Disseram-me que uma interface pode transmitir um quadro, não importa o que o sistema operacional tenha definido para o MAC da interface. Também tenho a impressão de que é assim que as VMs fazemponte de host. Se for assim, então o que usa o endereço MAC vinculado às interfaces?
Especificamente, estou perguntando sobre o software MAC e não sobre os MACs que foram gravados na ROM nos anos 70:
wlan0 Link encap:Ethernet HWaddr 00:16:ce:01:
Essa é uma linha de saída de ifconfig, mas me disseram que a interface wlan0 pode transmitir sob /any/ endereço MAC, e que o MAC que estou vendo não faz absolutamente nada (exceto talvez fornecer um padrão para algumas bibliotecas). Disseram-me que, com uma ponte de host de uma VM, ele explorará isso e transmitirá uma quantidade arbitrária de endereço IP - mas não para por aí, o AP permitirá que você atribua um IP exclusivo a cada um desses VMs, pois o AP receberá as solicitações em MACs diferentes.
- Você tem alguma permissão especial (linux) para criar um pacote a partir de um endereço MAC "virtual".
- Se um endereço MAC é como um roteador rastreia qual interface e host possui qualquer IP, então como você impede que um host solicite todos os IPs para interfaces virtuais
- Como você impede que os usuários usem endereços MAC virtuais
- Isso requer uma opção especial no kernel ou peça para ser construída na pilha de rede?
Responder1
Os endereços MAC são organizados e padronizados pelo IEEE. Cada dispositivo que se conecta a uma rede Ethernet possui um endereço MAC exclusivo que lhe é atribuído, desta forma quaisquer dois dispositivos podem estar na mesma rede e se comunicar sem problemas. Isso não significa que o sistema operacional não possa escolher qual endereço MAC usar, como para monitorar ou falsificar o tráfego. Muito para leraqui
Em resposta às perguntas abaixo
- Com permissões de root você pode fazer o que quiser (basicamente). Existem duas maneiras de enviar um pacote com um MAC personalizado: Primeiro, alterando o endereço MAC na interface com o comando ifconfig, isso afetará todo o tráfego do sistema; Segundo, formar você mesmo os pacotes e gravá-los diretamente na interface com código especializado. Por exemplo, o nmap usa esse método quando você solicita que ele verifique portas com um endereço MAC de origem diferente.
- (e 3) Você não. Se um host malicioso estivesse na sua rede e decidisse sequestrar endereços MAC, você poderia ter um problema sério. Esse é um dos motivos pelos quais proteger sua LAN e ter políticas rígidas de controle de acesso são importantes. Na minha empresa, nossos switches LAN de desktop são configurados de forma que cada porta aprenda o endereço MAC do computador que está conectado a ela e, se esse endereço mudar, a porta será desligada, e todas as portas que não estão em uso serão desligadas. Esta política foi implementada depois que um oficial de segurança noturno tentou conectar seu laptop que estava configurado com um IP estático igual a um de nossos servidores e causou muitos problemas. Ao limitar cada porta a um endereço MAC, agora podemos evitar (principalmente) que isso aconteça. Somente se alguém soubesse mudar seu MAC para o endereço do computador que já está conectado é que conseguiria entrar em nossa rede, isso é altamente improvável. Além disso, no que diz respeito à solicitação de todos os IPs para todos os MACs, seu switch está constantemente atualizando sua tabela MAC, portanto, assim que o host válido enviar um novo pacote, a tabela será atualizada com a porta correta. Se a pessoa mal-intencionada envenenasse constantemente a rede com pacotes malformados, haveria muito pouco que você pudesse fazer.