Dirección MAC duplicada, ¿se puede bloquear?

Dirección MAC duplicada, ¿se puede bloquear?

Digamos que tenemos un servidor DHCP y un sistema de filtrado MAC proporcionado. ¿Podemos bloquear la próxima dirección MAC falsificada? Al siguiente dispositivo no se le asignará ninguna dirección IP.

¿O normalmente ya está bloqueado por el servidor DHCP?

Gracias de antemano.

Respuesta1

No es tan simple como eso. Es posible que se requiera un protocolo secundario, pero en su mayor parte requiere una vigilancia constante de la red. Algo similar a lo que se menciona a continuación.

https://infoexpress.com/content/practical/142

Un programa/script que vi básicamente observaba/monitoreaba todos los sistemas en la red y básicamente buscaba diferencias de rendimiento periódicamente para ver si estaba sucediendo algo extraño (cosas como pérdida de paquetes). Las soluciones más modernas como 802.1x y demás también funcionan más o menos de la misma manera que el enfoque que he mencionado, pero también sufren las mismas limitaciones. Suficiente inteligencia de fondo en la red/sistema de destino y estará en problemas, que es una de las razones por las que tuvo que actualizarse hace un tiempo. Esto significa que estás cuidando de dos cosas. Más información sobre el sistema original y comprobaciones periódicas...

http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#Vulnerabilities_in_802.1X-2001_and_802.1X-2004

Respuesta2

La razón por la que la autenticación de Mac no funciona muy bien (en mi experiencia) es porque si yo fuera el atacante, primero enviaría un paquete de desautenticación al cliente cuya Mac quería falsificar, y usaría una Mac falsificada diferente. para hacerlo. Entonces el enrutador no puede notar la diferencia. Sin embargo, siempre que esté utilizando WPA o WPA2 y tenga una frase de contraseña segura, sería extremadamente difícil para un atacante descifrar su clave, evitando que se produzca una concesión de dchp.

Un servidor Radius funciona con dispositivos móviles y es la mejor manera de proteger una red wifi, cuando se usa con wpa2. Creo que proporciona un método de autenticación dual con un certificado.

información relacionada