Duplicitni MAC adresa v síti
Napsal: 06 Jul 2015 13:45
Ahoj, mám otázku hodno zelenáče 
Mám doma router, který je napojený na internet a na router je napojen 1x LAN (stolní PC) a 4x Wifi zařízení (NTB a Smartphony).
Router jsem zabezpečil filtrováním MAC adres a dále vytvořil na routeru (jedná se o funkci routeru) několik uživatelů s příslušnými hesly. K jednotlivým uživatelům jsem určil kdy a v jakou dobu se mohou připojit do sítě (internetu). Tzn. "Uživatel 1" se mohl připojit neomezeně, a "Uživatel 2" měl omezenou dobu pro připojení na internet v určitý čas. Všechno bylo OK, pak jsem ale zjistil že "Uživatel 2" si zaměnil svou MAC adresu za MAC adresu, kterou používá "Uživatel 1". V tu chvíli se mu podařilo obejít veškeré zabezpečení routeru, tzn. router si myslel že se jedná o "Uživatele 1" a v tu chvíli nechtěl už po útočníkovi ani přihlašovací údaje do sítě, a tím pádem získal neomezený přístup. V danou chvíli jsou prostě připojeny dvě různé zařízení pod stejnou MAC adresou, sice je kvalita připojení trhaná, ale jde to.
Dá se tomuto nějak předejít? Nemyslím v tuto chvíli fyzické odpojení "útočníka" od sítě, prostě jestli je v dnešní době toto nějak ošetřeno nastavením sítě, nejlépe routeru.
Router je Cisco 3925.
Na routeru mám nastaveno DHCP, ale i pokud bych připojil statické IP adresy nic to neřeší, vzhledem k tomu, že IP adresa je přidělována na základě MAC adres.
Děkuji za případné rady.
Mám doma router, který je napojený na internet a na router je napojen 1x LAN (stolní PC) a 4x Wifi zařízení (NTB a Smartphony).
Router jsem zabezpečil filtrováním MAC adres a dále vytvořil na routeru (jedná se o funkci routeru) několik uživatelů s příslušnými hesly. K jednotlivým uživatelům jsem určil kdy a v jakou dobu se mohou připojit do sítě (internetu). Tzn. "Uživatel 1" se mohl připojit neomezeně, a "Uživatel 2" měl omezenou dobu pro připojení na internet v určitý čas. Všechno bylo OK, pak jsem ale zjistil že "Uživatel 2" si zaměnil svou MAC adresu za MAC adresu, kterou používá "Uživatel 1". V tu chvíli se mu podařilo obejít veškeré zabezpečení routeru, tzn. router si myslel že se jedná o "Uživatele 1" a v tu chvíli nechtěl už po útočníkovi ani přihlašovací údaje do sítě, a tím pádem získal neomezený přístup. V danou chvíli jsou prostě připojeny dvě různé zařízení pod stejnou MAC adresou, sice je kvalita připojení trhaná, ale jde to.
Dá se tomuto nějak předejít? Nemyslím v tuto chvíli fyzické odpojení "útočníka" od sítě, prostě jestli je v dnešní době toto nějak ošetřeno nastavením sítě, nejlépe routeru.
Router je Cisco 3925.
Na routeru mám nastaveno DHCP, ale i pokud bych připojil statické IP adresy nic to neřeší, vzhledem k tomu, že IP adresa je přidělována na základě MAC adres.
Děkuji za případné rady.
