当通过WPA2 Enterprise和802.1x运行RADIUS时,希望访问networking的客户端必须提供有效的凭证。 但是,这并不能阻止恶意客户伪造有效的客户端MAC地址,从而获得对在networking上运行的MACauthentication服务的访问。 RADIUS协议是否阻止了这种情况的发生,使具有特定MAC的客户端保证在networking上保持唯一的MAC连接?
..这不会阻止恶意客户伪造有效的客户端MAC地址..
不,它没有,也不打算。 RADIUS的目的是validation有效的用户/服务,RADIUS在应用层运行。 MAC白名单正在有效地绕开这个问题,是的,创造了一个漏洞,允许有人访问这些资源。 如果你担心这个问题,最好关掉MACauthentication。
此外,在networking上,没有任何“保证”节点将具有唯一的MAC或IP。 是的,从devise上来说,所有的节点都有一个唯一的IP地址,如果你使用的是DHCP服务器,它不应该发出已经租用的地址,但是数据包可以由佩戴黑色连帽毛衣的人制作福克斯口罩使包看起来像来自某个特定的MAC或IP。
这并不是说你的networking不能被configuration为发现一个MAC地址进入多个端口,但这部分超出了我的专业知识,可能超出了这个问题的范围。