MAC Spoofing и EUI-64

У меня есть два вопроса, которые оба предполагают атакующего, у которого есть мой MAC-адрес:

  1. Предположим, что злоумышленник подключается к Интернету передо мной, спуская мой MAC. Затем я подключаюсь и говорю людям, чтобы они подключались к моему адресу EUI-64. Получит ли злоумышленник мои пакеты? Будет ли злоумышленник иметь возможность делать незаконные вещи, притворяясь меня?

  2. Предположим, что я подключаюсь первым, а затем атакующий подключается, обманывая мой MAC. Я общаюсь с людьми, использующими мой адрес EUI-64. Удастся ли злоумышленнику получить мои пакеты, если он сам назначит мой адрес EUI-64? Будет ли злоумышленник иметь возможность делать незаконные вещи, притворяясь меня?

Я предполагаю, что я спрашиваю, есть, EUI-64 зависит от уникальных MAC-адресов. Но так как можно обманывать MAC-адреса, как может IPv6-адрес иметь какое-либо предположение о уникальности? И если адреса не уникальны, как может работать маршрутизация?

2 голоса | спросил Elliot Gorokhovsky 5 MonEurope/Moscow2016-12-05T18:53:34+03:00Europe/Moscow12bEurope/MoscowMon, 05 Dec 2016 18:53:34 +0300 2016, 18:53:34

1 ответ


4

Во-первых, MAC-адреса действительно не имеют никакого отношения к Интернету. MAC-адреса являются адресами уровня 2, которые видны только в локальной сети. Кадры уровня 2 снимаются с маршрутизатора.

Обманирование MAC-адресов больше связано с нарушением сети, чем что-либо. Коммутаторы локальной сети строят таблицы MAC-адресов для доставки кадра для конкретного MAC-адреса в правильный интерфейс коммутатора. Коммутатор будет изменять свою таблицу каждый раз, когда кадр входит в коммутатор. Что происходит с спуфированием MAC-адресов, так это то, что таблица MAC-адресов будет постоянно изменяться на поддельный интерфейс, а затем обратно в реальный интерфейс, поскольку каждый хост отправляет трафик.

Когда IPv6-адрес назначается хосту, хост должен увидеть, используется ли этот адрес в локальной сети. Если адрес уже используется, хост должен выбрать другой адрес. В действительности, большинство ОС используют расширения конфиденциальности или случайную адресацию, поэтому SLAAC с адресацией EUI-64 встречается довольно редко. В любом случае хост, пытающийся подделать ваш IPv6 (уровень 3), должен быть в вашей сети, потому что сетевая часть адреса будет отличаться, если этот хост находится в другой сети. Трафик, предназначенный для вашей сети, не будет отправлен в другую сеть.


Изменить для комментариев о разных интернет-провайдерах:

Кажется, вы путаете адреса слоя-2 и слоя-3. Хост-часть адреса уровня 3 может быть одинаковой в любой другой сети. Это верно как для IPv4, так и для IPv6. Это часть сети, которая должна быть уникальной в Интернете. У вас будет уникальный сетевой адрес, и любой трафик, предназначенный для вашей сети, будет отправлен только в вашу сеть.

ответил Ron Maupin 5 MonEurope/Moscow2016-12-05T19:05:55+03:00Europe/Moscow12bEurope/MoscowMon, 05 Dec 2016 19:05:55 +0300 2016, 19:05:55

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132