虽然 IP 地址通常在运行时动态分配,但硬件地址(所谓的 MAC 地址)通常在制造网络接口卡时静态分配。当攻击者连接到与目标相同的网络并为其网卡分配与目标系统相同的 MAC 地址时,会发生什么?
我知道这称为 MAC 欺骗。由于路由器无法分辨正确的系统连接到哪个端口,因此数据包可能会被路由到两个设备。因此,攻击者可以访问敏感信息。
用户或发件人如何知道攻击者获得了对敏感信息的访问权限?
我知道MAC 过滤提供绝对零安全性(有线网络)。
我们如何防止因 MAC 欺骗而丢失敏感信息?
网络工程
MAC地址
安全
苹果电脑
2021-07-12 21:44:01
1个回答
MAC 欺骗更多地是关于 LAN 中断而不是窃取信息。
我想你对路由器有一个错误的想法。路由器不会路由到 MAC 地址,并且在 LAN 上,路由器只是另一台主机。在局域网中,数据包被封装在一个帧中,并根据该帧进行交换。数据包不包含 MAC 地址,只有帧包含。
交换机是真正被 MAC 欺骗破坏的东西,因为交换机基于 MAC 地址进行切换,并且交换机维护一个 MAC 地址表,其中 MAC 地址在哪个端口上。当流量来自主机时,MAC 地址表会更新,以便可以将目的地为 MAC 地址的流量发送到正确的端口(如果没有 MAC 地址条目,它将被泛洪到所有端口)。MAC地址欺骗会导致MAC地址表不断变化,发往被欺骗地址的帧会在不同的时间被发送到不同的端口,这取决于当前在MAC地址表中的端口。
MAC过滤真的没啥用。如果您的交换机具有 Cisco 的 DHCP 侦听和 ARP 检查之类的功能,则可以防止 MAC 欺骗问题。您应该调查您可以为 LAN 安全做些什么(这是一个很大的主题,有整本关于它的书籍,对于本站点来说,这个主题太大了)。