토요일에는 제가 별로 좋아하지 않는 네트워크에 노트북을 연결해 봐야 할 것 같습니다. 학교 네트워크 입니다. 나는 그곳에서 자원봉사자로 일하고 있지만 무슨 일이 일어나고 있는지 설명할 시스템 관리자가 없습니다.
이전에는 이 네트워크에 연결할 수 없었습니다. 다음과 같이 dhcp를 통해 연결을 시도했습니다.
service network-manager stop
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
dhclient eth0
(여기서 00:11:22:33:44:55는 케이블을 가져온 컴퓨터의 MAC 주소입니다.)
저는 연구실 컴퓨터에서 라이브 썸드라이브를 사용하고 있으며 dhcp를 통해 잘 연결됩니다. (그냥 실행합니다. dhclient eth0) (썸드라이브는 우분투가 아닌 데비안을 실행합니다. 내 노트북은 우분투를 실행합니다. 그래도 이것이 차이를 만들지 않기를 바랍니다.)
내 질문은: 내가 시도해야 할 다른 것이 있습니까? 또 어떤 가설을 고려해야 합니까? 또 어떤 테스트를 실행해야 합니까?
(그런데 내 컴퓨터 카드는 eth0입니다.)
복제/종료 제안에 대하여: 이 질문은구체적으로기타 보안 조치에 대해 "MAC를 스푸핑했지만 아무 것도 얻지 못했습니다"라고 묻고 다음과 같은 가설을 묻습니다.왜. 좁을 수도 있지만틀림없이"MAC를 스푸핑하는 방법"이 아닙니다.
답변1
물리적 호스트가 변경되었는지 확인하기 위해 일부 지문 인식 알고리즘(예: 타이밍 등과 같은 이더넷 인터페이스의 특정 동작)을 사용하거나 라우터의 다양한 포트를 폴링할 수도 있습니다. SNMP를 사용하여 가능) 너무 짧은 시간 내에 변경되었는지 확인합니다.
이를 다른 각도에서 생각해 보면 Google이 "MAC 주소 스푸핑을 방지"하면 몇 가지 공급업체별 솔루션이 표시됩니다.
이 문제를 해결할 수 있는 유일한 방법은 기존 컴퓨터 중 하나에 네트워크 브리지(예: 인터넷 공유)를 설정하여 노트북을 연결하는 것입니다.
답변2
네트워크가 보안을 위해 MAC 주소만 사용합니까? 최신 NAC(네트워크 액세스 제어) 시스템은 MAC 이상의 기능을 사용합니다. 예를 들어 규정 준수, 비밀번호 또는 인증서 기반 인증 등을 보장하는 연결 시스템의 에이전트가 있습니다.