互联网连接中的 MAC 欺骗是什么?它在安全方面有什么好处吗?
克隆 Mac 或欺骗 Mac 的目的是什么?
它真的能起到防范黑客的作用吗?
答案1
当您告诉 NIC(网络接口卡,也可以是无线的)使用不同的地址在本地网络(第一个路由器之前的段)上进行通信时,就会发生 MAC 欺骗。
此 MAC 地址(至少对于 IPv4 而言)在外部是不可见的,因此您无法通过欺骗它获得任何安全性。
伪造 MAC 地址的主要原因是一些 ISP 将他们的设备绑定到一个 MAC 地址(有时他们不想允许网络中有多台计算机)——在这种情况下,你能宣传另一个系统已向其注册的 MAC 地址。
使用它的第二个原因:WiFi 系统的所有者通常会将系统的访问权限限制为一些“白名单”MAC 地址。在这种情况下可能的但非法的使用伪造的 MAC 地址来访问该 WiFi。
答案2
Mac 地址在设置某些网络配置时很有用。Mac 地址是设备(即网卡)独有的,可用于过滤网络中允许的连接。
一个使用示例是使用 WAP。可以设置 WAP 来重新广播或重复来自另一个 WAP 的信息,通常通过各自的 Mac 地址相互识别。
如果您将无线设备设置为仅接受来自白名单 mac 地址的连接,则可以使用“欺骗”来获得与路由器的连接,但需要个人提前识别出白名单中的一个 mac 地址。
您可以在这里找到有关此主题的更多信息:https://perot.me/mac-spoofing-what-why-how-and-something-about-coffee