無線網絡的MAC地址過濾确實不夠“安全”。事(shì)實上，要欺騙一個MAC地址并不需要很大(dà)的毅力。本文将告訴你(nǐ)如(rú)何達成此目的。
　　這并不是說(shuō)MAC過濾一無是處。其資源消耗幾乎可(kě)以忽略不計(jì)，即使它不能阻止那些知識豐富的攻擊者短(duǎn)時間内攻克系統、獲取訪問(wèn)權限的企圖，它确實可(kě)以阻止一些自(zì)動化的、靠碰運氣來(lái)攻擊網絡安全薄弱環節的攻擊者。因爲這些薄弱環節組成了無線訪問(wèn)點的重要部分(fēn)，MAC過濾可(kě)以阻止那些靠運氣來(lái)攻擊無線網絡的黑(hēi)客，這也許可(kě)稱之爲一種有價值的方法吧(ba)。
　　然而，不要僅依靠MAC過濾，這個主意确實不怎麽好。有人(rén)可(kě)能會這樣想，“當然一個堅決的攻擊能夠攻克它，不過并不是所有人(rén)都(dōu)能這樣。”事(shì)實上，要欺騙一個MAC地址并不需要太大(dà)的毅力。本文将告訴你(nǐ)如(rú)何達成此目的。
　　1. “監聽”網絡通信。找出MAC地址。這可(kě)以通過大(dà)量的安全工(gōng)具來(lái)完成。　　2. 改變你(nǐ)的MAC地址。
　　對于更一般的MAC地址欺騙來(lái)說(shuō)，你(nǐ)的MAC地址可(kě)以用多數操作(zuò)系統中默認安裝的工(gōng)具來(lái)重置。下面是幾個例子：
　　Linux:欺騙方法是ifconfig eth0 hw ether 03:a0:04:d3:00:11
　　FreeBSD: 欺騙方法是ifconfig bge0 link 03:a0:04:d3:00:11
　　Windows：在微軟的Windows系統上，MAC地址存儲在注冊表的一個主鍵中。這個主鍵的位置随Windows的版本不同而有變化。當然有許多實用程序可(kě)以爲用戶改變MAC地址，如(rú)Windows XP平台的Macshift等。
　　當然，所有這些技術(shù)都(dōu)可(kě)以由“自(zì)傳播”的惡意軟件(jiàn)實現自(zì)動化，而在某種程度上現在的一些惡意軟件(jiàn)還(hái)可(kě)以自(zì)動地産生(shēng)新的惡意軟件(jiàn)。因此，我們說(shuō)MAC過濾并不能提供真正的安全。