MAC地址安全-组会报告

1、 报告人：报告人：cp16 日期：日期：2015-11-30MAC地址安全MACMAC（Media Access Control）位置：烧录在网卡EPROM中，复制在注册表 安卓手机在类似注册列表的p文件中结构：48比特/bit长（6字节/byte，1byte=8bits），16进制的数字组成。 0-23位叫做组织唯一标志符，是识别LAN（局 域网）节点的标识。 24-47位是由厂家自己分配. 第48位是组播地址标志位。2手机里的手机里的IMEIIMEIIMEI（International Mobile Equipment Identity）IMEI由15位数字组成，每位数字

2、仅使用09的数字，其组成为：1、前6位数（TAC，Type Approval Code）是“型号核准号码”，一般代表机型。2、接着的2位数（FAC，Final Assembly Code）是“最后装配号”，一般代表产地。3、之后的6位数（SNR，Serial Number，出厂序号）是“串号”，一般代表生产顺序号。4、最后1位数（SP）通常是“0”，为检验码，备用。大家输入 *#06#，水货3IMEI和和MAC的小故事的小故事1、手机三国 优先是扫描IMEI确认用户身份，如没有扫描到IMEI，则提取MAC地址来辨别。修改MAC地址同时多开N个小号2、运营商，手机助手，鲁大师，识别手机3、先有I

3、MEI还是先有MAC的问题4、iOS 8 的新功能，搜索 Wi-Fi 网络时可自动随机化 MAC 地址，难以追踪设备。蜂窝数据（3G或4G或LTE）无法使用4MAC地址修改地址修改电脑修改1、工具修改（k-mac）2、网卡属性中修改3、在注册表中修改手机修改 （root权限）1、用RE管理器将data/nvram/APCFG/APRDEB里的WIFI这个文件复制出来，放到SD卡里2、用十六进制编辑器打开SD卡里的WIFI文件53、改文件，第一排第五个开始，直到第二排第二个4、复制回去，替换原文件，修改权限5、可以伪装别人的mac地址，防止被踢6MAC地址的两个表，两个关系地址的两个表，两个关系

4、MAC地址安全关键在于：PORTS+IP+MAC三者正确的映射关系位置：交换机对应关系：交换机端口与MAC地址作用：网内通信位置：路由器对应关系：IP地址与MAC地址作用：网间通信CAM表ARP表7MAC地址泛洪攻击地址泛洪攻击泛洪“良性”泛洪： MAC地址学习过程未知单播帧泛洪8MAC地址泛洪攻击地址泛洪攻击“恶性”泛洪： 泛洪具有负面作用，泛洪引起的帧可以被局域网所有的主机收到，如果某恶意主机使用协议分析软件便可知其帧的内容。 由于交换机在自己的桥接表里插入一个新条目后，新条目中涉及的主机与交换机之间便不再有泛洪流量，恶意主机便无法侦听到上述流量帧中信息。 如果恶意主机利用某种机制使上述主

5、机与交换机不停的泛洪，便可以达到非法获取信息的目的。这种不正常的泛洪，便是“恶性”泛洪，其危害不言而喻。9MAC地址泛洪攻击地址泛洪攻击攻击软件：Ettercap、Yersinia、THC Parasite以及MACOF。 使用MACOF进行MAC地址泛洪攻击（1）攻击前10MAC地址泛洪攻击地址泛洪攻击（2）攻击中 输入攻击命令：macof-i eth1，立即已极高的速度产生大量的随机MAC地址和源自这些地址的数据流量。短时间交换机的桥接表被挥霍一空，MAC地址泛洪已产生，11MAC地址泛洪攻击地址泛洪攻击（3）攻击后MACOF随机产生的MAC地址3a:50:db:3f:e9:c2与ce:56:ee:19:85:1a出现在端口Gi1/15上12MAC地址泛洪攻击地址泛洪攻击攻击前后MAC地址情况对比攻击前攻击后攻击进行后，交换机显示“Failure installing”,已经进入紧急开放状态13MAC地址泛