MACChanger 検証


それでは実際にMACアドレスフィルタリングを突破してみましょう

注意事項
必ず自分の管理下にあるPC、アクセスポイントで行ってください。
暗号化は設定してありません。わかりやすくするためMACアドレスフィルタリング以外のセキュリティは設定していません。また、設定ミスをしてしまうと無線 で接続できなくなるため他のセキュリティは設定しないほうがいいと思います。
設定するMACアドレスは 00:11:22:33:44:55 です
もし設定に失敗して無線でアクセスポイントに接続できなくなってしまったら、有線でアクセスポイントに接続してください。MACアドレスフィルタリングは通常無線のみ有効です。
アクセスポイントはWHR-HP-Gを使用しています。


Step1
検証用PCでアクセスポイントと通信できるか確認します。
      ping -c3 192.168.11.1




Step2
アクセスポイントにMACアドレスフィルタリングを設定します

検証用PCのWEBブラウザを起動し、192.168.11.1でアクセスポイントへアクセス。他のPCでもいいですが、突破出来たことを確認するためには検証用PCでやった方がわかりやすいで す。

   ID root
   パスワード 無し

無線設定→MACアクセス制限→登録リストの新規追加をクリック
登録するMACアドレスボックスの中に以下のMACアドレスを入力

           00:11:22:33:44:55
新規追加をクリック。元の画面に戻ったら編集を終了して前の画面へ戻るをクリック
無線パソコンの接続 制限するにチェックを入れて設定をクリック、もう一度設定をクリック



これでこのアクセスポイントに無線接続できるPCはなくなりました(笑)


Step3
検証用PCでアクセスポイントと通信が出来なくなったことを確認します
     ping -c3 192.168.11.1



Step4
MACアドレスを変更します。Madwifi-ngドライバを使用している場合の解説です 
           ifconfig ath0 down
           modprobe ath_pci autocreate=none
           wlanconfig ath0 destroy
           ip link set dev wifi0 down
           macchanger --mac 00:11:22:33:44:55 wifi0
           ip link set dev wifi0 up
           ip link set dev wifi0 down
           ip link set addr 00:11:22:33:44:55 dev wifi0
           wlanconfig ath0 create wlandev wifi0 wlanmode sta
   ifconfig ath0 up


画像でIPアドレスが変わっているのはアクセスポイントのDHCP機能が有効になっているためです。


Step5
検証用PCでアクセスポイントと通信できるようになっているか確認します。
     ping -c3 192.168.11.1



さらに確認するためにもう一度検証用PCでWEBブラウザを起動し192.168.11.1へアクセスし設定を元に戻しておきましょう。



画像でもわかるとおり登録リストの接続状態がStep2では×だったのが○になっているのがわかると思います。


以上で終了です。MACアドレスフィルタリングがいかに無能であるかが証明されたかと思います。
欠点として正規のユーザのMACアドレスがわからないといけません。airodump-ngやkismetで収集することができますが、正規のユーザが通信中である必要があります。ちなみに正規のユーザが通信中であり、DHCP機能が有効になっていると正規のユーザと同じIPアドレスが割り振られます。もちろん正規のユーザが通信中の時は通信を行うことは出来ません、電源を切るまで待ちましょう。


TOPへ