我在谷歌上搜索了关于 mac 地址欺骗的信息。我只知道 MAC 过滤在无线网络中没有太大的保护作用。在有线网络中它只适用于支持 MAC 过滤的路由器。有没有其他方法可以保护有线网络免受 MAC 攻击欺骗?
MAC 过滤是否提供针对有线网络中 MAC 欺骗的安全性?
网络工程
MAC地址
2021-07-08 16:09:55
2个回答
回答主要问题:MAC 过滤器提供绝对零安全性。用户可以将他们的 MAC 设置为他们想要的任何东西——而且许多 NIC 都有一个有据可查的 eeprom 接口/结构,其中包含永久更改它们的工具。有线网络并不比无线网络更难“监控”允许的 MAC 欺骗,“但人们确实必须获得物理访问权限。(但如果他们尝试这样做,他们无论如何都会拥有该访问权限。)
ARP 检查和/或 IP 源保护以及 dot1x 是更好的选择。
一种更简单的方法也是接口上的端口安全性,每个主机只允许一个 MAC。初始 MAC 必须在第一次引导/从主机的 ARP 时获悉,随后的 MAC 被阻止,并且接口可能会进入错误禁用状态。
其它你可能感兴趣的问题