我有两个问题都假设攻击者拥有我的 MAC 地址:
假设攻击者在我之前连接到 Internet,欺骗我的 MAC。然后我连接并告诉人们连接到我的 EUI-64 地址。攻击者会得到我的数据包吗?攻击者能否冒充我做违法的事情?
假设我先连接,然后攻击者连接,欺骗我的 MAC。我正在使用我的 EUI-64 地址与人交流。如果攻击者为自己分配了我的 EUI-64 地址,他是否能够获取我的数据包?攻击者能否冒充我做违法的事情?
我想我要问的是,EUI-64 取决于 MAC 地址的唯一性。但是既然可以欺骗 MAC,那么 IPv6 地址怎么会有任何唯一性假设呢?如果地址不是唯一的,路由怎么可能工作?
首先,MAC地址确实与互联网无关。MAC地址是二层地址,只能在局域网上看到。第 2 层帧在路由器上被剥离。
MAC 地址欺骗更多地与 LAN 中断有关。LAN 交换机构建 MAC 地址表,以便将特定 MAC 地址的帧传送到正确的交换机接口。每次有帧进入交换机时,交换机都会修改其表。MAC 地址欺骗发生的情况是 MAC 地址表将不断更改为欺骗接口,然后在每个主机发送流量时返回到真实接口。
当 IPv6 地址分配给主机时,主机必须查看该地址是否已在 LAN 上使用。如果该地址已被使用,则主机必须选择一个不同的地址。实际上,大多数操作系统都使用隐私扩展或随机寻址,因此具有 EUI-64 寻址的 SLAAC 非常罕见。在任何情况下,试图欺骗您的 IPv6(第 3 层)地址的主机都需要在您的网络上,因为如果该主机在不同的网络上,地址的网络部分将有所不同。发往您网络的流量不会发送到其他网络。
编辑您对不同 ISP 的评论:
您似乎混淆了第 2 层和第 3 层地址。第 3 层地址的主机部分在任何其他网络上都可以相同。IPv4 和 IPv6 都是如此。网络部分在 Internet 上必须是唯一的。您将拥有一个唯一的网络地址,任何发往您网络的流量都只会发送到您的网络。