mac地址过滤攻击

㈠ 请问路由器里防火墙那里面的MAC地址过滤是什么作用呢

防火墙是防止网络攻击的，ip地址过滤是过滤掉你不想要的ip地址连接外部网络，mac地址过滤也是一样是过滤掉你不想要的mac地址连接外部网络，域名过滤也是如此，不过域名过滤比较少用，有域名的网络才用得到

㈡ 无线路由MAC地址过滤能不能防止蹭网

开启MAC地址过滤功能可以防止蹭网。

无线路由器一般有两处可以设版置MAC地址过滤：权

1、第一处在无线参数中，开启此处的MAC地址过滤可以禁止除了拥有允许的MAC地址的设备接无线网，如下图所示：

需要注意的是，想设置此处的MAC地址过滤功能需要先在安全设置下的防火墙设置中开启MAC地址过滤功能。

㈢ 我在路由器里面设置MAC地址过滤 能防止ARP攻击吗

首先你要知道 ARP实质是一种广播协议 是为了寻找对方的MAC地址从而传输数据帧的协议
路由器的功能就是隔离广播 不过因为你和发起者在同一个局域网内 数据交换根本不需要经过路由器 所以路由器是无能为力的
至于你问的为什么禁了MAC 对方还是会攻击 理由就是这个 你们在同一个局域网内 数据交换根本不需要经过路由器 通过路由禁了他的MAC 最多不能让他连上外网
不过 ARP攻击的作用不是限制网速 尽管它会占用带宽 但还不至于夸张到能让你明显感觉到的地步
我比较好奇的是 你是怎么知道对方发起的是ARP攻击的？ 用360吗？

㈣ 如何让电脑过滤攻击者的mac地址

哥们儿，360安全卫士的ARP防火墙对ARP攻击还是很管用的，安装后ARP防火墙默认是关闭的，版你自行开启一下，这样权就能很好的帮你阻止ARP攻击了，去360官网下载最新的360安全卫士就行，木马防火墙在360安全卫士里。

㈤ 无线路由器里有关mac地址过滤攻击的问题

其实mac地址绑定和ip固定是一样的原理，路由器里面设置限制了。你用wifi就不是很方便，保证你路由器安全的把你wps关闭，ip段减小，关闭路由器功能，还有可以使用随身wifi，最近网上很火的一款 腾讯全民wifi，它是腾讯公司最近才发布的新型随身wifi，支持二维码扫描登陆wifi，防止别人蹭用wifi，使得wifi连接更加安全。还有游戏加速功能，只要是腾讯旗下的网游都可以享受服务。详细的介绍你可以去他们的官网看看。感觉还行，有条件的可以买一个试试，反正又不贵。

希望我的回答可以帮到你 望采纳 谢谢

㈥ 路由器总受到被过滤MAC地址的IP攻击

网段里面有电脑中了ARP攻击病毒导致的。
解决ARP攻击的有效方法有很多种：（1）装ARP防火墙、金山贝壳、360安全卫士（木马防火墙--局域网防护---开启ARP防护）当然，这个只是被动防护，成功率不能达到100%。。（2）彻底解决只有做双绑IP，即：在电脑上绑路由器网关IP及MAC地址。。然后再到路由器对电脑的IP地址和MAC进行静态绑定（DHCP服务项里添加电脑IP及MAC）。然后在电脑上做个批处理这样能达到100%的防护率。

㈦ 无线网卡MAC地址被过滤了怎么办

一般说来，每个符合TCP/IP协议接入网络的设备都有其自身的IP地址，无线路由器自然也不例外。一般的路由器都会有自身固定的局域网内IP地址，这一设计也方便了用户通过访问这一IP地址来配置和进行无线路由器的各项测试。 当然，不同品牌型号的无线路由器的IP地址不尽相同，具体可以参考说明书。需要注意的是对无线网卡的IP地址的设置也必须根据路由器的网络设置要求来设定，使它们处于同一IP网段。比如无线路由器的IP地址为192.168.1.1，则网卡的IP也必须指定为192.168.1.XXX网段上的地址，否则两者的连接便无法正确建立。

打开IE浏览器，在地址栏内输入192.168.1.1，回车后即可看到路由器的登录界面，需要以管理员的身份才能够登录。厂家在设备出厂时的默认设置可以在说明书上找到。TP-LINK路由器的默认设置均为Admin，然后单击确定按钮后，即可进入到无线设置界面.下面要做的事情便是根据自己的要求进行设定了。

