MAC地址重复，可以屏蔽吗？

Question 1

事情没那么简单。可能需要辅助协议，但大多数情况下需要持续的网络警戒。类似于下面提到的内容。

https://infoexpress.com/content/practical/142

我看到的一个程序/脚本基本上查看/监控网络上的所有系统，并定期查找性能差异以查看是否发生了一些奇怪的事情（例如数据包丢失）。 802.1x 等更现代的解决方案也与我提到的方法大致相同，但也存在相同的局限性。如果对目标网络/系统有足够的背景情报，您就会遇到麻烦，这也是为什么必须在一段时间前进行更新的原因之一。这意味着你要注意两件事。更多关于原始系统的背景和定期检查...

http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#Vulnerabilities_in_802.1X-2001_and_802.1X-2004

Answer

事情没那么简单。可能需要辅助协议，但大多数情况下需要持续的网络警戒。类似于下面提到的内容。

https://infoexpress.com/content/practical/142

我看到的一个程序/脚本基本上查看/监控网络上的所有系统，并定期查找性能差异以查看是否发生了一些奇怪的事情（例如数据包丢失）。 802.1x 等更现代的解决方案也与我提到的方法大致相同，但也存在相同的局限性。如果对目标网络/系统有足够的背景情报，您就会遇到麻烦，这也是为什么必须在一段时间前进行更新的原因之一。这意味着你要注意两件事。更多关于原始系统的背景和定期检查...

http://en.wikipedia.org/wiki/IEEE_802.1X http://en.wikipedia.org/wiki/IEEE_802.1X#Vulnerabilities_in_802.1X-2001_and_802.1X-2004

Question 2

在我看来，mac 身份验证效果不佳的原因是，如果我是攻击者，我会先向想要欺骗其 mac 的客户端发送一个解除身份验证数据包，然后使用不同的欺骗 mac 来执行此操作。然后路由器无法分辨出差异。但是，只要您使用 WPA 或 WPA2，并且拥有强密码，攻击者就很难破解您的密钥，从而阻止 dchp 租约发生。

Radius 服务器确实适用于移动设备，与 wpa2 一起使用时，它是保护 wifi 网络的最佳方式。我认为它提供了一种使用证书的双重身份验证方法。

Answer

在我看来，mac 身份验证效果不佳的原因是，如果我是攻击者，我会先向想要欺骗其 mac 的客户端发送一个解除身份验证数据包，然后使用不同的欺骗 mac 来执行此操作。然后路由器无法分辨出差异。但是，只要您使用 WPA 或 WPA2，并且拥有强密码，攻击者就很难破解您的密钥，从而阻止 dchp 租约发生。

Radius 服务器确实适用于移动设备，与 wpa2 一起使用时，它是保护 wifi 网络的最佳方式。我认为它提供了一种使用证书的双重身份验证方法。

MAC地址重复，可以屏蔽吗？

答案1

答案2

相关内容