Reserva DHCP versus filtragem de endereço Mac. Eles são a mesma segurança?

Question 1

Não, usar reservas DHCP não será tão eficaz; embora seu roteador não atribua um endereço DHCP a um dispositivo cujo endereço MAC ele não conhece, isso não impede que um invasor simplesmente atribua a si mesmo um endereço IP estático em seu alcance, e o roteador se comunicará com ele com prazer.

Answer

Não, usar reservas DHCP não será tão eficaz; embora seu roteador não atribua um endereço DHCP a um dispositivo cujo endereço MAC ele não conhece, isso não impede que um invasor simplesmente atribua a si mesmo um endereço IP estático em seu alcance, e o roteador se comunicará com ele com prazer.

Question 2

Supõe-se que o endereço MAC seja como um ID exclusivo para um dispositivo onde o endereço IP é o local para enviar dados com um ID ambíguo.

Atribuir um endereço MAC permite garantir que um dispositivo tenha seu endereço IP reservado. Imagine um servidor @192.168.0.10 que desliga, o endereço IP fica disponível, um novo dispositivo o utiliza (192.168.0.10), então o servidor liga novamente e não tem permissão para seu endereço e ou não se conecta, ou obtém outro endereço (diga 192.168.0.11). Mas os outros dispositivos ainda procuram 192.168.0.10 e geram erros porque o servidor não está lá.

Ao reservar o endereço IP, você torna o ID estático (não ambíguo) e agora o servidor pode recuperar seu endereço a qualquer momento.

A filtragem MAC usa o ID exclusivo teórico para filtrar o acesso do dispositivo ao roteador. O problema é que o endereço MAC pode ser alterado (falsificado) e um bom hacker ainda será capaz de contorná-lo. Mas isso manterá um hacker malvado afastado :).

Answer

Supõe-se que o endereço MAC seja como um ID exclusivo para um dispositivo onde o endereço IP é o local para enviar dados com um ID ambíguo.

Atribuir um endereço MAC permite garantir que um dispositivo tenha seu endereço IP reservado. Imagine um servidor @192.168.0.10 que desliga, o endereço IP fica disponível, um novo dispositivo o utiliza (192.168.0.10), então o servidor liga novamente e não tem permissão para seu endereço e ou não se conecta, ou obtém outro endereço (diga 192.168.0.11). Mas os outros dispositivos ainda procuram 192.168.0.10 e geram erros porque o servidor não está lá.

Ao reservar o endereço IP, você torna o ID estático (não ambíguo) e agora o servidor pode recuperar seu endereço a qualquer momento.

A filtragem MAC usa o ID exclusivo teórico para filtrar o acesso do dispositivo ao roteador. O problema é que o endereço MAC pode ser alterado (falsificado) e um bom hacker ainda será capaz de contorná-lo. Mas isso manterá um hacker malvado afastado :).

Question 3

Isso é tão eficaz como medida de segurança quanto a filtragem MAC?

sim, tão eficaz. Ambos adicionam zero segurança efetiva.

para ter certeza de que não cometerei um erro de segurança.

Usar a filtragem mac como segurança é um erro. Os endereços MAC são transmitidos sem criptografia. Todos ao alcance ou no seu ponto de acesso podem aprender os endereços MAC usados. Todos podem emular isso. Ele adiciona valor de segurança zero.

Em termos não informáticos: pense nisso como uma tentativa de passar por uma verificação de segurança. Você pode ouvir todas as pessoas ao alcance.

Você: Olá, sou Ed, posso passar?
Recepção: Não, vou ignorar você.

Próxima pessoa: Olá, sou Jane, posso passar?
Recepção: Claro Jane, fique à vontade para passar.

Próximo passo óbvio: Ed vai até a recepção e diz ": Olá, sou Jane, posso passar"... e você entra. Espere até que Jane saia de vista.

Sem segurança alguma, utilizável apenas para evitar que vizinhos se conectem acidentalmente.

Quanto à desativação de servidores DHCP. IPs estáticos ainda funcionarão. Portanto, não há segurança adicional.

O que significa que ambos adicionam proteção igual: nenhuma.

Answer