攻击与威胁
MAC 欺骗
别称: MAC 地址伪造
定义
将网卡的硬件 MAC 地址改写为攻击者选择的值,用以冒充其他设备、绕过 MAC 访问控制或规避追踪。
MAC 欺骗通过软件将网卡固化的 MAC 地址替换为攻击者指定的地址。在依赖 MAC 过滤、强制门户白名单或基于硬件地址授权的网络中,这足以获得未授权访问。攻击者还利用它绕过公共 Wi-Fi 的按设备配额、抵消去认证防御,或在分段不严的网络中接管 DHCP 租约。常见防御措施包括 802.1X 基于端口的认证、NAC 健康检查、配合 DHCP Snooping 的动态 ARP 检测,以及不再将 MAC 视为身份凭证。
示例
- 克隆授权笔记本的 MAC 以绕过 Wi-Fi MAC 过滤。
- 重置 Wi-Fi MAC 以在强制门户上重新获得免费试用时间。
相关术语
ARP 欺骗
在本地网络中发送伪造 ARP 消息,将攻击者的 MAC 地址与他人 IP 绑定,从而将流量导向攻击者的攻击。
IP 欺骗
伪造网络数据包的源 IP 地址,以冒充其他主机、绕过过滤或放大拒绝服务攻击。
非法接入点
未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。
邪恶双子攻击
攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。
Network Access Control (NAC)
Network Access Control (NAC) — definition coming soon.
IEEE 802.1X
IEEE 802.1X — definition coming soon.