Можно ли поддерживать соединение при подмене / изменении MAC-адреса вашего собственного сетевого адаптера (особенно адаптера wlan) без необходимости повторной аутентификации на RADIUS-сервере 802.1X с помощью eap-tls?
Мне это нужно, чтобы защитить сеть, а не взламывать ее.
Я так не думаю; 802.1x основан на изучении источника, поэтому при изменении MAC он повторно изучит новый MAC на входном интерфейсе и попытается аутентифицировать его, как если бы две машины были подключены через пассивный коммутатор. Единственный способ, которым я вижу, что это работает, - это если оба MAC-адреса находятся в ваших таблицах авторизации для вашего источника данных .1x И пользователь был авторизован в обеих областях (если здесь задействованы две области).
Я тоже в этом очень сомневаюсь ..
Аутентификация основана на MAC-адресе .. Вот почему вы можете выполнять атаки «человек посередине» и повторное воспроизведение ..
Использование другого MAC-адреса для этих атак не работает .. из-за того, что он не аутентифицирован ..
Как вы планируете это обезопасить, даже если бы это было возможно ??
мне очень любопытно ..: D