Security
MAC 欺騙 - 保持連接有效
是否可以在欺騙/更改您自己的網路適配器(尤其是 wlan 適配器)的 MAC 地址時保持連接活動,而無需使用 eap-tls 對 802.1X RADIUS-server 重新進行身份驗證?
我需要這個來保護網路,而不是闖入一個網路。
我不這麼認為;802.1x 基於源學習,因此當 MAC 更改時,它將重新學習入口介面上的新 MAC,並嘗試對其進行身份驗證,就好像有兩台機器通過無源交換機連接一樣。我看到這種工作的唯一方法是,如果兩個 MAC 都在您的 .1x 數據源的授權表中,並且使用者在兩個領域中都獲得了授權(如果這裡有兩個領域)。
我也非常懷疑這一點。。
身份驗證基於 MAC 地址。這就是為什麼您可以執行中間人攻擊和重放攻擊。
對於這些攻擊,使用另一個mac地址失敗..由於它沒有經過身份驗證..
即使有可能,您打算如何確保這一點?
我很好奇.. :D