如何破解 wifi 路由器上的 mac 地址过滤

如何破解 wifi 路由器上的 mac 地址过滤

这个问题涉及启用了 MAC 地址过滤的 wifi 路由器。由于超出问题范围的原因,无法禁用过滤。我可以访问路由器并可以手动添加 MAC 地址,但这样做很费力。

我正在寻找一种将多个设备添加到网络的方法,而无需手动输入每个设备的 MAC 地址。

有什么办法吗?例如,是否可以使用某种“wifi 增强器”,它可以连接到网络,任意设备都可以连接到该网络,然后可以通过其自己的 MAC 地址过滤来自新设备的流量?

答案1

实现此目的的一种方法是使用另一个 WIFI/有线路由器(然后您可以使用更强大的加密方法或其他方法),并将此路由器连接到 mac 过滤的路由器。然后,您只需将该路由器的 MAC 添加到另一个路由器,然后将您想要的任何设备连接到第二个路由器。

假设您使用其专用 WAN 端口(或无线专用客户端端口),所有到达远程路由器的流量将仅通过“新”路由器显示,同时您将对其进行完全的管理访问权限。

那么你可能会问自己:为什么不能让所有设备都使用相同的 MAC 地址?此地址是用于本地网络通信的低于 IP 级别的层。当在直接本地网络中定位设备(通常共享相同的 IP 地址范围)时,MAC 地址相当于 IP 地址(例如 192.168.1.2)。

如果同一物理网络中的两个设备具有相同的 MAC 地址,则无论哪一个设备是该数据包的目标,它们都会同时接收数据。

一开始,人们可能会认为它可以起作用,因为当双方都在接收数据报时,每一方都会收到一个封装了他们拥有的 IP 地址的数据报,因此如果没有发送到他们的 IP 地址,他们就可以丢弃该数据包并使用适合他们的 IP 地址。

但实际上这并不可行,至少有两个原因:

  1. 两个节点都将回复 CRC(循环冗余校验),以验证数据包是否发送成功,因此校验至少是不准确的
  2. 尽管 IP 数据包是“以太网”的,上面的关键字“封装”意味着:单个 IP 数据包被封装在一个或多个以太网数据报中。这意味着无法保证从以太网数据报序列中可以构建一个 IP 数据包,然后上层 (IP) 上的 CRC 很可能会失败,因为打开给定 IP 的数据包并接收数据包的一部分到另一个 IP —— 或者只是打开两个不同 IP 的数据包而不关闭前一个 IP,以及各种不一致。

如果您的后面有一个路由器(如开头所建议的那样),它将协调数据包,将所有数据作为单个 MAC(如果您启用了 NAT - 网络地址转换,则为 IP 地址)发送,然后将它们转换回路由器“另一侧”的客户端(无论如何,这就是路由器的意思)。

答案2

只需将您选择的一些 MAC 地址添加到白名单中,例如:

DE:AD:BE:EF:FF:01
DE:AD:BE:EF:FF:02
DE:AD:BE:EF:FF:03
...

如果您有新设备(例如运行 GNU/Linux Debian 的 PC),只需选择一个(未使用的)MAC 地址并将其设置为设备的新 MAC 地址:

在 GNU/Linux Debian 10 上设置 MAC 地址

或者在 Windows 10 上:

在 Windows 10 上设置 MAC 地址

答案3

您需要路由器的登录名和密码,以便添加所需的 MAC 地址。您的朋友需要允许这样做。或者,您的朋友必须根据需要添加地址。此活动需要访问路由器

相关内容