или любом другом дистрибутиве, в котором установлены соответствующие инструменты).
Это действительно очень просто – подделать MAC-адрес и получить доступ к ограниченной сети.
Опять же, это просто иллюстрация того, что ограничение MAC-адресов в вашей домашней сети не предотвратит подключение злоумышленников.
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
см. также:
Массивный список всех инструментов кибербезопасности [ платные и бесплатные ]
🎣 Как взломать аккаунты в социальных сетях – ZPhisher
👥 Руководство по фреймворку для взлома BEeF
👥 Обзор уязвимых веб-приложений для практики взлома и пентеста
🐉 Как взломать пароль от zip-файла в Kali Linux?
На других опер. сис-х возможно применять?
aircrack-ng работает на Windows,Linux,MacOS