MAC欺骗 – 保持连接活着

是否有可能保持连接活着,同时欺骗/更改您自己的networking适配器(尤其是WLAN适配器)的MAC地址,而无需使用eap-tls对802.1X RADIUS服务器重新进行身份validation?

我需要这个来保证一个networking,而不是闯入一个networking。

我不这么认为; 802.1x是基于源学习的,所以当MAC改变时,它将在入口接口上重新学习新的MAC,并尝试对其进行authentication,就像有两台机器通过无源交换机连接一样。 我看到这个工作的唯一方法是,如果两个MAC都在您的.1x数据源的授权表中,并且用户在两个领域(如果这里有两个领域的话)被授权的话。

我非常怀疑这一点。

身份validation是基于mac地址..这就是为什么你可以执行中间人和重放攻击..

使用另一个mac地址失败的这些攻击..由于事实,它没有身份validation..

你打算如何保证这一点,即使有可能?

我很好奇..:D