重複した MAC アドレスはブロックできますか?

重複した MAC アドレスはブロックできますか?

DHCP サーバーがあり、MAC フィルタリング システムが提供されているとします。次に偽装された MAC アドレスをブロックできますか? 次のデバイスには IP アドレスがリースされません。

それとも、通常は DHCP サーバーによってすでにブロックされていますか?

前もって感謝します。

答え1

それはそれほど単純ではありません。二次プロトコルが必要になる場合もありますが、ほとんどの場合、ネットワークを常に監視する必要があります。次に挙げるものと似たようなものです。

https://infoexpress.com/content/practical/142

私が見たプログラム/スクリプトは、基本的にネットワーク上のすべてのシステムを調べ/監視し、基本的に定期的にパフォーマンスの違いを調べて、何か異常なこと (パケット損失など) が起きていないか確認していました。802.1x などの最新のソリューションも、私が言及したアプローチとほぼ同じように機能しますが、同じ制限があります。ターゲット ネットワーク/システムに関する十分なバックグラウンド インテリジェンスがなければ、問題が発生します。これが、しばらく前に更新する必要があった理由の 1 つです。つまり、2 つのことに注意する必要があります。元のシステムに関する詳細なバックグラウンドと定期的なチェックです...

http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#802.1X-2001 および 802.1X-2004 の脆弱性

答え2

MAC 認証がうまく機能しない理由は (私の経験では)、私が攻撃者であれば、まず、スプーフィングしたい MAC のクライアントに認証解除パケットを送信し、別のスプーフィングされた MAC を使用してスプーフィングを行うからです。ルータは違いを認識できません。ただし、WPA または WPA2 を使用しており、強力なパスフレーズを持っている限り、攻撃者がキーを解読することは非常に困難であり、dchp リースが発生することはありません。

RADIUS サーバーはモバイル デバイスで動作し、WPA2 と併用すると Wi-Fi ネットワークを保護する最適な方法です。証明書による二重認証方法を提供するものだと思います。

関連情報