パブリックデバイス(ルーターなど)のMACアドレスをスプーフィングした場合はどうなりますか?
MACアドレスは、特定のネットワークで一意である必要があります。メーカーはこれをユニークに保とうとしていますが、保証はありません。ソフトウェアを使って仮想デバイスを作ることもできます。
私の質問は、誰かがシステム(パブリックサーバーの場合もある)のMACアドレスをスプーフィングして、インターネットに接続しようとするとどうなるかということです。そのサーバーとそのクライアント間の通信が途絶えませんか?
または、これがパブリックネットワークで発生しないようにするためのセーフガードはありますか?
スプーフィングされたMACアドレスを持つサーバーが「攻撃者」と同じブロードキャストドメインに接続されていない限り、何も壊れません。
Macアドレスはローカルネットワークにのみ関連し、一般的に「インターネット」と考えられているものを通過しないため、問題ではありません。実際、多くのデバイスがアドレスをスプーフィングします。これは、同じアドレスをスプーフィングしている他のデバイスと一致する可能性があります。それらが同じブロードキャストドメイン(基本的にはlan)にない限り、問題はありません。
MACアドレスは、特定のネットワークで一意である必要があります。
いいえ、一意である必要はありません。読み続けてください。
メーカーはこれをユニークに保とうとしていますが、保証はありません。
いいえ、IS保証があります。
MACアドレスの一部はメーカーに割り当てられており、他の部分はメーカーが自由に使用できるため、メーカーはMACアドレスの一部に番号が重複しないように注意しています。
説明:
ある種の単純化で、
- LAN(ローカルエリアネットワーク)、および
- インターネットワーク(相互接続されたLAN。インターネットをその1つとして「インターネット」と略されます)。
MACアドレスはLAN固有です(したがって、個々のLANで一意である必要があります)。
LANの外部では、ネットワークデバイス(ルーターを含む)のアドレス指定は、論理アドレス指定者によって排他的に実行されます(インターネットワーク全体で一意である必要があります)。
したがって、LANに同じアドレスがない限り、任意のMACアドレスのなりすましによる害はありません。(ルーターは通常、より多くのLANに接続されます)。
注:
最も一般的なネットワークプロトコルスタックであるTCP/IPでは、論理アドレスはIPアドレスと呼ばれます—ネットワーク層で動作するプロトコル(インターネットプロトコル)の名前で呼ばれます。 OSIモデル—機能、原則、およびレイヤー を参照してください。
この「アドレススプーフィング」は、マシンのMACアドレス(実際にはネットワークカード)を登録した、制御下にない(初期のISPを考えてください)外部ネットワークに接続されたマシンがある場合に一般的に使用されました。カードが壊れた場合は、ISPの官僚機構を介して作業するよりも、新しいカードを入手してMACを古いカードに設定する方がはるかに簡単でした。新しいマシンの同上。
Sun SPARCstationには、複数のネットワークカードがインストールされている可能性があり、それらはすべて同じMACが割り当てられています(基本的にはマシン識別子)。異なるインターフェースが異なるネットワークに接続されている限り、誰も賢くはありませんでした。ここでも、MACを自由に割り当てることができました。
一部のソフトウェアパッケージは、以前はネットワークMACからキーオフされていましたが、変更された場合、パッケージは海賊版であると想定され、動作を拒否されました。繰り返しますが、解決策はMACを変更することでした。ベンダーを通過する「公式の」方法は、面倒な価値がありませんでした。
上記のような理由で、ほとんどのネットワークカードはソフトウェアでMACをリセットできます。つまりcan実行することは、これを台無しにするのが良い考えであるという意味ではありません。