我想知道是否有可能阻止此处所述的 MAC 欺骗/802.1X 旁路技术:https ://www.defcon.org/images/defcon-19/dc-19-presentations/Duckwall/DEFCON-19-Duckwall-Bridge -Too-Far.pdf
我已经搜索了一段时间,唯一能找到的是 MACSec。其他预防方法的问题在于它们通常依赖于将用户的 MAC 地址与其 IP 地址相关联。这是不可能做到的,因为文章中描述的攻击同时欺骗了 IP 和 MAC 地址。MACSec 是一种不受许多供应商支持的新技术。
其他想法:
欢迎任何建议,谢谢!
我正在使用一个有点奇怪的设置(我认为)允许我在欺骗我的 IP 和 MAC 时连接到子网(在测试环境中,做网络安全学院 ^^)。但是,路由器似乎没有路由我的任何请求,我不明白为什么。
我的设置如下:
Ip: 169.254.66.66
route options:
Destination Gateway Genmask Flags
0.0.0.0 169.254.66.1 0.0.0.0 UG
169.254.0.0 0.0.0.0 255.255.0.0 U
Arp options:
Address HWType HWAddress Flags
169.254.66.1 ether xx:xx:xx:xx:xx:xx CM
然后有一些 iptables 和 ebtables 规则可以重写传出请求的 IP 和 MAC(我想这不是问题,它们已经工作了几个星期了)但它们看起来像这样:
target prot source destination
SNAT icmp 169.254.66.66 anywhere to:some_legit_ip_from_subnet
通过此设置,我能够 ping 默认网关(或 arp 表中的任何硬件地址),但网关不会在子网上进一步路由我的请求。更奇怪的是,它确实将我的请求路由到互联网。例如,我可以 ping 8.8.8.8 就好了,但是没有来自子网的 ips。
我不知道这是否清楚。请问是不是。
感谢您的时间!