本文目录一览:
如何破解MAC地址绑定?
很简单!将接入房间的网线接到路由的wan口上,将能上网那台电脑接到lan口上。按照如下操作即可:
1、登陆路由在“mac地址克隆”那里点击克隆本地mac地址然后保存。(或者双击网上本地链接-支持选项卡—详细信息,按照实际地址填入也行)
2、登陆路由在wan口上设置静态ip地址,设置成原来管理员给你分配的的那台电脑的ip、掩码、网关、dns等。
3、配置lan口IP网关、掩码,打开dhcp服务器。(wan口IP在不能和lan口IP在一个段上)
按照以上步骤设置后需要上网的电脑就插在lan口上就可以上网了,设置成预设ip段内ip地址或自动获取就能上网了。
如有疑问请补充提问!!
补充回答:
以你们公司网络为例:
现有一个网络通过路由A共享上网,路由A上已经开通mac地址绑定功能,电脑A经过路由mac和ip绑定后可以上网,还有一个电脑B不能上网原因是没在路由A上进行绑定。
分析:mac和ip绑定的原理就是通过识别mac是否在路由器端绑定如果绑定了就可以访问internet,如果没有绑定就不能访问internet,因为mac地址是写在每台电脑的网卡里的,在这里就代表了每一台可以上网的电脑。也就是说把可以上网的电脑A的ip原样移植到路由B的wan口上,再把电脑A的mac地址克隆到路由B的上,那么路由b在网络上就变成了电脑A了是可以上网了,因为路由有共享上网功能,所以电脑B和电脑A可以通过路由B共享上网。在这里mac地址克隆和移植IP是非常重要的。
解决:如果接入ip是172.17.32.2的话,lan口ip就用默认的192.168.1.1就行。
wan口设置----静态ip-----然后按照能上网的电脑ip、掩码、网关、dns
lan口设置-----默认应该是填好的否则无法登陆路由,一般是网关192.168.1.1 掩码是255.255.255.0
搜了一下,,不知道行不行,你试试??
怎么破解有mac绑定的无线网
路由器的MAC绑定有2种,一种是绑定DHCP服务的。也就是DHCP自动分配给某个MAC固定的IP。
另一种是IP与MAC双重绑定的。固定的MAC绑定固定的IP。
第二种无法破解,除非知道MAC地址后把自己的电脑MAC地址修改掉。
第一种则有可能破解,但需要知道DHCP可分配地址池的IP。
如路由器的网关为192.168.1.1,DHCP地址池可分配IP为192.168.1.101-192.168.1.120。这20个IP都有绑定的MAC地址,但有未登陆的终端。这时,可以手动进入电脑修改TCP/IP协议的IP地址为192.168.1.101-192.168.1.120中的某一个未在线IP。即可联网。
但对方绑定此IP的电脑连网时会显示IP冲突,无法上网。
mac绑定ip怎么破解
1 引言
对“IP地址盗用”的解决方案绝大多数都是采取MAC与IP地址绑定策略,这种做法是十分危险的,本文将就这个问题进行探讨。在这里需要声明的是,本文是处于对对MAC与IP地址绑定策略安全的忧虑,不带有任何黑客性质。
1.1 为什么要绑定MAC与IP 地址
影响网络安全的因素很多,IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中,许多网络应用是基于IP的,比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户,网络上传输的数据就可能被破坏、窃听,甚至盗用,造成无法弥补的损失。
盗用外部网络的IP地址比较困难,因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围,不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址,这种网络互连设备显然无能为力了。“道高一尺,魔高一丈”,对于Ethernet内部的IP地址被盗用,当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。
1.2 MAC与IP 地址绑定原理
IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。
目前,很多单位的内部网络,尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用,也都内置了MAC地址与IP地址的绑定功能。
从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。
2 破解MAC与IP地址绑定策略
2.1 IP地址和MAC地址简介
现行的TCP/IP网络是一个四层协议结构,从下往上依次为链路层、网络层、传输层和应用层。
