MAC 绑定IP,DHCP 关闭,MAC 过滤,网关地址,SSID 隐藏,DNS 错误
解决方案初探
丁克森声明:任何不经别人同意而进入别人网络都是非法和不道
德的行为。本教程用于学习和交流,如由此产生一切违法行为与本教程无关。
由于本人也是初学者,缺乏专业的理论知识,因此文中不免存在理解的偏差甚至错误,希望各位朋友指正。
谢谢!!
小燕子的儿歌本文的书写是基于一个测试环境。由于测试环境限制,并不能真正的体现实际情况的复杂程度。为了更接近实际情况,我手动设置尽量复杂。希望更多的朋友用此方法进行测试和应用,最后得出真正的解决方法。
很多朋友都遇到这样的问题,自己很辛苦的破解了对方的WEP 甚至WPA 密码,但是对方的AP 设置了SSIDSSID 隐藏,MAC 过滤,关闭了DHCP ,甚至MAC 绑定IP。让你蹭网的梦想变成打击。今天我将和大家一起学习和交流有关这几个问题的解决方案。
前提条件,你已经破解了对方的WEP 或WPA 密码,网络上必须有合法客户端,并且客户端在进行通信。
我破解的AP 的MAC 是00:14:6c:3e:f0:ac 客户端MAC 是00:16:b6:9d:10:ad
一.MAC 地址绑定:
首先MAC 地址绑定,如果对方是无客户端的,那你根本破解不了。因为无客户端的破解一定要注入攻击,要注入攻击就必须建立虚拟连接。你如果不知道对方的合法客户端的MAC 地址,你是不能建立虚拟连接的,不能建立虚拟连接就不能注入。所以MAC 地址绑定的WEP 破解是需要有客户端的,在监听的时候能获得合法客户端的MAC,然后把自己的MAC 修改为对方的MAC 就能实现正常连接。
二.DHCP 关闭,MAC 绑定IP,子网掩码
DHCP 关闭的AP,你在连接的时候提示受限,不能正常获得有效的IP。网上已经有朋友出了用科莱网络分析系统软件来抓包的解决方法,这个方法经过我的测试是可以的。我把方法和各位分享。
首先你正常连接AP,会出现对话框让你输入密码,你输入正确的密码,最后出现受限,这时候你手动随便设定一个IP 地址,我手动设定一个比较复杂的IP 地址。
27.122.1.100,子网掩码设为255.0.0.0 ,网关和DNS 空着,如下图所示
麻辣豆腐的做法大全再连接你已破解的WEP 。这时候下面的无线网络连接会显示正常连接。
下载科莱网络分享系统lasoft/ 并正确安装和激活。打开科莱分析软件系统,如下图所示
首先设定网络设配器为你的无线网卡的适配器,然后确定。再点击上面的立即
开始采集。这时候无线网卡适配器能采集到很多无线网络中通信的数据。等一自动化是什么专业
会你会看到这样的信息,如下图所示
1.MAC 对应IP 关系的获得
查看“按物理端点浏览”的本地网络中,“本机”下是自己PC 的网卡MAC 对应你手动设置的IP 地址27.122.1.100 。大家看到了吗?在本地网络中本机下面有个
00:16:b6:9d:10:ad 就是嗅探到的合法客户端的MAC 和IP 地址。这样就得到了MAC 和IP 的对应关系了。由于测试环境不够复杂,所以不能嗅探到更多的计算机。如果嗅探环境复杂的话你会嗅探到更多的不同网段的计算机。你根据抓包的时候得到的合法客户端的MAC 来确认MAC 所使用的IP 地址。
2.子网掩码的获得
查看下面“按IP 端点浏览”本地子网1 中192.168.2.0/24,根据这个24 其实是子网掩码的位数表示法,能计算出获得子网掩码是255.255.255.0 。OK 获得了子网掩码。
3.DHCP 关闭后网段的获得
如果合法MAC 的IP 地址所在的同一个本地子网中有多台计算机,那将在
1192.168.2.0/24 下面全部显示。举例本地子网中有多台PC 连接,其IP 地址 2192.168.2.8 和192.168.2.20 那基本能得知DHCP 的网段中肯定包含了
ٛ192.168.2.5-192.168.2.20 这个区间。也不排除MAC 绑定IP 跳开连续性,但是肯定可以知道192.168.2.2/5/20 是肯定合法的IP 地址。弱水三千只取一瓢饮,对于蹭网的你基本够了。
ٛ4.DNS 的获得
ٛ1.一般DNS 由当地的ISP 提供部门提供,一个电话基本就能得到DNS 服务器 2.也可以采用OpenDNS OpenDNS 是一个国外共用的DNS 服务器
www.opendns/ 他们的DNS 服务器地址是208.67.222.222 和208.67.220.220 当你无法获得有效的DNS 的时候可以手动设置DNS 为OpenDNS 的DNS 服务器。如下图所示
的公用的DNS 服务器17395 的DNS 地址:未来最热门的专业
60.190.228.88
218.108.234.88
5.网关的获得
如何获得网关地址?可以用MAC 地址扫描器来扫描网段。首先手动设定IP 地址为正确的网段,在同一网段但是不一定就是IP 地址过滤的范围内。我手动设定为192.168.2.80 子网掩码设为正确的255.255.255.0 。如下图
然后MAC 地址扫描器扫描同一网段的计算机,将得到这个网段下MAC 和IP 的对应关系。详见下图
电话订火车票时间段根据我破解AP 时获得的AP 的MAC 地址00:14:6c:3e:f0:ac 可以得到网关地址是
192.168.2.60 。或者用另外一种方法,在BT 下利用-0 冲突模式让客户端和AP 重新进行连接,这时在科莱网络分析系统里可以立刻得到一个网关MAC 如下图然后进入科莱网络分析系统的会话下到那个网关的MAC 地址00:14:6c:3e:f0:ac 然后双击出来会话细节。
再在会话细节中随便双击开哪个数据包,出来的是数据包解码。大家看到红部分所示。源物理地址和源IP 地址。这个就是对应的网关地址了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论