Falsificación de direcciones MAC / IP

112 0 0 0

La suplantación de direcciones MAC / IP es una amenaza muy grave para la seguridad. La esencia de la falsificación de la dirección MAC es que se produce la duplicación de la dirección MAC, lo que resulta en el aprendizaje y la migración de la dirección MAC del chip de conmutación, y algunos usuarios no pueden acceder a Internet. La simulación de la dirección MAC se puede dividir en los siguientes dos tipos:

 

(1) La falsificación de la dirección MAC del usuario.

 

(2) Suplantación de la dirección MAC de los servidores de servicios de red ascendentes (como BRAS, servidor / retransmisión DHCP, default gateway, etc.).

 

Debido a las características de Ethernet, la información de la dirección MAC es pública. A través de las herramientas de escaneo, los usuarios pueden acceder fácilmente a la información de direcciones de MAC de otros usuarios. Si la misma dirección MAC aparece en diferentes puertos de usuario del dispositivo, causará el problema de aprendizaje de la dirección MAC y el usuario no podrá acceder a Internet. Para mejorar la seguridad, en las redes de acceso de banda ancha, generalmente se requiere aislar los puertos de los usuarios en los nodos de acceso: los usuarios bajo la misma VLAN no pueden comunicarse entre sí, pero solo pueden comunicarse con los puertos de conexión ascendentes. El aislamiento del puerto de usuario se puede lograr a través de la tecnología de red de área local virtual privada (PVLAN). No todos los chips de conmutación admiten la función de PVLAN. Incluso si admiten la función de PVLAN, puede causar el problema de la duplicación de la dirección MAC debido a la configuración incorrecta de la dirección MAC de los dispositivos, o los usuarios pueden obtener el MAC de otros usuarios a través de otros canales (como intentos MAC "violentos"). La tecnología PVLAN en sí no es suficiente para resolver por completo el problema de la falsificación de direcciones MAC del lado del usuario


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje