MAC地址与IP地址绑定策略的破解

QSS功能、破解MAC绑定 IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和技术交流，如由此产生一切违法行为与本教程无关。

大家掌握好这个“QSS功能”信息无论（WEP、WPA、WPA2）什么加密方式都可以通过PIN2码实现接入点、并且实现了无限上网...恩！加密与没加密都必须掌握的这是后门也就是以后无论对方怎么加密都可以通过PIN2码实现无限上网...这是你们最基本的技术啊这都不懂就算破解了WPA2加密方式、对方更改数次加密方式使用反复的技术很麻烦，有了PIN2码就不用破解WPA2加密方式以后就会采纳WPS双重加密方式了比起WEP、WPA、WPA2、加密方式、或者PIN2码更难的呢以上说明：无须什么软件、如图所示、在无条件下通过192.168.1.1、192.168.0.1登陆掌握必须的信息、一般的登陆帐号密码默然、或者密码为空、通常使用admini、user...我这些什么加密方式我又是如何通过什么方式解决的为什么破解（WEP、WPA、WPA2）加密方式、无法获取IP地址、成功获取IP地址也无法上网、采取破解MAC绑定手动IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案便可以无限上网...破解MAC绑定 IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案本文的书写是基于一个测试环境。

由于测试环境限制，并不能真正的体现实际情况的复杂程度。

为了更接近实际情况，我手动设置尽量复杂。

希望更多的朋友用此方法进行测试和应用，最后得出真正的解决方法很多朋友都遇到这样的问题，自己很辛苦的破解了对方的 WEP 甚至 WPA 密码，但是对方的 AP 设置了 SSIDSSID 隐藏，MAC 过滤，关闭了 DHCP，甚至 MAC 绑定 IP。

让你蹭网的梦想变成打击。

今天我将和大家一起学习和交流有关这几个问题的解决方案。

作者: 佚名出处:赛迪网技术社区(0)砖(0)好评论(0 ) 条进入论坛更新时间：2007-06-22 13:54关键词：IP地址M AC地址A RP阅读提示：。

有没有什么措施能最大限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代理服务器端分配IP地址时，把IP地址与网卡地址进行捆绑。

在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。

有没有什么措施能最大限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代理服务器端分配IP地址时，把IP地址与网卡地址进行捆绑。

对于动态分配IP，做一个DHCP服务器来绑定用户网卡MAC地址和IP地址，然后再根据不同IP设定权限。

对于静态IP，如果用三层交换机的话，你可以在交换机的每个端口上做IP地址的限定，如果有人改了自己的IP地址，那么他的网络就不通了。

我们现在针对静态IP地址的绑定讲解一个实例。

查看网卡MAC地址先点击“开始”选择“运行”，然后在里面输入“ipconfig /all”命令，这就可以查出自己的网卡地址。

如下图：记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。

具体命令是：ARP -s 192.168.0.4 00-EO-4C-6C-08-75这样，就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了，即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。

其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态IP地址，像一般的Modem拨号上网是动态IP地址就不起作用。

接下来我们对各参数的功能作一些简单的介绍：ARP -s -d -a-s——将相应的IP地址与物理地址的捆绑。

-d——删除所给出的IP地址与物理地址的捆绑。

改MAC地址的方法破解MAC地址绑定修改MAC地址的方法网卡的MAC地址是固化在网上EPROM中的物理地址，是一块网卡的“身份证”，通常为48位。

在平常的应用中，有很多方面与MAC地址相关，如有些软件是和MAC地址绑定的，没有允许的MAC地址，软件就无法运行；局域网里，管理人员常常将IP与客户机的MAC地址绑定，以方便管理，万一用户的网卡坏掉了，自行更改网卡后必须向管理人员申请更改绑定的MAC地址，这样就比较麻烦。

在这种时候，如果我们能够更改一下网卡的MAC地址，那就方便多了。

实际上，修改网卡的MAC地址是很容易的，我们既可以在作系统中通过软件来修改网卡的MAC地址，而实际的网卡MAC地址不变，以达到欺骗软件的目的；也可以用工具直接更改网卡的实际MAC地址。

一、瞒天过海1.修改注册表几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。

当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程入其硬件寄存器中，而忽略网卡固有的MAC地址。

我们通过手工修改W indows的注册表就可以达到目的。

在Winodws 98下运行Windows的注册表编辑器，展开“HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net”，会看到类似“0000”、“0001”、“0002”的子键。

从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

当找到正确的网卡后，点击下拉式菜单“编辑/新建/字符串”，串的名称为“Networkaddre ss”，在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。

输入你想指定的新的MAC地址值。

新的MAC地址应该是一个12位的十六进制数字或字母，其间没有“-”，类似“0 00000000000”的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，大家可通过查找功能来寻找）。

