Назад | Перейти на главную страницу

Как предотвратить подмену MAC-адреса

Я настроил DHCP-сервер на Ubuntu и фиксированный IP-адрес для определенного Mac, например:

host client1 {
  hardware ethernet E0:69:95:73:2C:66;
  fixed-address 192.168.0.10;
}

Если кто-нибудь изменит свой Mac на E0:69:95:73:2C:66, они получают IP-адрес 192.168.0.10, и теперь два компьютера используют Интернет одновременно на одном IP-адресе. Как я могу защитить себя от несанкционированного доступа?

Если ваши коммутаторы поддерживают это, вы можете использовать аутентификацию LAN с 802.1X.

Вам нужен коммутатор, который либо поддерживает 802.1x, как упоминалось выше, либо тот, который позволяет назначать определенный MAC-адрес для порта. Также вы можете использовать VPN, чтобы свести к минимуму последствия спуфинга, оба пользователя потеряют соединение, хотя незаконный пользователь не сможет получить доступ к ресурсам, трафик не будет аутентифицирован автоматически.

Это невозможно. Оба они могут использовать один и тот же MAC-адрес (путем подмены MAC-адресов). Но у них не будет одновременного подключения к Интернету. Во-первых, может возникнуть конфликт IP-адресов. Во-вторых, коммутатор не будет пересылать трафик должным образом, поскольку MAC-адрес будет зарегистрирован на нескольких портах. В-третьих, даже если бы коммутатор работал правильно, поток трафика был бы в лучшем случае отрывочным, поскольку оба компьютера отвечали бы на запросы ARP для данного MAC-адреса.