DHCP 保留與 Mac 位址過濾。他們是同一個保全嗎?

DHCP 保留與 Mac 位址過濾。他們是同一個保全嗎?

我能夠根據 MAC 位址為有線/無線設備提供 IP 位址。其他自動 DHCP 已關閉。

這與 MAC 過濾一樣有效嗎?

這似乎只是 MAC 過濾的額外步驟。我不知道為什麼這些介面沒有合併為一個。因此,問題是要確保我不會犯下安全錯誤。

答案1

不,使用 DHCP 預留不會那麼有效;雖然您的路由器不會將 DHCP 位址指派給它不知道 MAC 位址的設備,但這並不能阻止攻擊者簡單地為自己分配您範圍內的靜態 IP 位址,並且路由器會很樂意與他通訊。

答案2

MAC 位址被認為就像設備的唯一 ID,其中 IP 位址用於向具有不明確 ID 的資料發送資料。

分配 MAC 位址可以確保設備保留其 IP 位址。想像伺服器@192.168.0.10關閉,IP位址變得可用,新設備使用它(192.168.0.10),然後伺服器重新啟動並且不允許其位址,要么不連接,要么獲取另一個位址(例如192.168.0.11) 。但其他設備仍在尋找 192.168.0.10,並且會拋出錯誤,因為伺服器不存在。

透過保留 IP 位址,您可以使 ID 成為靜態的(不含糊),現在伺服器可以隨時取回其位址。

MAC過濾使用理論上的唯一ID來過濾設備對路由器的存取。問題是 MAC 位址可以更改(欺騙),而優秀的駭客仍然能夠繞過它。但它可以將壞駭客拒之門外:)。

答案3

這與 MAC 過濾一樣有效嗎?

是的,同樣有效。兩者都增加了零有效安全性。

確保我不會犯下安全錯誤。

使用 mac 過濾作為安全措施是一個錯誤。 MAC 位址以未加密的方式廣播。範圍內的每個人或您的存取點都可以了解所使用的 MAC 位址。每個人都可以效法這些。它增加了零安全價值。

用非電腦術語來說:將其視為試圖通過安全檢查。您可以聽到範圍內每個人的聲音。

你:嗨,我是艾德,我可以通過嗎?
接待處:不,我會不理你的。

下一個:嗨,我是簡,我可以過去嗎?
接待處: 當然,Jane,請隨意通過。

明顯的下一步:艾德走到接待處並說“:嗨,我是簡,我可以過去嗎”……然後您就進去了。

一點安全感都沒有,僅可用於幫助鄰居避免意外連接。

至於禁用 DHCP 伺服器。靜態 IP 仍然有效。所以沒有增加安全性。

這意味著兩者都提供同等的保護:根本沒有。

相關內容