MAC 欺騙 - 保持連接有效

是否可以在欺騙/更改您自己的網路適配器（尤其是 wlan 適配器）的 MAC 地址時保持連接活動，而無需使用 eap-tls 對 802.1X RADIUS-server 重新進行身份驗證？

我需要這個來保護網路，而不是闖入一個網路。

我不這麼認為；802.1x 基於源學習，因此當 MAC 更改時，它將重新學習入口介面上的新 MAC，並嘗試對其進行身份驗證，就好像有兩台機器通過無源交換機連接一樣。我看到這種工作的唯一方法是，如果兩個 MAC 都在您的 .1x 數據源的授權表中，並且使用者在兩個領域中都獲得了授權（如果這裡有兩個領域）。

我也非常懷疑這一點。。

身份驗證基於 MAC 地址。這就是為什麼您可以執行中間人攻擊和重放攻擊。

對於這些攻擊，使用另一個mac地址失敗..由於它沒有經過身份驗證..

即使有可能，您打算如何確保這一點？

我很好奇.. :D

引用自：https://serverfault.com/questions/203100