Назад | Перейти на главную страницу

Есть ли MAC-адреса у адаптеров сотовых сетей (3G / 4G / LTE)?

Мы реализуем ограничения SSH путем ограничения по MAC-адресу в iptables.

Без ограничений MAC-адресов с помощью такого приложения, как iSSH, легко получить доступ к моему серверу на ходу, чтобы проверить его работоспособность или журналы. Я могу добавить свой ключ в приложение, чтобы войти в систему, используя аутентификацию на основе ключа.

У Wi-Fi моего телефона есть MAC-адрес, который я могу добавить.

Но есть ли у адаптеров 3G / 4G / LTE MAC-адрес?

В противном случае я считаю, что мои единственные решения, если я хочу получить доступ к своему серверу на мобильном телефоне, - это не ограничивать MAC-адресом или получать доступ к моему серверу только на мобильном телефоне, когда я подключен к Wi-Fi.

Конечно, у них есть MAC-адреса, но это вам не поможет, так как вы, очевидно, не можете заблокировать на их основе. Помните, что MAC-адреса видны и актуальны только для напрямую подключенной ссылки.

Ответ и да и нет.

Интерфейсы 1X / 3G / 4G на сотовых устройствах имеют MAC-адрес, но эти MAC-адреса назначаются динамически и меняются при каждой перезагрузке устройства ... это связано с тем, что MAC-адреса применяются только к технологиям IEEE 802, к которым сотовые сети не относятся. .

Итак, да, сотовым сетям динамически назначается MAC-адрес на смартфоне, когда это устройство включается или перезагружается, однако эти динамически назначаемые MAC-адреса не могут использоваться в брандмауэре (это было бы буквально бессмысленно делать это).

Однако комментарий @joeqwerty неверен: «MAC-адреса имеют локальное значение, поэтому вы не можете заблокировать их на основе MAC-адреса удаленного устройства».

Хотя MAC-адреса имеют локальное значение, вы можете и должны разрешать или блокировать сетевые подключения через MAC-адрес удаленного устройства. Можно довольно легко изменить MAC-адрес на устройстве, однако это более безопасно, чем блокирование IP-адресов, и менее безопасно, чем блокирование имен хостов.