Test MAC của Client trong WLAN:
-Trường hợp 1:máy đã kết nối với AP đơn giản nhất là dùng lệnh NBTSTAT trong cmd.Cách này dùng trong cả Wired LAN.Nếu muốn kết hợp thêm các tính năng khác thì có rất nhiều software làm được
-Trường hợp 2:máy chưa kết nối với AP thì phải dùng các software có thể passive scan.Trong Windows có thể dùng Commview for wifi hay aircrack,trong linux có thể dùng Kismet,aricrack.Những soft này đòi hỏi phải có hardware với các chip đặc biệt.Trên Mac OS thì chưa thử qua nên ko biết

Bạn có thể kể 1 số hardware có hổ trợ không?

Thanks

trên trang chủ các soft đó có đó bạn, nhưng vấn đề dò mac của các máy khác khi mình chưa kết nối được với AP thực sự khá phức tạp, theo mình ko làm giả AP để dụ client connect đến thì thật khó để lấy được mac của họ!

Bạn thử đi,dễ ợt

Cám ơn cậu, mình đã thử mà card của mình lá Intel(R) PRO/Wireless 3945ABG, ko support Commview for wifi, chán! Chắc hết cách rồi!

Cách thì chưa hết nhưng nói ra ở đây thì quả là ko tiện lắm vì thực ra đây là một trong những cách để bảo mật WLAN.Forum là nơi trao đổi kiến thức chứ ko phải nơi hướng dẫn cách dùng internet free ;) .Bạn tìm hiểu thêm đi nhé

OK đồng ý với cậu đây ko phải nơi hướng dẫn xài net free :), cho nên ko thấy mấy bác rành về wifi reply topic này, hic! nhưng cậu ko nói rõ thì bít đường nào mà bảo mật WLAN, mình mới chơi wifi nên ko hiểu rõ lắm, chỉ dám nói những gi mình biết về 2 cách bạn nêu ra ở trên( trường hợp dùng Windows).
- Nếu mình đã kết nối được với AP rồi thì lấy MAC làm gì nữa? vì MAC filter là ko cho mình kết nối đến AP hoặc có muốn lấy MAC để dành thì cũng hết sức đon giản, dùng lệnh trong cmd như bạn nói hay các loại tools scan trong LAN cũng được, ko nói vấn đề này nữa!
- Nếu mình chưa kết nối với AP thì sao nhỉ? theo suy nghĩ thông thường, khi mình gửi gói tin yêu cầu truy cập vào AP, nó sẽ check xem MAC của mình có đúng ko rồi phản hồi đồng ý cho truy cập hay ko, vậy muốn biết nó đồng ý những MAC nào, đành phải chụp những gói tin của các cilent khác gửi đến AP mà thôi, ko làm sao khác được. Vậy làm sao để chụp các gói tin đó?
+ Tạo AP giả, có MAC, SSID giống hệt AP của người ta để lừa client kết nối đến rùi chụp MAC của họ, nhưng cách này có vẻ đầu tư nhiều thời gian và tốn kém vì card của mình phát sóng sao mạnh bằng AP của họ được.
+ Dùng tool như bạn nói, thực sự mình chưa hiểu, các gói tin mình cần chụp ở đây là của client, chứ ko phải của AP, mà mình nghĩ các client sẽ phát sóng yếu hơn AP, liệu dùng card bình thường có thể chụp được ko? và khi chụp được rồi, các gói tin đều mã hóa thí giải quyết ra sao?

Bạn nhầm một chút.Trong wireless data được sóng mang đi một cách bất định hướng̣(trừ trường hợp sử dụng các antenna định hướng) tương ứng là khi AP gửi đi fram bất kỳ thì mọi client trong vùngphủ sóng đều nhận được fram đó.By default,các client chỉ nhận các framđược gửi cho chính mình mà thôi(tương tự trong windows).Khi kết nối với AP,client và AP đã thoả thuận AID để Client và AP phân biệt gói data này sẽ gửi cho client ra sao.Khi dùng các tool trên chỉ là giúp client có thể bắt mọi fram kể cả fram ko gửi cho nó.Có thể tự làm được nhưng nếu có sẵn software thì dùng luôn thôi
-Để biết MAC nào đang kết nối với AP thì chỉ cần bắ́t 1fram data thì xem MAC trong phần source hay destination là biết,không phụ thuộc gói fram của ai.Trong trường hợp này thì xem gói fram của AP dễ hơn vì chắc chắn bạn đang trong vùng phủ sóng của AP
-Trừ vài trường hợp đặc biệt,IP và MAC không bao giờ bị mã hoá.Bạn ko thể gửi thư mà không ghi họ tên địa chỉ người nhận.

chủ đề này rất hay.
theo mình nguyên tắc là vẫn có thể lấy được MAC
vì dù chưa kết nối được nhưng giữa AP và Card Wireless đã có giao tiếp. ( vì có giao tiếp thì nó mới chấp nhận hoặc filter out MAC của mình chứ)
bác nào có cao kiến gì không?

PS à share cho bác naò thích nghiên cứu sâu về MAC phần mềm thay đổi địa chỉ MAC này

Vậy là phải chụp gói tin của AP hoặc client, nếu chụp được của client thì mình nghĩ chắc chắn có MAC rồi, nhưng nếu mình ở xa cilent ====> ko chụp được===> phải chụp gói tin của AP, nhưng gói tin của AP liệu có MAC của các cilent được phép truy cập ko?

Quên mất, mình có dùng thử KisMAC trên MAC OS mà chả thấy nó scan ra gì cả, được mỗi cái AP, ngoài ra chả có thông tin gì khác, đọc quảng cáo trên Web của nó thì đủ các tính năng mà chạy chả thấy gì, ai dùng cái này rồi chỉ mình với!

Bạn nên xem lại mô hình OSI để hiểu rõ hơn về cấu trúc gói tin.Tôi chưa dùng KisMAC vì ko có MAC OS nhưng đã dùng nó trong Linux thì rất tốt.Vì ko biết gì về MAC nên ko chỉ được,bạn tự tìm hiểu thôi.Thân

-Lấy được MAC ko phải vì có giao tiếp với AP mà thuần túy chỉ là capture sóng radio mang theo fram --->từ đó xem được MAC của Client và AP.Hôm trước tôi nói là cần chíp đặc biệt để cho mọi người dễ hình dung thôi chứ thực ra chip nào cũng làm được chẳng qua nhà sản xuất không public source drive cho mình sửa nên chỉ có chip nào đã public rồi thi làm được.
-Bạn muốn đổi MAC thì vào registry hoặc vào card mạng mà đổi đỡ phải dùng tool cho mệt hoặc tự viết script để mỗi lần restart là có sẵn MAC mới theo yêu cầu