Zabezpieczenie przez MAC

[Tymon]

Zapytam się z ciekawości. Jaka jest jakość zabezpieczenia sieci przez filtrowanie MAC routera?

 

Patrząc na to z perspektywy mojej wiedzy: jeśli mamy listę vendorów to wystarczy tylko sprawdzić kombinację pozostałych 3 bajtów adresu ( 16777216 pozycji ) by wydobyć siłą MACa z listy zaufanych. Jeśli oprawca jest w stanie przeprowadzić sprawdzanie 100 kombinacji w ciągu sekundy, to wystarczą mu 2 dni na sprawdzenie jednego vendora. Nie wiem jak wielka jest sama lista vendorów, nie wiem też ile kombinacji można sprawdzić tak naprawdę na sekundę, ale przy optymistycznym założeniu zakładam właśnie 100. Pesymistyczna? Jeśli mamy silnego PC i montujemy na nim kilka maszyn wirtualnych to czas może spać do kilku godzin na vendor. Kilka komputerów? Do kilku minut. Przyznam, że nie znam doskonale architektury sieci, nie wiem też jak dokładnie wygląda filtrowanie MAC. W zasadzie można też wyciągnąć MAC od ofiary po prostu ładując mu określony pakiet i licząc, że odpowie. Stąd kolejne pytanie: filtr MAC pozwoli na przepuszczenie jakiegokolwiek pakietu do komputera w sieci? Inna rzecz, czy poznanie MAC routera coś daje? W zasadzie skoro router odrzuca połączenie z MACa nie znajdującego się na liście to pewnie wysyła uprzednio do takiego PC jakąkolwiek informację. Z innej strony nie wiem ile można wyciągnąć z takiego pakietu.

 

Itd. Itp.

 

Więc mógłby mi ktoś usystematyzować moją wiedzę na ten temat?