Я могу дать IP-адрес проводному/беспроводному устройству на основе MAC-адреса. Другой автоматический DHCP отключен.
Является ли это такой же эффективной мерой безопасности, как фильтрация MAC-адресов?
Это просто кажется дополнительным шагом в фильтрации MAC. Я не знаю, почему интерфейсы не объединены в один. Отсюда и вопрос, чтобы убедиться, что я не совершаю ошибку безопасности.
решение1
Нет, использование резервирования DHCP не будет столь эффективным; хотя ваш маршрутизатор не назначит DHCP-адрес устройству, MAC-адрес которого ему неизвестен, это не помешает злоумышленнику просто назначить себе статический IP-адрес в вашем диапазоне, и маршрутизатор будет с ним успешно общаться.
решение2
Предполагается, что MAC-адрес является уникальным идентификатором устройства, а IP-адрес — местом отправки данных с неоднозначным идентификатором.
Назначение MAC-адреса позволяет вам гарантировать, что устройство получит свой зарезервированный IP-адрес. Представьте себе сервер @192.168.0.10, который отключается, IP-адрес становится доступным, его использует новое устройство (192.168.0.10), затем сервер снова включается, и ему не разрешается использовать свой адрес, и он либо не подключается, либо получает другой адрес (например, 192.168.0.11). Но другие устройства все еще ищут 192.168.0.10 и выдают ошибки, потому что сервера там нет.
Резервируя IP-адрес, вы делаете идентификатор статическим (недвусмысленным), и теперь сервер может получить свой адрес обратно в любое время.
Фильтрация MAC-адресов использует теоретический уникальный идентификатор для фильтрации доступа устройства к маршрутизатору. Проблема в том, что MAC-адрес может быть изменен (подделан), и хороший хакер все равно сможет обойти его. Но это удержит плохого хакера :).
решение3
Является ли это такой же эффективной мерой безопасности, как фильтрация MAC-адресов?
да, как эффективный. Оба добавляют нулевую эффективную безопасность.
чтобы убедиться, что я не совершаю ошибку в вопросах безопасности.
Использование фильтрации MAC-адресов в качестве безопасности является ошибкой. MAC-адреса передаются в незашифрованном виде. Все в зоне действия или в вашей точке доступа могут узнать используемые MAC-адреса. Все могут их эмулировать. Это добавляет нулевую ценность безопасности.
В некомпьютерных терминах: Представьте, что вы пытаетесь пройти проверку безопасности. Вы можете слышать каждого человека в зоне действия.
Вы: Привет, я Эд, могу ли я пройти?
Ресепшн: Нет, я вас проигнорирую.
Следующий человек: Привет, я Джейн, могу ли я пройти?
Ресепшн: Конечно, Джейн, не стесняйтесь проходить.
Очевидный следующий ход: Эд подходит к стойке регистрации и говорит: «Привет, я Джейн, могу ли я пройти?»... и вы внутри. Просто подождите, пока Джейн не скроется из виду.
Никакой безопасности., можно использовать только для предотвращения случайного подключения соседей.
Что касается отключения DHCP-серверов. Статические IP-адреса все равно будут работать. Так что никакой дополнительной безопасности.
Это означает, что оба варианта обеспечивают одинаковую защиту: никакой.