我能够根据 MAC 地址为有线/无线设备分配 IP 地址。其他自动 DHCP 已关闭。
这与 MAC 过滤一样有效的安全措施吗?
这似乎只是 MAC 过滤的一个额外步骤。我不知道为什么接口没有合并为一个。因此,问题是确保我不会犯安全错误。
答案1
不,使用 DHCP 保留不会那么有效;虽然您的路由器不会将 DHCP 地址分配给它不知道其 MAC 地址的设备,但这并不能阻止攻击者简单地为自己分配一个您范围内的静态 IP 地址,并且路由器会很乐意与他通信。
答案2
MAC 地址被认为是某个设备的唯一 ID,而 IP 地址则是使用模糊 ID 来发送数据的地方。
分配 mac 地址可确保设备保留其 IP 地址。假设一台服务器 @192.168.0.10 关闭,IP 地址可用,新设备使用该地址 (192.168.0.10),然后服务器重新启动,不允许使用该地址,要么无法连接,要么获取另一个地址 (例如 192.168.0.11)。但其他设备仍在寻找 192.168.0.10,并且由于服务器不存在而抛出错误。
通过保留 IP 地址,您可以使 ID 静态(不含糊),现在服务器可以随时获取其地址。
MAC 过滤使用理论上的唯一 ID 来过滤设备对路由器的访问。问题是 MAC 地址可以更改(欺骗),而且高手黑客仍然能够绕过它。但它可以阻止坏黑客 :)。
答案3
这与 MAC 过滤一样有效的安全措施吗?
是的,同样有效。两者都没有增加任何有效安全性。
以确保我不会犯安全错误。
使用 MAC 地址过滤作为安全措施是错误的。MAC 地址以未加密的方式广播。范围内的每个人或您的接入点都可以了解所使用的 MAC 地址。每个人都可以模拟这些地址。它不会增加任何安全价值。
用非计算机术语来说:把它想象成试图通过安全检查。你可以听到范围内的每个人的声音。
你:你好,我是艾德,我可以过去吗?
接待员:不行,我会忽略你。
下一个人:你好,我是简,我可以通过吗?
接待员:好的,简,请随意通过。
明显的下一步:埃德走到接待处并说“嗨,我是简,我可以通过吗”.....然后你就可以进去了。只要等到简离开我们的视线即可。
毫无安全保障,仅可用于帮助邻居防止意外连接。
至于禁用 DHCP 服务器。静态 IP 仍可工作。因此没有增加安全性。
这意味着两者都提供了同等的保护:根本没有。