登录窗口

管理界面

上网方式

要使用路由器共享上网，首先就要告诉路由器目前所使用的上网方式。在路由器设置窗口左侧依次选择“网络参数→WAN口设置”，在“WAN口连接类型”旁的下来菜单中选择自己所用的上网方式.如果你的上网方式为ADSL虚拟拨号，这选择“PPPoE”方式；若你拥有网络服务商提供的固定IP地址，则需要选择“静态IP”。而如果你是小区宽带用户（长城宽带、电信LAN等），每次登录上网都是从网络服务器自动获取的IP地址，就要选择“动态IP”。其余包括子网掩码、DNS服务器和网关等信息都可以在安装宽带的时候咨询网络服务器获得。

选择上网方式

动态IP方式，因此路由器自动获取了DNS服务器、网关等信息，也省去了设置的麻烦。当然，在每台上网的电脑上还是要进行DNS服务器以及网关信息、子网掩码的设置。

无线设置

无线设置是整个无线路由器设置的核心，有关无线连接的各种选项都必须在此进行设定。在路由器设置窗口左侧单击“无线设置”即可进入设置页面。

无线设置页面

1． SSID设置

服务集标志符（SSID）是无线访问点使用的识别字符串，客户端利用它就能和无线路由器建立连接。通俗的说，SSID便是你给自己的无线网络所取的名字，并没有其他太多的技术方面的因素。需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，这给那些企图非法连接无线网络的攻击者提供了入侵的机会。一旦他们利用通用的初始化字符串来连接无线网络，就极易建立起一条非授权的链接，从而给我们的无线网络带来威胁。因此，首先便将SSID进行重命名，取的是一个再普通不过的名字：link。

默认情况下，无线路由器打开了SSID广播功能，这样其他用户也能够通过SSID搜索到无线路由器的存在。但是并不想让自己的无线网络被别人通过SSID号搜索到，因此他在取消了对“允许SSID广播”复选框的勾选。

提示：SSID广播禁止后，无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

2． 设置传输模式

无线路由器一般都提供了多种传输模式，比方说WR541G无线路由器便有11Mbps带宽的802.11b模式和54Mbps带宽的802.11g模式供选择。一看默认的传输模式是11Mbps，而自己所购买的无线路由器和网卡都支持54Mbps的传输模式，因此就毫不犹豫地将传输模式改成了54Mbps。

提示：有些用户由于设备购买先后次序的问题，有可能无线设备选择的是54M路由器和11M的无线网卡。此时，就要注意在路由器的设置页面中将传输模式改为11Mbps，否则有可能会出现兼容性的问题导致网络故障。

3． 设置网络密钥

自己的网络当然不能让外人来用，因此安全性设置可能是必不可少的。在设置页面的安全选项中，将安全认证类型设定为“自动选择”，密钥格式为“16进制”，然后在密钥的设定中选择了保密性较高的128位，并设置了相应的密码。

提示：如果要为每个无线网卡分别设定不同的密钥，则可以分别激活密钥2、密钥3、密钥4进行设置。

在这里，要提醒各位的是，许多无线路由器或AP在出厂时，数据传输加密功能是关闭了的，如果你拿来就用而不作设置的话，那么你的无线网络就成为了一个“不设防”的摆设，其他人只要使用一些简单的无线嗅探软件（如“network stumbler”），便可以搜索到你的网络然后大摇大摆的进入。因此，为你的无线网络进行加密是极为重要的。

以上设置完成后，单击“保存”按钮，路由器将会自动重启来应用新的设置。

防火墙设置

只设置一个密钥显然还不能满足对网络安全的要求，因此来了一个“双保险”，那就是使用MAC地址过滤。

我们知道，每个无线网卡都有一个身份标志，那就是MAC地址。一般情况下，任何两块无线网卡的MAC地址都不可能相同。因此，根据这个特性，我们可将允许接入无线网络的用户的网卡MAC地址输入无线路由器或AP的MAC地址允许列表中，并启用MAC地址过滤功能，那么不在列表中的无线网卡即使侵入我们的网络也无法使用网络服务。

在无线路由器的设置页面单击“安全设置→防火墙设置”，在右侧的页面中勾选“开启防火墙”复选框，然后便可以对MAC地址过滤进行设定了。

首先，勾选“开启MAC地址过滤”，将“过滤规则”设定为“仅允许已设MAC地址列表中已生效的MAC地址访问Internet”，然后单击页面左侧“MAC地址过滤”，在该页面中对MAC地址列表进行编辑即可。

开启MAC地址过滤功能

编辑MAC地址过滤列表

到这里，无线路由器的关键设置都基本完成了，再对每台电脑上的无线网卡稍加设置，便可以共享上网了！

祝你成功!!

