MAC地址欺骗的问题

十一

419788808 发表于 2013-12-4 11:22
那必须管用。。。如果爱快能做到三绑定（设备名、mac、ip）。那这个问题会减少一点。 ...

就我看来  这个是100%破解的 其他厂家也会面临这个问题
但是会出现问题： 两个设备 相同mac 相同IP  如果有数据传输，路由向哪个设备发数据？或者都上不了网

另外：局域网数据传输不经过爱快的，爱快管不住，这个就像是局域网ARP攻击，网关无能为力一样

用PPPOE登录的话，可以 但是这样就缺少了 web auth 的价值
设备名 mac IP 同时绑定 感觉还OK

昨天看到帖子 就咨询过开发了  数据在传输的过程中会有一个序号  也就是说，如果真心需要做检测的话，是可以做到的，但是这个需要发需求贴

419788808

十一 发表于 2013-12-4 11:45
就我看来  这个是100%破解的 其他厂家也会面临这个问题
但是会出现问题： 两个设备 相同mac 相同IP  如果 ...

我不需要这个，因为我相信很大多数人是不会去修改这些的，除非一些恶意的人为因素。

具体双绑，是都不能上网，还是都能上网，我也忘记了，貌似都可以上网。

记得以前干过一件事，把网吧一个机子的IP,和MAC改成和路由器一样的了，然后一开机，就全网断线。

应该是不能上了。除非其中一个断网。

不然路由不知道这个数据通过交换机转发给谁。乱套了。

hyjhd

十一 发表于 2013-12-4 11:45
就我看来  这个是100%破解的 其他厂家也会面临这个问题
但是会出现问题： 两个设备 相同mac 相同IP  如果 ...

这回算说到根本了，市面的路由都防范不了这个，昨天我也百度了下，有一篇文章就讲到了数据的一个时间序号问题，不过不知道开发起来难度高不高

419788808

十一 发表于 2013-12-4 11:45
就我看来  这个是100%破解的 其他厂家也会面临这个问题
但是会出现问题： 两个设备 相同mac 相同IP  如果 ...

要不我现在在我这环境重现下。看看到底是怎么个。

hyjhd

419788808 发表于 2013-12-4 11:52
我不需要这个，因为我相信很大多数人是不会去修改这些的，除非一些恶意的人为因素。

具体双绑，是都不能 ...

arp绑定，mac访问控制绑定，静态地址分配，3个同时开启，已测试不能防御，只能是两台都在线时，有一台不能上网或都上网速度奇慢。在做无线覆盖时，无线安全很重要的，现在人都是高学历，很聪明的，百度一下，什么方法都有。建议先加入设备名的绑定，再来更高级的

419788808

经测试，三同的电脑，第二台修改的MAC,IP,设备名，打开网址速度很慢，但是ping 外网有时候正常，有时候掉包，内网OK

wabiho

我觉得应该做成没认证前跟局域网其它的电脑应该是断开的。这样他还怎么能探测到其它的电脑哪个能上网？

十一

hyjhd 发表于 2013-12-4 11:53
这回算说到根本了，市面的路由都防范不了这个，昨天我也百度了下，有一篇文章就讲到了数据的一个时间序号 ...

咨询过开发 难度不是很大 但是需要需求  需求很高的话 就应该会做（简单的防御）

419788808

419788808 发表于 2013-12-4 11:22
那必须管用。。。如果爱快能做到三绑定（设备名、mac、ip）。那这个问题会减少一点。 ...

我知道哇。所以我说应该会少点。。

filandcome

这个是有需求的。。。建议还是尽早开发