Mir wurde gesagt, dass eine Schnittstelle einen Frame übertragen kann, unabhängig davon, was das Betriebssystem für die MAC der Schnittstelle eingestellt hat. Ich habe auch den Eindruck, dass VMs dies tunHost-BridgingWenn das so ist, was verwendet dann die an die Schnittstelle gebundene MAC-Adresse?
Genauer gesagt frage ich nach dem Software-MAC, nicht nach den MACs, die in den 70er Jahren in das ROM gebrannt wurden:
wlan0 Link encap:Ethernet HWaddr 00:16:ce:01:
Das ist eine Ausgabezeile von ifconfig, aber mir wurde gesagt, dass die Schnittstelle wlan0 unter /jeder/ MAC-Adresse übertragen kann und dass die MAC, die ich sehe, überhaupt nichts tut (außer vielleicht einen Standard für einige Bibliotheken bereitzustellen). Mir wurde gesagt, dass es mit dem Host-Bridging einer VM dies ausnutzt und an eine beliebige Anzahl von IP-Adressen überträgt - aber das ist noch nicht alles, der AP ermöglicht es Ihnen tatsächlich, jeder dieser VMs eine eindeutige IP zuzuweisen, da der AP die Anfragen auf verschiedenen MACs empfängt.
- Besitzen Sie spezielle Berechtigungen (Linux), um ein Paket aus einer „virtuellen“ MAC-Adresse zu erstellen?
- Wenn ein Router anhand einer MAC-Adresse nachverfolgt, welche Schnittstelle und welcher Host welche IP-Adresse hat, wie kann man dann verhindern, dass ein Host alle IP-Adressen für virtuelle Schnittstellen anfordert?
- Wie verhindern Sie, dass Benutzer virtuelle MAC-Adressen verwenden?
- Erfordert dies eine spezielle Option im Kernel oder ein in den Netzwerkstapel integriertes Teil?
Antwort1
MAC-Adressen werden von der IEEE organisiert und standardisiert. Jedem Gerät, das mit einem Ethernet-Netzwerk verbunden ist, wird eine eindeutige MAC-Adresse zugewiesen. Auf diese Weise können zwei beliebige Geräte im selben Netzwerk sein und problemlos kommunizieren. Dies bedeutet jedoch nicht, dass das Betriebssystem nicht auswählen kann, welche MAC-Adresse verwendet werden soll, beispielsweise zum Überwachen oder Spoofing des Datenverkehrs. Es gibt viel zu lesenHier
Als Antwort auf die folgenden Fragen
- Mit Root-Berechtigungen können Sie (im Grunde) tun, was Sie wollen. Es gibt zwei Möglichkeiten, ein Paket mit einer benutzerdefinierten MAC zu senden: Erstens, die MAC-Adresse auf der Schnittstelle mit dem Befehl ifconfig zu ändern, dies wirkt sich auf den gesamten Datenverkehr im gesamten System aus; Zweitens, die Pakete selbst zu bilden und sie mit speziellem Code direkt auf die Schnittstelle zu schreiben. Beispielsweise verwendet nmap diese Methode, wenn Sie es anweisen, Ports mit einer anderen Quell-MAC-Adresse zu scannen.
- (und 3) Das tun Sie nicht. Wenn ein böswilliger Host in Ihrem Netzwerk wäre und beschließen würde, MAC-Adressen zu kapern, könnten Sie ein ernsthaftes Problem haben. Dies ist ein Grund, warum es wichtig ist, Ihr LAN zu sichern und strenge Zugriffskontrollrichtlinien zu haben. In meiner Firma sind unsere Desktop-LAN-Switches so konfiguriert, dass jeder Port die MAC-Adresse des Computers lernt, der mit ihm verbunden ist, und wenn sich diese Adresse ändert, wird der Port heruntergefahren, auch alle Ports, die nicht verwendet werden, werden heruntergefahren. Diese Richtlinie wurde eingeführt, nachdem ein Sicherheitsbeamter in der Nacht versucht hatte, seinen Laptop anzuschließen, der mit einer statischen IP-Adresse konfiguriert war, die mit der eines unserer Server identisch war, und viele Probleme verursachte. Indem wir jeden Port auf eine MAC-Adresse beschränken, können wir dies nun (größtenteils) verhindern. Nur wenn jemand wüsste, dass er seine MAC-Adresse in die Adresse des Computers ändern muss, der bereits angeschlossen ist, könnte er in unser Netzwerk gelangen, was höchst unwahrscheinlich ist. Und was die Anforderung aller IPs an alle MACs betrifft, aktualisiert Ihr Switch ständig seine MAC-Tabelle, sodass die Tabelle mit dem richtigen Port aktualisiert wird, sobald der gültige Host ein neues Paket sendet. Wenn die böswillige Person das Netzwerk jedoch ständig mit fehlerhaften Paketen vergiften würde, könnten Sie nur sehr wenig tun.