O documento que foi publicado aqui: link propõe um algoritmo de consenso baseado no processo de votação distribuída em que afirma que seria possível detectar (e não prevenir) alteração do endereço MAC usando Segurança de Porta Cisco em uma rede descentralizada . p>
Você acha que é possível detectar alteração de endereço MAC em uma rede descentralizada e sem depender de uma entidade confiável ?
Entre todas as técnicas propostas para detectar spoofing de MAC, existe uma abordagem confiável para que possamos detectar esse tipo de ataque com força?
Algumas das abordagens propostas são as seguintes:
E mais abordagens: ligação
Ouvimos muito que o spoofing de MAC é muito simples. Isso significa que nenhuma dessas abordagens para detectar spoofing de MAC não funciona? E, em geral, significa que não há como detectar spoofing de MAC?
A "impressão digital de um nó " pode ser considerada uma solução para identificar um nó? ( link ) ou ( link )
PS: A detecção de alteração de endereço MAC usando o Cisco Port Security é descrita aqui: link e aqui: link
é possível detectar alterações no endereço MAC em uma rede, e há ferramentas disponíveis, por exemplo: link
A melhor prática seria permitir apenas que MACs na lista de permissões fossem roteados em seu gateway, uma solução melhor impedindo que um invasor mexesse em dispositivos na Camada 2 seria impor a lista de permissões diretamente no comutador com segurança de porta.
Não tenho certeza do que você está querendo e espero que isso ajude.
Tags mac-address spoofing