Eu posso fornecer um endereço IP para um dispositivo com / sem fio baseado no endereço mac. Outro DHCP automático está desativado.
Isso é tão eficaz quanto uma medida de segurança como filtragem de MAC?
Parece ser apenas uma etapa extra na filtragem de MAC. Eu não sei porque as interfaces não são mescladas como uma só. Daí a pergunta para me certificar de que não cometo um erro de segurança.
Não, o uso de reservas DHCP não será tão eficaz; enquanto o seu roteador não atribui um endereço DHCP a um dispositivo cujo endereço MAC ele não conhece, isso não impede que um invasor simplesmente atribua um endereço IP estático ao seu alcance, e o roteador ficará feliz em se comunicar com ele. / p>
O endereço MAC é como um ID exclusivo para um dispositivo para o qual o endereço IP é enviado para enviar dados com um ID ambíguo.
A atribuição de um endereço mac permite que você garanta que um dispositivo receba seu endereço IP reservado. Imagine um servidor @ 192.168.0.10 que é desligado, o endereço IP fica disponível, um novo dispositivo o usa (192.168.0.10), então o servidor volta e não tem permissão para seu endereço e nem se conecta, ou recebe outro endereço (diga 192.168.0.11). Mas os outros dispositivos ainda estão procurando 192.168.0.10 e eles lançam erros porque o servidor não está lá.
Ao reservar o endereço IP, você torna o ID estático (não ambíguo) e agora o servidor pode obter seu endereço de volta o tempo todo.
A filtragem MAC usa o ID exclusivo teórico para filtrar o acesso do dispositivo ao roteador. O problema é que o endereço MAC pode ser alterado (falsificado) e um bom hacker poderá contorná-lo ainda. Mas isso vai manter um hacker ruim:).
Is this as effective as a security measure as MAC filtering?
sim, como eficaz. Ambos adicionam segurança efetiva zero.
to make sure I do not make a security mistake.
Usar a filtragem de mac como segurança é um erro. Os endereços MAC são transmitidos sem criptografia. Todos no alcance ou seu ponto de acesso podem aprender os endereços MAC usados. Everone pode emular esses. Adiciona valor de segurança zero.
Em termos não relacionados a computadores: pense nisso como uma tentativa de passar por uma verificação de segurança. Você pode ouvir todas as pessoas ao alcance.
Você: Oi, eu sou Ed, posso passar?
Recepção: Não, isso vai te ignorar.
Próxima pessoa: Oi, eu sou Jane, posso passar.
Recepção: Claro jane, sinta-se livre para passar.
Obviouos próximo passo: Ed passar para a recepção e afirma ": Oi, eu sou jane, posso passar" ..... e você está dentro Basta esperar até que Jane está fora de vista.
Sem segurança , apenas utilizável para ajudar os vizinhos a se desconectarem acidentalmente.
Como desativar servidores DHCP. IPs estáticos ainda funcionarão. Portanto, sem segurança adicional.
O que significa que ambos adicionam proteção igual: Nenhum.
Tags dhcp router mac-address