Ethernet协议是链路层协议,使用的地址是MAC地址。MAC地址是Ethernet网卡在Ethernet中的硬件标志,网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同,MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。
Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层,使用的地址为IP地址。使用IP协议进行通讯,每个IP报文头中必须含有源IP和目的IP地址,用以标志该IP报文的发送端和接收端。在Ethernet上使用IP协议传输报文时,IP报文作为Ethernet报文的数据。IP地址对于Ethernet交换机或处理器是透明的。用户可以根据实际网络的需要为网卡配置一个或多个IP地址。MAC地址和IP地址之间并不存在一一对应的关系。
MAC地址存储在网卡的EEPROM中并且唯一确定,但网卡驱动在发送Ethernet报文时,并不从EEPROM中读取MAC地址,而是在内存中来建立一块缓存区,Ethernet报文从中读取源MAC地址。而且,用户可以通过操作系统修改实际发送的
Ethernet报文中的源MAC地址。既然MAC地址可以修改,那么MAC地址与IP地址的绑定也就失去了它原有的意义。
2.2 破解方案
下图是破解试验的结构示意图。其内部服务器和外部服务器都提供Web服务,防火墙中实现了MAC地址和IP地址的绑定。报文中的源MAC地址与1P地址对如果无法与防火墙中设置的MAC地址与1P地址对匹配,将无法通过防火墙。主机2和内部服务器都是内部网络中的合法机器;主机1是为了做实验而新加入的机器。安装的操作系统是W2000企业版,网卡是3Com的。
试验需要修改主机1中网卡的MAC和IP地址为被盗用设备的MAC和IP地址。首先,在控制面板中选择“网络和拨号连接”,选中对应的网卡并点击鼠标右键,选择属性,在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”,再在“属性”栏中选择“Network Address”,在“值”栏中选中输人框,然后在输人框中输人被盗用设备的MAC地址,MAC地址就修改成功了。
然后再将IP地址配置成被盗用设备的IP地址。盗用内部客户机IP地址:将主机1的MAC地址和IP地址分别修改为主机2的MAC地址和IP地址。主机1可以访问外部服务器,能够顺利地通过防火墙,访问权限与主机2没有分别。而且,与此同时主机2也可以正常地访问外部服务器,完全不受主机1的影响。无论是主机2还是防火墙都察觉不到主机1的存在。主机1如果访问内部服务器,根本无需通过防火墙,更是畅通无阻了。
盗用内部服务器IP地址:将主机1的MAC地址和U地址修改为内部服务器的MAC地址和IP地址。主机1也提供Web服务。为了使效果更明显,主机1上提供的Web服务内容与内部服务器提供的内容不同。
因为在实际的实验中主机1与主机2连在同一个HUB上,主机2的访问请求总是先被主机1响应,主机2期望访问的是内部服务器,得到的却总是主机1提供的内容。更一般地,主机2如果试图访问内部服务器,获得的到底是主机1提供的内容还是内部服务器提供的内容具有随机性,要看它的访问请求首先被谁响应,在后面的分析中我们将进一步对此进行阐述。
盗用服务器的MAC和IP危害可能更大,如果主机1提供的Web内容和内部服务器中的内容一样,那么主机2将无法识别它访问的到底是哪个机器;如果Web内容中要求输人账号、密码等信息,那么这些信息对于主机1来说则是一览无遗了。
3 破解成功的原因
上面的实验验证了绑定MAC地址与IP地址的确存在很大的缺陷,无法有效地防止内部IP地址被盗用。接下来,将从理论上对该缺陷进行详细的分析。
缺陷存在的前提是网卡的混杂接收模式,所谓混杂接收模式是指网卡可以接收网络上传输的所有报文,无论其目的MAC地址是否为该网卡的MAC地址。正是由于网卡支持混杂模式,才使网卡驱动程序支持MAC地址的修改成为可能;否则,就算修改了MAC地址,但是网卡根本无法接收相应地址的报文,该网卡就变得只能发送,无法接收,通信也就无法正常进行了。
MAC地址可以被盗用的直接原因是网卡驱动程序发送Ethernet报文的实现机制。Ethernet报文中的源MAC地址是驱动程序负责填写的,但驱动程序并不从网卡的EEPROM中读取MAC,而是在内存中建立一个MAC地址缓存区。网卡初始化的时候将EEPROM中的内容读入到该缓存区。如果将该缓存区中的内容修改为用户设置的MAC地址,以后发出去的Ethernet报文的源地址就是修改后的MAC地址了。
如果仅仅是修改MAC地址,地址盗用并不见得能够得逞。Ethernet是基于广播的,Ethernet网卡都能监听到局域网中传输的所有报文,但是网卡只接收那些目的地址与自己的MAC地址相匹配的Ethernet报文。如果有两台具有相同MAC地址的主机分别发出访问请求,而这两个访问请求的响应报文对于这两台主机都是匹配的,那么这两台主机就不只接收到自己需要的内容,而且还会接收到目的为另外一台同MAC主机的内容。
