Найти в Дзене
Технологии для всех
1409 подписчиков

Жёсткая привязка IP к MAC адресу для качественной защиты

5455
1 мин
Достаточно просто и легко Сначала разберёмся немного с теорией. MAC-адрес- это уникальный идентификатор устройства, состоящий из 48-ми бит. Такой адрес имеют абсолютно все гаджеты способные выходить в интернет. Но он не привязан намертво к изделию.Сменить его не составляет никакого труда.Зная только IP невозможно связаться с устройством.Обязательно требуется знать и MAC-адрес. Для этих целей создан ARP-протокол, который сопоставляет IP и MAC. Но у данного протокола существует определённая уязвимость.Эта уязвимость может позволить сильно любопытному просматривать ваши соединения. Но при обязательном условии, что он находится в одной с вами локальной сети. Называется такая атака ARP-спуфинг. Сегодня мы разберём не саму атаку и методы её проведения, а наоборот.Я хочу показать достаточно простой и эффективный метод защиты от такого рода посягательств. Приступим. При подключении компьютера к сети он посылает запрос роутеру, на основе этих запросов и ответов создаётся ARP таблица.Таблица с

Достаточно просто и легко

Сначала разберёмся немного с теорией.

MAC-адрес- это уникальный идентификатор устройства, состоящий из 48-ми бит. Такой адрес имеют абсолютно все гаджеты способные выходить в интернет.

Но он не привязан намертво к изделию.Сменить его не составляет никакого труда.Зная только IP невозможно связаться с устройством.Обязательно требуется знать и MAC-адрес.

Для этих целей создан

ARP-протокол, который сопоставляет IP и MAC.

Но у данного протокола существует определённая уязвимость.Эта уязвимость может позволить сильно любопытному просматривать ваши соединения.

Но при обязательном условии, что он находится в одной с вами локальной сети. Называется такая атака

ARP-спуфинг.

Сегодня мы разберём не саму атаку и методы её проведения, а наоборот.Я хочу показать достаточно простой и эффективный метод защиты от такого рода посягательств.

Приступим.

При подключении компьютера к сети он посылает запрос роутеру, на основе этих запросов и ответов создаётся ARP таблица.Таблица сохраняется до перезагрузки или выключения.

Для того, чтобы посмотреть данную таблицу необходимо запустить командную строку(от имени администратора) и прописать такую команду

arp -a
-2

На этом примере можете видеть, что mac-адрес динамический.Если закрепить данный адрес статически, то атака станет невозможной.

Для этого в командной строке необходимо прописать следующее

arp -s (IP вашего роутера) (мас адрес)
-3

Но данная команда не всегда срабатывает.Если не сработала, то пишем другую

netsh interface ipv4 add neighbors "Ваш тип подключения" "IP вашего роутера" "мас адрес"
.Обязательно посмотрите как указан ваш тип подключения в центре управления сетями и общим доступом, и именно так впишите.
-4

Снова проверяем

-5

Всё удачно. Теперь у нас статический MAC-адрес.Но может возникнуть неудобство.А именно, если заменить роутер на другой(надоел старый), то подключиться не получиться.

Надо будет вернуть динамический адрес.Для этого прописываем команду

netsh interface ipv4 del neighbors "Ваш тип подключения" "IP вашего роутера" "мас адрес"
-6

Вот и всё. Как могли убедиться ничего сложного нет.А между тем такие простые действия обеспечат качественную защиту.

Надеюсь, что было познавательно.

Благодарю всех за уделённое время и внимание.
Не поленитесь оценить лайком и подпиской.

3
Гаджеты и электроника
5,73 млн интересуются