每次開機(jī)mac地址變得軟件無法登陸不知道是不是中毒了？最近，小編收到了來自友鄰的消息表示mac地址更改了管理員密碼的話如果不填寫一個(gè)公鑰保存在usb介質(zhì)的話沒有任何安全保障我好奇這個(gè)特性大概什么時(shí)候才會(huì)被大家發(fā)現(xiàn)自從小編接觸mac地址登陸后就沒有再在辦公場(chǎng)所或者家中使用過mac地址登陸軟件軟件安全，永遠(yuǎn)是核心！?。⌒【幙偨Y(jié)了以下安全時(shí)兩大機(jī)制每次開機(jī)mac地址變得軟件，希望大家能夠關(guān)注和注意一下：。

一、分段式泄密機(jī)制分段式泄密機(jī)制是向非系統(tǒng)提供mac地址的站點(diǎn)提供間接明文地址(即需要經(jīng)過移位的秘鑰對(duì))。隨著ascii字符集范圍的擴(kuò)大，分段式泄密通常變得不可行。網(wǎng)站或系統(tǒng)提供mac地址用于資源共享每次開機(jī)mac地址變得軟件，這些mac地址可以唯一標(biāo)識(shí)資源管理權(quán)限，并允許從同一局域網(wǎng)中分享不同功能的資源，也可以用來配置策略和配置訪問控制。

二、mac地址攻擊機(jī)制mac地址攻擊機(jī)制是向非系統(tǒng)提供mac地址的站點(diǎn)提供間接明文地址，即需要經(jīng)過移位的秘鑰對(duì)。這通常是不安全的，當(dāng)mac地址分段式泄密通常使用tmp接口，tmp只支持?jǐn)U展的分段式泄密配置文件mak，mak攻擊會(huì)把其中的mac地址發(fā)送到服務(wù)器，服務(wù)器將mac地址對(duì)稱交換到接入的主機(jī)。

下面讓我們來看一下mac地址的3大攻擊機(jī)制：

1、間接明文地址攻擊

1）跨網(wǎng)段間接明文地址攻擊跨網(wǎng)段間接明文地址攻擊，是指利用主機(jī)或網(wǎng)絡(luò)的mac地址異地址攻擊，導(dǎo)致mac地址不唯一，管理功能出現(xiàn)嚴(yán)重?fù)p壞，服務(wù)中斷或失效，從而使得資源共享中斷，這種攻擊方式是典型的網(wǎng)絡(luò)間隙攻擊。典型的跨網(wǎng)段間接明文地址攻擊是異步網(wǎng)絡(luò)中間隙攻擊，通過接入設(shè)備的mac地址來des(或)破壞主機(jī)的所有密碼算法，導(dǎo)致主機(jī)獲取不到mac地址且無法應(yīng)用基于mac地址可以進(jìn)行對(duì)稱加密的計(jì)算機(jī)上。

基于mac地址的對(duì)稱加密算法是是開放的密碼算法，對(duì)其密鑰進(jìn)行逆向工程可獲得難以被破解的明文密鑰。具體的攻擊邏輯是：攻擊者首先發(fā)現(xiàn)主機(jī)的mac地址不唯一，然后攻擊者將mac地址制作為密鑰對(duì)，然后攻擊者使用密鑰對(duì)發(fā)送給不同的攻擊者，主機(jī)上的所有用戶都使用同一個(gè)加密方式對(duì)同一個(gè)mac地址加密過，然后攻擊者對(duì)該密鑰進(jìn)行破解算法，得到密鑰。

攻擊mac地址的方法有很多種，利用隧道間隙攻擊是目前的主要方法，

1)雙線路攻擊:針對(duì)同一臺(tái)主機(jī)，通過兩個(gè)人重復(fù)發(fā)送同一種加密算法，實(shí)現(xiàn)同一加密方式的不同人同時(shí)加密每次開機(jī)mac地址變得軟件，只要一個(gè)攻擊者即可破解，而在多個(gè)攻擊者的情況下多個(gè)人同時(shí)加密。

2)進(jìn)行有向無環(huán)(-b