MAC绑定IP

2010-01-02 09:49

本文的书写是基于一个测试环境。由于测试环境，并不能真正的体现实际情况的复杂程度。为了更接近实际情况，我手动设置尽量复杂。希望更多的 朋友用此方法进行测试和应用，最后得出真正的解决方法。

很多朋友都遇到这样的问题，自己很辛苦的破解了对方的 WEP 甚至WPA密码，但是对方的AP设置了SSIDSSID隐藏，MAC过滤，关闭了DHCP，甚至MAC绑定IP。让你蹭网的梦想变成打击。

今天我将和大家一起学习和交流有关这几个问题的解决方案。

前提条件，你已经破解了对方的WEP 或WPA密码，网络上必须有合法客户端，并且客户端在进行通信。

我破解的 AP的MAC是00:14:6c:3e:f0:ac 客户端MAC是00:16:b6:9d:10:ad

一． MAC地址绑定：

首先MAC地址绑定，如果对方是无客户端的，那你根本破解不了。因为无客户端的破解一定要注入攻击，要注入攻击就必须建立虚拟连接。你如果不知道对方的合 法客户端的MAC地址，你是不能建立虚拟连接的，不能建立虚拟连接就不能注入。所以MAC 地址绑定的WEP 破解是需要有客户端的，在监听的时候能获得合法客户端的MAC，然后把自己的MAC修改为对方的MAC就能实现正常连接。

二． DHCP关闭，MAC绑定IP，子网掩码

DHCP 关闭的AP，你在连接的时候提示受限，不能正常获得有效的IP。网上已经有朋友出了用科莱网络分析系统软件来抓包的解决方法，这个方法经过我的测试是可以 的。我把方法和各位分享。

首先你正常连接AP，会出现对话框让你输入密码，你输入正确的密码，最后出现受限，这时候你手动随便设定一个IP 地址，我手动设定一个比较复杂的IP地址。27.122.1.100，子网掩码设为255.0.0.0，网关和DNS空着，如下图所示

再连接你已破解的WEP。这时候下面的无线网络连接会显示正常连接。

下载科莱网络分享系统

http://www.colasoft.com.cn/download/capsatech.exe并正确安装和激活。

打开科莱分析软件系统，如下图所示

首先设定网络设配器为你的无线网卡的适配器，然后确定。

再点击上面的立即开始采集。这时候无线网卡适配器能采集到很多无线网络

中通信的数据。等一会你会看到这样的信息，如下图所示 

1．MAC对应IP 关系的获得

查看“按物理端点浏览”的本地网络中，

“本机”下是自己PC 的网卡MAC 对应你手动设置的IP 地址27.122.1.100。大家看到了吗？在本地网络中本机下面有个00:16:b6:9d:10:ad 就是嗅探到的合法客户端的MAC 和IP 地址。这样就得到了MAC 和IP 的对应关系了。由于测试环境不够复杂，所以不能嗅探到更多的计算机。如果嗅探环境复杂的话你会嗅探到更多的不同网段的计算机。你根据抓包的时候得到的合法 客户端的MAC来确认MAC所使用的IP地址。

中国无线论坛中卫出品

2．子网掩码的获得

查看下面“按 IP 端点浏览”本地子网1 中192.168.2.0/24，根据这个24 其实是子网掩码的位数表示法，能计算出获得子网掩码是255.255.255.0。OK获得了子网掩码。

3．DHCP关闭后网段的获得

如果合法MAC 的IP 地址所在的同一个本地子网中有多台计算机，那将在192.168.2.0/24 下面全部显示。举例本地子网中有多台PC 连接，其IP 地址192.168.2.8 和192.168.2.20 那基本能得知DHCP 的网段中肯定包含了192.168.2.5-192.168.2.20 这个区间。也不排除MAC绑定IP跳开连续性，但是肯定可以知道192.168.2.2/5/20 是肯定合法的IP地址。弱水三千只取一瓢饮，对于br />蹭网的你基本够了。

4．DNS的获得

一般DNS由当地的ISP提供部门提供，一个电话基本就能得到DNS服务器

5．网关的获得

如何获得网关地址？可以用MAC地址扫描器来扫描网段。首先手动设定IP地址为正确的网段，在同一网段但是不一定就是IP 地址过滤的范围内。我手动设定为192.168.2.80 子网掩码设为正确的255.255.255.0。如下图

然后MAC地址扫描器扫描同一网段的计算机，将得到这个网段下MAC和

IP的对应关系。详见下图