Reserva DHCP frente a filtrado de direcciones Mac. ¿Son la misma seguridad?

Question 1

No, el uso de reservas DHCP no será tan efectivo; Si bien su enrutador no asignará una dirección DHCP a un dispositivo cuya dirección MAC no conoce, esto no evita que un atacante simplemente se asigne una dirección IP estática en su rango, y el enrutador se comunicará felizmente con él.

Answer

No, el uso de reservas DHCP no será tan efectivo; Si bien su enrutador no asignará una dirección DHCP a un dispositivo cuya dirección MAC no conoce, esto no evita que un atacante simplemente se asigne una dirección IP estática en su rango, y el enrutador se comunicará felizmente con él.

Question 2

Se supone que la dirección MAC es como una identificación única para un dispositivo donde la dirección IP es el lugar para enviar datos con una identificación ambigua.

Asignar una dirección Mac le permite asegurarse de que un dispositivo tenga reservada su dirección IP. Imagine un servidor @192.168.0.10 que se apaga, la dirección IP vuelve a estar disponible, un nuevo dispositivo la usa (192.168.0.10), luego el servidor vuelve a encenderse y no se le permite su dirección y no se conecta o obtiene otra dirección. (digamos 192.168.0.11). Pero los otros dispositivos siguen buscando 192.168.0.10 y arrojan errores porque el servidor no está allí.

Al reservar la dirección IP, la ID se vuelve estática (no ambigua) y ahora el servidor puede recuperar su dirección en todo momento.

El filtrado MAC utiliza la ID única teórica para filtrar el acceso del dispositivo al enrutador. El problema es que la dirección MAC se puede cambiar (falsificar) y un buen hacker aún podrá sortearla. Pero mantendrá alejado a un hacker malo :).

Answer

Se supone que la dirección MAC es como una identificación única para un dispositivo donde la dirección IP es el lugar para enviar datos con una identificación ambigua.

Asignar una dirección Mac le permite asegurarse de que un dispositivo tenga reservada su dirección IP. Imagine un servidor @192.168.0.10 que se apaga, la dirección IP vuelve a estar disponible, un nuevo dispositivo la usa (192.168.0.10), luego el servidor vuelve a encenderse y no se le permite su dirección y no se conecta o obtiene otra dirección. (digamos 192.168.0.11). Pero los otros dispositivos siguen buscando 192.168.0.10 y arrojan errores porque el servidor no está allí.

Al reservar la dirección IP, la ID se vuelve estática (no ambigua) y ahora el servidor puede recuperar su dirección en todo momento.

El filtrado MAC utiliza la ID única teórica para filtrar el acceso del dispositivo al enrutador. El problema es que la dirección MAC se puede cambiar (falsificar) y un buen hacker aún podrá sortearla. Pero mantendrá alejado a un hacker malo :).

Question 3

¿Es esto una medida de seguridad tan eficaz como el filtrado MAC?

sí, igual de eficaz. Ambos añaden cero seguridad efectiva.

para asegurarme de no cometer un error de seguridad.

Usar el filtrado de mac como seguridad es un error. Las direcciones MAC se transmiten sin cifrar. Todos los que se encuentren dentro del alcance o en su punto de acceso pueden conocer las direcciones MAC utilizadas. Todos pueden emularlos. Agrega valor de seguridad cero.

En términos no informáticos: considérelo como intentar pasar un control de seguridad. Puedes escuchar a todas las personas dentro del alcance.

Tú: Hola, soy Ed, ¿puedo pasar?
Recepción: No, te ignoraré.

Siguiente persona: Hola, soy Jane, ¿puedo pasar?
Recepción: Claro Jane, no dudes en pasar.

Siguiente paso obvio: Ed se dirige a la recepción y dice: "Hola, soy Jane, ¿puedo pasar?" y ya estás dentro. Solo espera hasta que Jane se pierda de vista.

No hay seguridad en absoluto, solo se puede utilizar para ayudar a los vecinos a no conectarse accidentalmente.

En cuanto a deshabilitar los servidores DHCP. Las IP estáticas seguirán funcionando. Así que no hay seguridad adicional.

Lo que significa que ambos añaden la misma protección: ninguna.

Answer