[精华版]关于Cisco交换机对端口作MAC地址绑定与解除关于Cisco交换机对端口作MAC地址绑定与解除关于Cisco交换机对端口作MAC地址绑定与解除虽然在TCP,IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。

IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。

在计算机的 ARJ缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。

一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。

所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。

在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算机。

为什么要绑定MAC与IP地址:IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。

因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC 地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。

目前，很多单位的内部网络，都采用了MAC地址与IP地址的绑定技术。

下面我们就针对Cisco的交换机介绍一下IP和MAC绑定的设置方案。

在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址)，方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。

1.方案1——基于端口的MAC地址绑定思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令:Switch#config terminal,进入配置模式Switch(config)# Interface fastethernet 0/1,进入具体端口配置模式Switch(config-if)#Switchport port-secruity,配置端口安全模式Switch(config-if )switchport port-security mac-address MAC(主机的MAC 地址),配置该端口要绑定的主机的MAC地址Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址),删除绑定主机的MAC地址注意:以上命令设置交换机上某个端口绑定一个具体的MAC地址，这样只有这个主机可以使用网络，如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用，除非删除或修改该端口上绑定的MAC地址，才能正常使用。

改MAC地址的方法破解MAC地址绑定修改MAC地址的方法网卡的MAC地址是固化在网上EPROM中的物理地址，是一块网卡的“身份证”，通常为48位。

在平常的应用中，有很多方面与MAC地址相关，如有些软件是和MAC地址绑定的，没有允许的MAC地址，软件就无法运行；局域网里，管理人员常常将IP与客户机的MAC地址绑定，以方便管理，万一用户的网卡坏掉了，自行更改网卡后必须向管理人员申请更改绑定的MAC地址，这样就比较麻烦。

在这种时候，如果我们能够更改一下网卡的MAC地址，那就方便多了。

实际上，修改网卡的MAC地址是很容易的，我们既可以在作系统中通过软件来修改网卡的MAC地址，而实际的网卡MAC地址不变，以达到欺骗软件的目的；也可以用工具直接更改网卡的实际MAC地址。

一、瞒天过海1.修改注册表几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。

当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程入其硬件寄存器中，而忽略网卡固有的MAC地址。

我们通过手工修改W indows的注册表就可以达到目的。

在Winodws 98下运行Windows的注册表编辑器，展开“HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net”，会看到类似“0000”、“0001”、“0002”的子键。

从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

当找到正确的网卡后，点击下拉式菜单“编辑/新建/字符串”，串的名称为“Networkaddre ss”，在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。

输入你想指定的新的MAC地址值。

新的MAC地址应该是一个12位的十六进制数字或字母，其间没有“-”，类似“0 00000000000”的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，大家可通过查找功能来寻找）。

突破电信MAC绑定上一篇/ 下一篇 2006-09-08 12:10:13查看( 70 ) / 评论( 0 ) / 评分( 0 / 0 )许多宽带提供商都对用户设置了MAC地址绑定的功能，主要是为了限制用户通过共享实现多台计算机同时接入互联网。

由于每块网卡的MAC地址都是固定的，经过地址绑定后，IP地址与计算机或用户的对应关系就固定了，也就是说，只有特定的主机才能使用特定的IP地址连接互联网。

但在很多时候我们需要使一个局域网中的所有或部分计算机通过一条线路共享上网，通常是在绑定MAC地址的那台计算机上设置代理服务器，所有计算机通过这台代理服务器上网。

这样做有一个不方便之处便是需要一台一直处于开机状态的计算机作服务器。

下面笔者就为大家介绍一下如何利用宽带路由器的“MAC地址克隆”功能，突破宽带提供商的地址绑定，实现多台计算机共享上网。

以笔者的TP-Link TL-R402m小型路由器为例。

从被绑定MAC地址的计算机上进入路由器的Web设置页面后，在主菜单的“基本设置”下选择“初步设置”，在“广域网接口类型”栏中点击“修改”按钮，接着选择“动态IP”。

保存之后，返回“初步设置”页面，在“广域网MAC地址”栏的选项之后有一个文本框，其中的内容便是本机的MAC地址，用户可以直接在文本框中修改此MAC地址，把被绑定的网卡MAC地址填入此处。

如果你不清楚网卡的MAC地址，可以选择“Clone MAC（MAC地址克隆）”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。

保存后重新启动路由器就可以生效了。

注意：在“广域网接口类型”中一定要选择“动态IP”，否则不会出现修改广域网接口的MAC地址和克隆MAC地址选项。

如果你使用的是其他接入方式，如静态IP、PPPoE 等，则可以在以上设置完成后，再重新进入设置界面进行广域网类型的修改讲述电信禁止路由上网的最佳破解方法（1）ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。