DHCP 予約と Mac アドレス フィルタリング。これらは同じセキュリティですか?

DHCP 予約と Mac アドレス フィルタリング。これらは同じセキュリティですか?

MAC アドレスに基づいて有線/無線デバイスに IP アドレスを割り当てることができます。その他の自動 DHCP はオフになっています。

これは MAC フィルタリングと同じくらいセキュリティ対策として効果的ですか?

これは、MAC フィルタリングの追加ステップのようです。インターフェイスが 1 つに統合されない理由がわかりません。したがって、セキュリティ上のミスをしないようにするための質問です。

答え1

いいえ、DHCP 予約の使用はそれほど効果的ではありません。ルーターは、MAC アドレスが不明なデバイスに DHCP アドレスを割り当てませんが、攻撃者が自分の範囲内で静的 IP アドレスを単純に割り当てることを防ぐことはできず、ルーターは攻撃者と問題なく通信します。

答え2

MAC アドレスは、IP アドレスがあいまいな ID でデータを送信するデバイスに対する一意の ID のようなものです。

MAC アドレスを割り当てると、デバイスが IP アドレスを予約済みにできるようになります。サーバー @192.168.0.10 がシャットダウンし、IP アドレスが使用可能になり、新しいデバイスがそれ (192.168.0.10) を使用し、その後サーバーが再びオンになったときにそのアドレスが許可されず、接続されないか、別のアドレス (たとえば 192.168.0.11) を取得します。しかし、他のデバイスは依然として 192.168.0.10 を探しており、サーバーが存在しないためにエラーが発生します。

IP アドレスを予約することで、ID が静的(あいまいでない)になり、サーバーはいつでもアドレスを取得できるようになります。

MAC フィルタリングは、理論上の一意の ID を使用して、ルーターへのデバイス アクセスをフィルタリングします。問題は、MAC アドレスは変更 (スプーフィング) 可能であり、それでも優れたハッカーはそれを回避できることです。ただし、悪質なハッカーは排除されます :)。

答え3

これは MAC フィルタリングと同じくらいセキュリティ対策として効果的ですか?

はい、同様に効果的です。どちらも効果的なセキュリティをまったく追加しません。

セキュリティ上のミスを起こさないようにするためです。

MAC フィルタリングをセキュリティとして使用するのは間違いです。MAC アドレスは暗号化されずにブロードキャストされます。範囲内の全員またはアクセス ポイントは、使用されている MAC アドレスを知ることができます。誰でもそれをエミュレートできます。セキュリティの価値はまったく追加されません。

コンピューター用語を使わずに説明すると、セキュリティ チェックを通過しようとしていると考えてください。範囲内のすべての人の声が聞こえます。

あなた: こんにちは、エドです。通ってもいいですか?
受付: いいえ、無視します。

次の人: こんにちは、ジェーンです。通ってもいいですか?
受付: いいですよ、ジェーン。どうぞ通って下さい。

明らかな次の動き: エドは受付へ移動し、「こんにちは、私はジェーンです。通ってもいいですか」と言います......そしてあなたは入れます。ジェーンが見えなくなるまで待つだけです。

セキュリティが全くない誤って接続するのを防ぐためにのみ使用できます。

DHCP サーバーを無効にする場合、静的 IP は引き続き機能します。したがって、セキュリティは強化されません。

つまり、どちらも同等の保護を追加します。まったく保護しません。

関連情報