|
Фильтрация
МАС-адресов - это очень плодотворная идея для беспроводной
сети. Она позволяет допускать в сеть только карты
беспроводного доступа с определенными МАС-адресами.
Некоторые ТД имеют такую встроенную возможность, но если ее
нет, то ПО DHCP-сервера может быть просто сконфигурировано
для выполнения аналогичных функций. Эта процедура может
представлять серьезную «головную боль» для крупной компании,
поскольку в ней может быть слишком много пользователей, для
того чтобы отслеживать все МАС-адреса. Один возможный путь
для решения проблемы - это выбрать одного производителя для
всех ваших беспроводных устройств.
Каждый производитель беспроводных карт имеет свое значение
OUI, который используется в качестве первой части МАС-адреса
Ethernet-карты. Поэтому если вы выбрали в качестве «своих»
беспроводные карты компании Lucent Technologies, вы сможете
распознать любую другую по первой части ее МАС-адреса. Такой
подход аналогичен использованию фирменной униформы
сотрудниками компании. На общем фоне сотрудников в оранжевых
куртках очень легко заметить кого-то в синей куртке. Но и
подобный способ не лишен недостатков. Атакующему достаточно
выбрать беспроводную карту той же системы, что и у вас в
сети, - и он будет иметь доступ к сети. В более сложном
случае атакующий может перехватить значения истинных адресов
и использовать их в своих целях. Система, основанная только
на выявлении OUI производителей оборудования, дает защиту не
слишком высокого уровня, но она позволяет легче выявить
некоторые вторжения. |