㈧ MAC地址被过滤怎么办

一般MAC地址在网卡中是固定的，当然也有网络高手会想办法去修改自己的MAC地址。修改自己的MAC地址有两种方法，一种是硬件修改，另外一种是软件修改。
硬件的方法就是直接对网卡进行操作，修改保存在网卡的EPROM里面的MAC地址，通过网卡生产厂家提供的修改程序可以更改存储器里的地址。那么什么叫做EPROM呢？EPROM是电子学中一种存储器的专业术语，它是可擦写的，也就是说一张白纸你用钢笔写了一遍以后就不能再用橡皮擦去了，而EPROM这张白纸用铅笔写后可以再擦去，可以反复改变其中数据的存储器。
当然软件修改的方法就相对来说要简单得多了，在Windows中，网卡的MAC保存在注册表中，实际使用也是从注册表中提取的，所以只要修改注册表就可以改变MAC。Windows 9x中修改：打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Service\Class\Net\下的0000，0001，0002。

Windows 2000/XP中的修改：同样打开注册表编辑器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面添加字符串变量，命名为“NetworkAddress”，值为要设置的MAC地址，例如：000102030405

完成上述操作后重启就好了。一般网卡发出的包的源MAC地址并不是网卡本身写上去的，而是应用程序提供的，只是在通常的实现中，应用程序先从网卡上得到MAC地址，每次发送的时候都用这个MAC作为源MAC而已，而注册表中的MAC地址是在Windows安装的时候从网卡中读入的，只要你的操作系统不重新安装应该问题不大。

有些人说可以有些人尝试过没用,超级兔子据说可以更改这个,你可以试下.

不过目前还没碰到过这么缺德的人,交钱还来这套,大可以跟房东说.人多的话,交的钱比房东宽带的月租还多呢

㈨ 局域网中路由器设置了mac地址过滤后，被过滤的电脑还可以arp攻击其他电脑吗

不可以。

他连路由器都连接不上了。

因为路由器过滤了他，就是不接受他的任何信息。自然攻击不到你们了。

但是这样做太不明智了。

因为那个人的电脑根本上不了网的。

㈩ 怎么绕过MAC地址过滤上网

无线网络的MAC地址过滤确实不够“安全”。任何一个关注当前无线网络安全趋势的人都应当知道MAC过滤比WEP效率还低，而WEP呢，只需用一般的工具就可以很快地攻破。
这并不是说MAC过滤一无是处。其资源消耗几乎可以忽略不计，即使它不能阻止那些知识丰富的攻击者短时间内攻克系统、获取访问权限的企图，它确实可以阻止一些自动化的、靠碰运气来攻击网络安全薄弱环节的攻击者。因为这些薄弱环节组成了无线访问点的重要部分，MAC过滤可以阻止那些靠运气来攻击无线网络的黑客,这也许可称之为一种有价值的方法吧。
然而，不要仅依靠MAC过滤，这个主意确实不怎么好。有人可能会这样想，“当然一个坚决的攻击能够攻克它，不过并不是所有人都能这样。”事实上，要欺骗一个MAC地址并不需要太大的毅力。本文将告诉你如何达成此目的。
1. “监听”网络通信。找出MAC地址。这可以通过大量的安全工具来完成。
2. 改变你的MAC地址。
对于更一般的MAC地址欺骗来说，你的MAC地址可以用多数操作系统中默认安装的工具来重置。下面是几个例子：
Linux:欺骗方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11
FreeBSD: 欺骗方法是ifconfig bge0 link 03:a0:04:d3:00:11
Windows：在微软的Windows系统上，MAC地址存储在注册表的一个主键中。这个主键的位置随Windows的版本不同而有变化。当然有许多实用程序可以为用户改变MAC地址，如Windows XP平台的Macshift等。
当然，所有这些技术都可以由“自传播”的恶意软件实现自动化，而在某种程度上现在的一些恶意软件还可以自动地产生新的恶意软件。因此，我们说MAC过滤并不能提供真正的安全。