DHCP-Reservierung vs Mac-Adressfilterung. Sind Sie die gleiche Sicherheit?
Ich kann einem kabelgebundenen/drahtlosen Gerät basierend auf der Mac-Adresse eine IP-Adresse geben. Andere automatische DHCP ist ausgeschaltet.
Ist dies als Sicherheitsmaßnahme genauso effektiv wie die MAC-Filterung?
Es scheint nur ein zusätzlicher Schritt beim MAC-Filtern zu sein. Ich weiß nicht, warum die Schnittstellen nicht als eine zusammengeführt werden. Daher die Frage, um sicherzustellen, dass ich keinen Sicherheitsfehler mache.
3 answers
Nein, die Verwendung von DHCP-Reservierungen ist nicht so effektiv; Während Ihr Router einem Gerät, dessen MAC-Adresse er nicht kennt, keine DHCP-Adresse zuweist, verhindert dies nichts, dass ein Angreifer sich einfach eine statische IP-Adresse in Ihrem Bereich zuweist, und der Router kommuniziert glücklich mit ihm.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-08-19 23:42:10
Es wird angenommen, dass die MAC-Adresse einer eindeutigen ID für ein Gerät ähnelt, an das die IP-Adresse mit einer mehrdeutigen ID gesendet werden soll.
Wenn Sie eine Mac-Adresse zuweisen, können Sie sicherstellen, dass ein Gerät seine IP-Adresse reserviert erhält. Stellen Sie sich einen Server @192.168.0.10 vor, der sich abschaltet, die IP-Adresse verfügbar wird, ein neues Gerät sie verwendet (192.168.0.10), dann kommt der Server wieder an und darf seine Adresse nicht und stellt entweder keine Verbindung her oder erhält eine andere Adresse (z. B. 192.168.0.11). Aber der andere geräte suchen immer noch nach 192.168.0.10 und sie werfen Fehler, weil der Server nicht da ist.
Wenn Sie die IP-Adresse reservieren, machen Sie die ID statisch (nicht mehrdeutig), und jetzt kann der Server seine Adresse jederzeit zurückerhalten.
Die MAC-Filterung verwendet die theoretisch eindeutige ID, um den Gerätezugriff auf den Router zu filtern. Das Problem ist, dass die MAC-Adresse geändert (gefälscht) werden kann und ein guter Hacker sie sogar noch umgehen kann. Aber es wird einen schlechten Hacker fernhalten :).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-08-20 07:09:13
Ist dies als Sicherheitsmaßnahme genauso effektiv wie die MAC-Filterung?
Ja, so effektiv. Beide fügen Null effektive Sicherheit hinzu.
Um sicherzustellen, dass ich keinen Sicherheitsfehler mache.
Die Verwendung der Mac-Filterung als Sicherheit ist ein Fehler. MAC-Adressen werden unverschlüsselt übertragen. Jeder in Reichweite oder Ihr Access-Point kann die MAC-Adressen verwendet lernen. Jeder kann diese emulieren. Es fügt null Sicherheitswert hinzu.
, die In nicht-computer-Begriffe: Denken Sie an es als der Versuch, eine Sicherheitsprüfung zu bestehen. Sie können jede Person in Reichweite hören.
Sie: Hallo, ich bin Ed, kann ich passieren?
Empfang: Nein, ich werde dich ignorieren.
Nächste Person: Hallo, ich bin Jane, kann ich bestehen?
Empfang: Sicher Jane, fühlen Sie sich frei zu übergeben.
Offensichtlicher nächster Schritt: Ed geht zur Rezeption und sagt": Hallo, ich bin Jane, kann ich bestehen"..... und du bist drin. Warte nur, bis Jane außer Sichtweite ist.
Keine Sicherheit bei allen, nur verwendbar, um Nachbarn aus Versehen zu helfen vom Verbinden.
Zum Deaktivieren von DHCP-Servern. Statische IPs funktionieren weiterhin. Also keine zusätzliche Sicherheit.
Was bedeutet, dass beide gleichen Schutz hinzufügen: Überhaupt keinen.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-06-05 17:44:43