MAC地址欺骗的问题

hyjhd

最近遇到一个问题，在做无线时，无线AP基本都是不加密的，采用WEB认证的方式，当想蹭网的用户，用无线设备，如笔记本连接到我的无线AP，用探测软件，找到局域网内可以上网的机器的IP和MAC地址，然后修改本机的mac，以达到上网的目的，不知道爱快能否防止别人的探测或其它防止相同MAC和IP上网的措施。

十一

改了mac和IP  这个爱快好像真防不了  其他产品也应该防御不了吧

认真想了一下 楼主说的这招 好像真的有用  ”修改为已经认证的IP和mac，然后直接上网“

hyjhd

十一 发表于 2013-12-3 15:25
改了mac和IP  这个爱快好像真防不了  其他产品也应该防御不了吧

认真想了一下 楼主说的这招 好像真的有用  ...

这招，我自己就用过在公司的电脑上，现在自己在用爱快，前几天发现QQ列表里多了一个不认识的，还是用我的电脑的MAC登陆的，所以感觉有人盗用了自己的MAC。因为连接到无线AP时，他就连入了我的局域网，用P2P终结者就可以扫描出局域网内所有电脑的MAC和IP。

hyjhd

不知道坛子里有没有高手，指导一下。出了给AP加密外。

lxf289

我想在路由端是可以控制的因为P2P终结者之类的软件，其接入网络的行为与其他用户不同，更多的时候是对内网用户的扫描，特别是MAC和IP地址的获取，路由可以根据这一行为特征，对短时间内频繁进行此类行为的用户列入黑名单。

3533155

开PPPOE呗 WEB提示 现在安卓手机系统自带都支持pppoe。

hyjhd

昨晚，实际操做了一遍，用一台未经验证的电脑，连接到无限AP，然后采用扫描软件，探测出内网正在上网的用户，然后将本机的MAC改成可以上网的MAC（这个包括已经WEB认证的和不需要认证的）。在点击IE，可绕过认证页面，直接连接Inte，但如果正常的主机在上网，蹭网的主机基本打不开网页，如果对方没上网，蹭网的主机可正常上网。
以上的实验对现在采用WEB认证方式的用户来说，是个危险。对于采用不同lan口来做无线的网吧来说，lan间可禁止互访，且不再同一个网段，可保证有线的主机不被扫描到，但无线网段只要有正常上网的主机，就可被仿制。

419788808

那就别DHCP或者静态。
全部用PPPOE、即使AP连上也要PPPOE拨号。

419788808

十一 发表于 2013-12-3 15:25
改了mac和IP  这个爱快好像真防不了  其他产品也应该防御不了吧

认真想了一下 楼主说的这招 好像真的有用  ...

那必须管用。。。如果爱快能做到三绑定（设备名、mac、ip）。那这个问题会减少一点。

GFree_Wind

419788808 发表于 2013-12-4 11:22
那必须管用。。。如果爱快能做到三绑定（设备名、mac、ip）。那这个问题会减少一点。 ...

设备名也可以修改成一样的啊