按理说,两台主机因为接收了多余的报文后,都应该无法正常工作,盗用马上就会被察觉,盗用也就无法继续了;但是,在实验中地址被盗用之后,各台实验设备都可以互不干扰的正常工作。这又是什么原因呢?答案应该归结于上层使用的协议。
目前,网络中最常用的协议是TCP/IP协议,网络应用程序一般都是运行在TCP或者UDP之上。例如,实验中Web服务器采用的HTTP协议就是基于TCP的。在TCP或者UDP中,标志通信双方的不仅仅是IP地址,还包括端口号。在一般的应用中,用户端的端口号并不是预先设置的,而是协议根据一定的规则生成的,具有随机性。像上面利用IE来访问Web服务器就是这样。UDP或者TCP的端口号为16位二进制数,两个16位的随机数字相等的几率非常小,恰好相等又谈何容易?两台主机虽然MAC地址和IP地址相同,但是应用端口号不同,接收到的多余数据由于在TCP/UDP层找不到匹配的端口号,被当成无用的数据简单地丢弃了,而TCP/UDP层的处理对于用户层来说是透明的;所以用户可以“正确无误”地正常使用相应的服务,而不受地址盗用的干扰。
当然,某些应用程序的用户端口号可能是用户或者应用程序自己设置的,而不是交给协议来随机的生成。那么,结果又会如何呢?例如,在两台MAC地址和IP地址都相同的主机上,启动了两个端口相同的应用程序,这两个应用是不是就无法正常工作了呢?其实不尽然。
如果下层使用的是UDP协议,两个应用将互相干扰无法正常工作。如果使用的是TCP协议,结果就不一样了。因为TCP是面向连接的,为了实现重发机制,保证数据的正确传输,TCP引入了报文序列号和接收窗口的概念。在上述的端口号匹配的报文中,只有那些序列号的偏差属于接收窗口之内的报文才会被接收,否则,会被认为是过期报文而丢弃。TCP协议中的报文的序列号有32位,每个应用程序发送的第一个报文的序列号是严格按照随机的原则产生的,以后每个报文的序列号依次加1。
窗口的大小有16位,也就是说窗口最大可以是216,而序列号的范围是232,主机期望接收的TCP数据的序列号正好也处于对方的接收范围之内的概率为1/216,可谓小之又小。 TCP的序列号本来是为了实现报文的正确传输,现在却成了地址盗用的帮凶。
4 解决MAC与IP地址绑定被破解的方法
解决MAC与IP地址绑定被破解的方法很多,主要以下几种。
交换机端口、MAC地址和IP地址三者绑定的方法;代理服务与防火墙相结合的方法;用PPPoE协议进行用户认证的方法;基于目录服务策略的方法;统一身份认证与计费软件相结合的方法等。在这里笔者尤其推荐最后一种方法,这种方法是将校园网办公自动化系统和网络计费软件结合在一起而实现的,这在校园网信息化建设的今天具有很强的实践性。
怎样用本本破解MAC绑定
如苹果的mac破解
1.首先将苹果笔记本重启,开机时,按紧键盘上的OPTION键。
2.等MACBOOK出现系统登录选择界面时,我们选择recovery模式.进入。稍等待一下。
出现语言选择对话框,我们选择简体中文。下一步。
3.这时正式进入了recovery模式,出现个大的对话框我们不要管,我们在顶部菜单上选择到“实用工具”,再选择“终端”。
4.出现终端对话框,我们在上面输入:resetpassword,回车。
出现重设密码对话框,我们在上面选择好你要更改密码的帐户,将新密码重输俩遍,点“存储”按钮。
5.这时候会提示你该帐户密码已经修改成功,我们点“好”,重启就行了。
但改好密码后,进入系统会让你输入你刚设的密码再进入。MAC会提示你输入钥匙串密码,很多朋友都不知道怎么设。
6.可以进入硬盘的“应用程序”,现到实用工具,里面有个钥匙串,将左上那个锁锁住,再点开,再点锁住,就会提示你重设钥匙串密码了。
7.设好新钥匙串密码后,最好在顶部菜单选择解锁所有程序的钥匙串,不解锁的话,以后进个程序就会让你输次密码。
绑定了mac地址怎么破解
这种情况,一般来说是没办法的,除非和管理员搞好关系!但是能够零时更改掉的;
记录下能上网人的MAC地址;
更改自己的,具体办法如下;1.右键单击“网上邻居——属性”。或者右键单击桌面下角的网络连接图标,然后点击“打开网络连接”。
2.右键单击“本地连接——属性”。
3.然后点击“配置——高级”,然后在属性一览中找到“网络卡位置(有的是写Network Address或Locally Administered Address)”然后点击“值”输入要更改的MAC地址即可。
怎么解除MAC绑定?
1:在命令提示符下,运行ARP -d (ip地址)(MAC地址)
2:右键---网上邻居属性---右键本地连接---属性---点所使用的网卡旁边的配置----高级---网络地址(视网卡型号)有的是network Address,在旁边填上MAC地址,IP你可以设置成手动,DNS也一样。
把你的MAC改了就破解了