MAC 地址在特定网络中应该是唯一的。制造商试图保持其唯一性,但并不能保证。我们甚至可以使用软件创建虚拟设备。
我的问题是,如果有人试图伪造系统(可能是公共服务器)的 MAC 地址并将其连接到 Internet,会发生什么情况?这不会破坏该服务器与其客户端之间的通信吗?
或者是否存在任何安全措施以避免这种情况在公共网络中发生?
答案1
除非具有欺骗性 MAC 地址的服务器与“攻击者”连接在同一个广播域中,否则它不会破坏任何东西。
Mac 地址只与本地网络相关,它们不会通过您通常认为的“互联网”,因此无关紧要。事实上,许多设备会伪造地址,这可能会与其他伪造相同地址的设备相匹配。只要它们不在同一个广播域(基本上是局域网)中,就没有问题。
答案2
如果您的机器连接到外部网络,不受您的控制(想想早期的 ISP),并且注册了机器(实际上是网卡)的 MAC 地址,则通常会使用这种“地址欺骗”。如果网卡坏了,那么换一张新卡并将其 MAC 设置为旧卡要比通过 ISP 的官僚机构来解决要容易得多。对于新机器也是如此。
Sun SPARCstations 可以安装多个网卡,它们都分配有相同的 MAC(本质上是机器标识符)。只要不同的接口连接到不同的网络,就没有人会知道。同样,可以随意分配 MAC。
一些软件包过去是与网络 MAC 脱钩的,如果 MAC 发生变化,则该软件包可能是盗版,无法使用。同样,解决方案是更换 MAC。通过供应商的“官方”方式不值得这么麻烦。
由于上述原因,大多数网卡可以通过软件重置 MAC 地址。能做完了并不意味着把这件事搞乱是个好主意。
答案3
MAC 地址在特定网络中应该是唯一的。
不,它们不需要是唯一的——请继续阅读。
制造商试图保持这种独特性,但无法保证。
不会,有保证。MAC
地址的一部分分配给制造商,另一部分供制造商免费使用,因此制造商会注意不要在其 MAC 地址部分中重复数字。
说明:
经过某种简化,
- LAN(局域网)和
- 网间网络(互连的局域网;缩写为“互联网”,其中互联网是其中之一)。
MAC 地址是 LAN 特定的(因此必须在各个局域网中都是唯一的)。
在 LAN 之外,联网设备(包括路由器)的寻址完全由逻辑收件人(在整个网络间必须是唯一的)。
所以欺骗不会造成伤害任何MAC 地址,只要其 LAN 中没有相同的地址。(路由器一般连接多个局域网)。
笔记:
在最常见的网络协议栈 TCP/IP 中,逻辑地址称为IP 地址— 以协议(Internet 协议)的名称运行在网络层。请参阅OSI 模型 — 特征、原理和层次。