一、实验目的

掌握伪造MAC地址挫败MAC地址限制的基本方法。

二、实验步骤

步骤一：安装及配置无线路由器。

这不会的话可以去看无线网络安全专栏的前几个实验

无线网络安全_其实防守也摸鱼的博客-CSDN博客

步骤二：开启无线路由器的MAC地址限制功能。

在无线路由器的管理页面的高级设置界面中，点击“上网控制”下面的“主人网络保 户”，并开启“主人网络保护”，具体操作如下图所示。

单击“选择设备添加”添加允许接入设备。具体操作如下图所示。

也可以单击“MAC地址添加”添加允许接入当前AP的MAC地址，建议把自己手机的 MAC地址添加到白名单中。 注意：不要把USB无线网卡的MAC地址设置到白名单中。

步骤三：运行Kali系统，测试MAC地址限制功能。

第1步，启动Kali系统。并插入无线网卡，将无线网卡 连接到虚拟机中。

第2步，在Kali中尝试用USB无线网卡连接设置好的WiFi网络。如果前面的设置 正确，USB无线网卡是不能连接到指定WiFi网络的。

步骤四：设置USB无线网卡为监听模式

在控制终端输入iwconfig，检查无线网卡的连接情况。

如果无线网卡处于关闭状态，则使用ifconfig wlan0 up开启无线网卡。

使用ifconfig wlan0检查无线网卡的状态。

使用airmon-ng start wlan0将无线网卡设置为监听模式。

使用iwconfig查看无线网卡是否已经设置为监听模式。

步骤五：使用airodump-ng命令查看无线路由器的MAC地址。

使用airodump-ng wlan0mon查看周围的无线网络信息。

90:76:9F:4D:6B:96  -61   119     32    0   1  540   OPN     wa242

步骤六：使用wireshark查看能够访问无线路由器的客户端MAC地址

查找BSSID 为指定值的数据包，这些数据包往往是合法用户（即白名单中的用户） 产生的，可以从这些数据包中的合法用户的MAC地址，并做好记录。

上面的过程需要自己的手机配合。例如，关闭手机的WiFi 功能再重新连接指定的 WiFi，并操作手机，以便产生流量。

步骤七：修改USB无线网卡的MAC地址

第1步，使用airmon-ng stop wlan0mon将无线网卡退出监听状态。

第2步，使用ifconfig wlan0 down关闭无线网卡。

第3步，使用macchanger -m （这块填指定值的BSSID） wlan0修改无线网卡的MAC地址（可能需要执行多次才能 生效）

按我之前的90:76:9F:4D:6B:96  -61   119   32   0   1  540   OPN    wa242

命令就是macchanger -m 90:76:9F:4D:6B:96 wlan0

若macchanger工具不能用，则使用sudo apt-get install macchanger安装此macchanger工具。

第4步，使用ifconfig wlan0 up启用无线网卡。

步骤八：使用命令方式连接到指定的WiFi

第1步，使用systemctl stop NetworkManager关闭NetworkManager服务模块。

第2步，使用wpa_passphrase wa242 yuan1234 > wifi.conf生成WPA/PWA2-PSK模式WiFi的连接配置文件。

注意：wa242为 WiFi 的名称，yuan1234 为密码，同学们需要根据实际情况 替换为相应的值。

第3步，使用wpa_supplicant -i wlan0 -c wifi.conf连接指定的WiFi

注意：wlan0 为用于连接wifi 网络的网络接口，wifi.conf 为生成的连接配置文件。 同学们需要根据实际情况替换为相应的值。

第4步，在Kali 系统中重新打开一个终端，使用dhclient wlan0让无线网卡自动获取IP 地址（若前面的操作获取IP地址没有成功）。

步骤九：测试连接

第1步，使用使用ping 192.168.1.1测试网关是否（地址一般为192.168.1.1）连通

第2步，使用Kali系统中的浏览器进行上网，以测试网络连接

三、实验心得

本次实验我学习并实操了绕过WLAN的MAC地址限制，了解到MAC地址过滤是常见的无线准入防护手段，但MAC地址可被伪造修改，存在明显安全短板。实操中我成功更改设备MAC地址接入受限网络，也遇到过地址冲突等问题并完成排查。通过实验，我认清了单一MAC过滤防护的局限性，同时掌握了相关实操技巧，也意识到无线网络需要搭配多重认证机制才能提升安全。