Ich kann einem kabelgebundenen/kabellosen Gerät basierend auf der Mac-Adresse eine IP-Adresse zuweisen. Anderes automatisches DHCP ist deaktiviert.
Ist dies als Sicherheitsmaßnahme ebenso effektiv wie die MAC-Filterung?
Es scheint nur ein zusätzlicher Schritt bei der MAC-Filterung zu sein. Ich weiß nicht, warum die Schnittstellen nicht zu einer zusammengeführt werden. Daher die Frage, um sicherzustellen, dass ich keinen Sicherheitsfehler mache.
Antwort1
Nein, die Verwendung von DHCP-Reservierungen ist nicht so effektiv. Ihr Router wird zwar einem Gerät, dessen MAC-Adresse er nicht kennt, keine DHCP-Adresse zuordnen, doch dies hindert einen Angreifer nicht daran, sich selbst einfach eine statische IP-Adresse in Ihrem Bereich zuzuweisen, und der Router wird problemlos mit ihm kommunizieren.
Antwort2
Die MAC-Adresse soll eine Art eindeutige ID für ein Gerät sein, während die IP-Adresse der Ort ist, an den Daten mit einer mehrdeutigen ID gesendet werden.
Durch die Zuweisung einer Mac-Adresse können Sie sicherstellen, dass einem Gerät seine IP-Adresse reserviert wird. Stellen Sie sich einen Server mit der Adresse 192.168.0.10 vor, der abgeschaltet wird, die IP-Adresse wird verfügbar, ein neues Gerät verwendet sie (192.168.0.10), dann wird der Server wieder eingeschaltet, bekommt seine Adresse aber nicht und stellt entweder keine Verbindung her oder erhält eine andere Adresse (sagen wir 192.168.0.11). Aber die anderen Geräte suchen immer noch nach 192.168.0.10 und geben Fehler aus, weil der Server nicht da ist.
Indem Sie die IP-Adresse reservieren, machen Sie die ID statisch (nicht mehrdeutig) und der Server kann nun jederzeit seine Adresse zurückerhalten.
Die MAC-Filterung verwendet die theoretisch eindeutige ID, um den Gerätezugriff auf den Router zu filtern. Das Problem ist, dass die MAC-Adresse geändert (gefälscht) werden kann und ein guter Hacker sie trotzdem umgehen kann. Aber einen bösen Hacker hält sie fern :).
Antwort3
Ist dies als Sicherheitsmaßnahme ebenso effektiv wie die MAC-Filterung?
ja, genauso wirksam. Beide bieten keinerlei wirksame Sicherheit.
um sicherzustellen, dass ich keinen Sicherheitsfehler mache.
Die Verwendung von Mac-Filtern als Sicherheitsmaßnahme ist ein Fehler. MAC-Adressen werden unverschlüsselt gesendet. Jeder in Reichweite Ihres Access Points kann die verwendeten MAC-Adressen erfahren. Jeder kann diese emulieren. Es bringt keinerlei Sicherheitsvorteile.
In nicht-computertechnischer Sprache: Stellen Sie es sich so vor, als würden Sie versuchen, eine Sicherheitskontrolle zu bestehen. Sie können jede Person in Reichweite hören.
Sie: Hallo, ich bin Ed, kann ich vorbeikommen?
Rezeption: Nein, ich werde Sie ignorieren.
Nächste Person: Hallo, ich bin Jane, kann ich vorbeikommen?
Rezeption: Sicher Jane, komm ruhig vorbei.
Offensichtlicher nächster Schritt: Ed geht zur Rezeption und sagt: „Hallo, ich bin Jane, kann ich vorbeikommen?“ und schon sind Sie drin. Warten Sie einfach, bis Jane außer Sicht ist.
Überhaupt keine Sicherheit, nur verwendbar, um Nachbarn zu verhindern, dass sie sich versehentlich verbinden.
Was das Deaktivieren von DHCP-Servern betrifft: Statische IPs funktionieren weiterhin. Also keine zusätzliche Sicherheit.
Das bedeutet, dass beide den gleichen Schutz bieten: überhaupt keinen.