假设我们有DHCP服务器并提供MAC过滤系统。 我们可以阻止下一个伪造的MAC地址吗? 下一个设备将不会租用任何IP地址。
或者通常它已经被DHCP服务器阻塞了?
提前致谢。
这不是那么简单。 可能需要辅助协议,但大多数情况下需要不断的networking警惕。 类似于以下提到的内容。
https://infoexpress.com/content/practical/142
我看到的一个程序/脚本基本上查看/监视了networking上的所有系统,并且基本上定期查找性能差异,以查看是否有什么奇怪的事情发生(比如丢包)。 像802.1x等更现代的解决scheme也大致与我提到的方法一样工作,但也受到同样的限制。 在目标networking/系统上有足够的背景情报,而且遇到麻烦,这就是为什么不得不更新一次的原因之一。 这意味着你要照顾两件事情。 原始系统和定期检查的更多背景…
http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#Vulnerabilities_in_802.1X-2001_and_802.1X-2004
为什么macauthentication不能很好的工作(根据我的经验),是因为如果我是攻击者,我会首先发送一个deauthentication数据包给客户端,我想用来欺骗mac的客户端,我会使用一个不同的欺骗性mac这样做。 比路由器分不清。 但是,只要你使用WPA或者WPA2,并且有一个强大的密码,攻击者就很难破解你的密钥,从而防止发生dchp租约。
半径服务器与移动设备一起工作,并且是与wpa2一起使用时保护wifinetworking的最佳方式。 它提供了一个证书的双重身份validation方法,我相信。