重複した MAC アドレスはブロックできますか?

Question 1

それはそれほど単純ではありません。二次プロトコルが必要になる場合もありますが、ほとんどの場合、ネットワークを常に監視する必要があります。次に挙げるものと似たようなものです。

https://infoexpress.com/content/practical/142

私が見たプログラム/スクリプトは、基本的にネットワーク上のすべてのシステムを調べ/監視し、基本的に定期的にパフォーマンスの違いを調べて、何か異常なこと (パケット損失など) が起きていないか確認していました。802.1x などの最新のソリューションも、私が言及したアプローチとほぼ同じように機能しますが、同じ制限があります。ターゲットネットワーク/システムに関する十分なバックグラウンドインテリジェンスがなければ、問題が発生します。これが、しばらく前に更新する必要があった理由の 1 つです。つまり、2 つのことに注意する必要があります。元のシステムに関する詳細なバックグラウンドと定期的なチェックです...

http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#802.1X-2001 および 802.1X-2004 の脆弱性

Answer

それはそれほど単純ではありません。二次プロトコルが必要になる場合もありますが、ほとんどの場合、ネットワークを常に監視する必要があります。次に挙げるものと似たようなものです。

https://infoexpress.com/content/practical/142

私が見たプログラム/スクリプトは、基本的にネットワーク上のすべてのシステムを調べ/監視し、基本的に定期的にパフォーマンスの違いを調べて、何か異常なこと (パケット損失など) が起きていないか確認していました。802.1x などの最新のソリューションも、私が言及したアプローチとほぼ同じように機能しますが、同じ制限があります。ターゲットネットワーク/システムに関する十分なバックグラウンドインテリジェンスがなければ、問題が発生します。これが、しばらく前に更新する必要があった理由の 1 つです。つまり、2 つのことに注意する必要があります。元のシステムに関する詳細なバックグラウンドと定期的なチェックです...

http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#802.1X-2001 および 802.1X-2004 の脆弱性

Question 2

MAC 認証がうまく機能しない理由は (私の経験では)、私が攻撃者であれば、まず、スプーフィングしたい MAC のクライアントに認証解除パケットを送信し、別のスプーフィングされた MAC を使用してスプーフィングを行うからです。ルータは違いを認識できません。ただし、WPA または WPA2 を使用しており、強力なパスフレーズを持っている限り、攻撃者がキーを解読することは非常に困難であり、dchp リースが発生することはありません。

RADIUS サーバーはモバイルデバイスで動作し、WPA2 と併用すると Wi-Fi ネットワークを保護する最適な方法です。証明書による二重認証方法を提供するものだと思います。

Answer

MAC 認証がうまく機能しない理由は (私の経験では)、私が攻撃者であれば、まず、スプーフィングしたい MAC のクライアントに認証解除パケットを送信し、別のスプーフィングされた MAC を使用してスプーフィングを行うからです。ルータは違いを認識できません。ただし、WPA または WPA2 を使用しており、強力なパスフレーズを持っている限り、攻撃者がキーを解読することは非常に困難であり、dchp リースが発生することはありません。

RADIUS サーバーはモバイルデバイスで動作し、WPA2 と併用すると Wi-Fi ネットワークを保護する最適な方法です。証明書による二重認証方法を提供するものだと思います。

重複した MAC アドレスはブロックできますか?

答え1

答え2

関連情報