MAC地址安全-组会报告.ppt

组会报告 报告人：cp16 日期：2015-11-30 MAC地址安全 MAC MAC（Media Access Control） 位置：烧录在网卡EPROM中，复制在注册表 安卓手机在类似注册列表的build.prop文件中 结构：48比特/bit长（6字节/byte，1byte=8bits），16进制的数字组成。 0-23位叫做组织唯一标志符，是识别LAN（局 域网）节点的标识。 24-47位是由厂家自己分配. 第48位是组播地址标志位。 * 手机里的IMEI IMEI（International Mobile Equipment Identity） IMEI由15位数字组成，每位数字仅使用0~9的数字，其组成为： 1、前6位数（TAC，Type Approval Code）是“型号核准号码”，一般代表机型。 2、接着的2位数（FAC，Final Assembly Code）是“最后装配号”，一般代表产地。 3、之后的6位数（SNR，Serial Number，出厂序号）是“串号”，一般代表生产顺序号。 4、最后1位数（SP）通常是“0”，为检验码，备用。 大家输入 *#06#，水货 * IMEI和MAC的小故事 1、手机三国 优先是扫描IMEI确认用户身份，如没有扫描到IMEI，则提取MAC地址来辨别。修改MAC地址同时多开N个小号 2、运营商，手机助手，鲁大师，识别手机 3、先有IMEI还是先有MAC的问题 4、iOS 8 的新功能，有哪些信誉好的足球投注网站 Wi-Fi 网络时可自动随机化 MAC 地址，难以追踪设备。蜂窝数据（3G或4G或LTE）无法使用 * MAC地址修改 电脑修改 1、工具修改（k-mac） 2、网卡属性中修改 3、在注册表中修改 手机修改 （root权限） 1、用RE管理器将 data/nvram/APCFG/APRDEB里的WIFI这个文件复制出来，放到SD卡里 2、用十六进制编辑器打开SD卡里的WIFI文件 * 3、改文件，第一排第五个开始，直到第二排第二个 4、复制回去，替换原文件，修改权限 5、可以伪装别人的mac地址，防止被踢 * MAC地址的两个表，两个关系 MAC地址安全 关键在于： PORTS + IP + MAC 三者正确的映射关系 位置：交换机 对应关系： 交换机端口 与 MAC地址 作用：网内通信 位置：路由器 对应关系： IP地址 与 MAC地址 作用：网间通信 CAM表 ARP表 * MAC地址泛洪攻击 泛洪 “良性”泛洪： MAC地址学习过程 未知单播帧泛洪 * MAC地址泛洪攻击 “恶性”泛洪： 泛洪具有负面作用，泛洪引起的帧可以被局域网所有的主机收到，如果某恶意主机使用协议分析软件便可知其帧的内容。 由于交换机在自己的桥接表里插入一个新条目后，新条目中涉及的主机与交换机之间便不再有泛洪流量，恶意主机便无法侦听到上述流量帧中信息。 如果恶意主机利用某种机制使上述主机与交换机不停的泛洪，便可以达到非法获取信息的目的。这种不正常的泛洪，便是“恶性”泛洪，其危害不言而喻。 * MAC地址泛洪攻击 攻击软件：Ettercap、Yersinia、THC Parasite以及MACOF。 使用MACOF进行MAC地址泛洪攻击 （1）攻击前 * MAC地址泛洪攻击 （2）攻击中 输入攻击命令：macof-i eth1，立即已极高的速度产生大量的随机MAC地址和源自这些地址的数据流量。短时间交换机的桥接表被挥霍一空，MAC地址泛洪已产生， * MAC地址泛洪攻击 （3）攻击后 MACOF随机产生的MAC地址3a:50:db:3f:e9:c2与ce:56:ee:19:85:1a出现在端口Gi1/15上 *