Doppelte MAC-Adresse, kann blockiert werden?

Doppelte MAC-Adresse, kann blockiert werden?

Nehmen wir an, wir haben einen DHCP-Server und ein bereitgestelltes MAC-Filtersystem. Können wir die nächste gefälschte MAC-Adresse blockieren? Dem nächsten Gerät wird keine IP-Adresse zugeteilt.

Oder wird es normalerweise bereits vom DHCP-Server blockiert?

Dank im Voraus.

Antwort1

So einfach ist es nicht. Möglicherweise ist ein sekundäres Protokoll erforderlich, aber in den meisten Fällen ist eine ständige Überwachung des Netzwerks erforderlich. Etwas Ähnliches wie das, was im Folgenden erwähnt wird.

https://infoexpress.com/content/practical/142

Ein Programm/Skript, das ich gesehen habe, hat im Grunde alle Systeme im Netzwerk überprüft/überwacht und regelmäßig nach Leistungsunterschieden gesucht, um zu sehen, ob etwas Seltsames passiert (etwas wie Paketverlust). Modernere Lösungen wie 802.1x usw. funktionieren ungefähr genauso wie der Ansatz, den ich erwähnt habe, leiden aber auch unter denselben Einschränkungen. Wenn Sie genügend Hintergrundinformationen über das Zielnetzwerk/-system haben, sind Sie in Schwierigkeiten, was einer der Gründe ist, warum es vor einiger Zeit aktualisiert werden musste. Das bedeutet, dass Sie auf zwei Dinge achten müssen. Mehr Hintergrundinformationen über das ursprüngliche System und regelmäßige Überprüfungen...

http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#Vulnerabilities_in_802.1X-2001_and_802.1X-2004

Antwort2

Der Grund, warum die Mac-Authentifizierung (meiner Erfahrung nach) nicht sehr gut funktioniert, ist, dass ich als Angreifer zuerst ein Deauthentifizierungspaket an den Client senden würde, dessen Mac ich fälschen möchte, und dafür einen anderen gefälschten Mac verwenden würde. Der Router kann den Unterschied dann nicht erkennen. Solange Sie jedoch WPA oder WPA2 verwenden und über eine starke Passphrase verfügen, wäre es für einen Angreifer äußerst schwierig, Ihren Schlüssel zu knacken, wodurch ein DCHP-Lease überhaupt nicht zustande kommt.

Ein Radius-Server funktioniert mit mobilen Geräten und ist in Verbindung mit WPA2 die beste Möglichkeit, ein WLAN-Netzwerk zu sichern. Ich glaube, er bietet eine doppelte Authentifizierungsmethode mit einem Zertifikat.

verwandte Informationen