La dirección IP y la dirección MAC están vinculadas y no pueden compartir Internet con el conmutador.
¿Qué papel juega en el entorno de red? A continuación se presenta el conocimiento de las direcciones MAC, la diferencia entre direcciones MAC y direcciones IP y los problemas de seguridad involucrados en la aplicación práctica de las direcciones MAC.
1. Conocimientos básicos
La red actual se implementa capa por capa, como bloques de construcción. Primero, se diseñan módulos con funciones específicas y luego estos módulos se combinan para formar la red completa. Lan no es una excepción. En términos generales, utilizamos el modelo de referencia IEEE802 en redes, que se divide en capa física, capa de control de acceso a medios (MAC) y capa de control de enlace lógico (LLC) de abajo hacia arriba.
Suele haber al menos tres formas de identificar ordenadores en una red. Las más utilizadas son la dirección de nombre de dominio, la dirección IP y la dirección MAC, que corresponden a la capa de aplicación, capa de red y capa física respectivamente. La gestión de red generalmente tiene como objetivo gestionar direcciones IP en la capa de red. Sin embargo, dado que el usuario puede configurar la dirección IP de la computadora, es relativamente difícil de administrar y la dirección MAC generalmente no se puede cambiar. Por lo tanto, combinar direcciones IP y direcciones MAC se ha convertido en un método de gestión común.
2. ¿Qué es una dirección MAC?
La dirección MAC es la dirección utilizada por la capa de acceso al medio, también llamada dirección física, dirección de hardware o dirección de enlace. La escribe el fabricante del equipo de red en el hardware durante la producción. La dirección MAC no tiene nada que ver con la red, es decir, no importa dónde esté el hardware, tiene esta dirección (como una tarjeta de red, un concentrador, un enrutador, etc.). Tiene la misma dirección MAC y es. escrito en el BIOS de la tarjeta de red por el fabricante. Las direcciones MAC pueden ser de 6 bytes (48 bits) o 2 bytes (16 bits). Sin embargo, a medida que la escala de la LAN continúa expandiéndose, generalmente se utilizan direcciones MAC de 6 bytes. Estos 48 bits tienen su propio significado. Los primeros 24 dígitos son la dirección del fabricante aplicada por el fabricante de la tarjeta de red al IEEE. El precio actual es $65,438 + 0,000 para comprar un bloque de direcciones, y los últimos 24 bits los asigna el fabricante. Esta asignación permite que cualquier tarjeta de red con dirección MAC de 48 bits del mundo tenga una identidad única. Además, la dirección MAC de 2 bytes no requiere solicitud por parte del fabricante de la tarjeta de red.
Las direcciones MAC generalmente se expresan como 12 dígitos hexadecimales, con dos puntos separando cada dos 16 dígitos hexadecimales. Por ejemplo, 08:00:20:0A:8C:6D es una dirección MAC donde los primeros 6 dígitos de los 16 dígitos hexadecimales 08:00:20 representan el número del fabricante del hardware de red. Cada fabricante de redes debe asegurarse de que cada dispositivo Ethernet que fabrique tenga los mismos primeros tres bytes y los últimos tres bytes diferentes. Esto garantiza que cada dispositivo Ethernet del mundo tenga una dirección MAC única.
3. La diferencia entre dirección IP y dirección MAC
La dirección IP se basa en lógica, es flexible, no está sujeta a restricciones de hardware y es fácil de recordar. La dirección MAC es coherente hasta cierto punto con el hardware. Se basa en la física y se puede identificar específicamente. Ambas direcciones tienen sus propias ventajas y se utilizan direcciones diferentes según las condiciones.
En cuarto lugar, ¿por qué utilizar la dirección MAC?
Esto está determinado por el modo de red. La forma popular actual de acceder a Internet (y la dirección de desarrollo futuro) es organizar hosts juntos a través de una LAN y luego conectarlos a Internet a través de un conmutador. Esto plantea la cuestión de cómo distinguir a usuarios específicos y prevenir robos. Debido a que la IP es solo un identificador lógico que cualquiera puede modificar a voluntad, no se puede usar para identificar al usuario; la dirección MAC no lo es, está fijada en la tarjeta de red; En teoría, a menos que se robe el hardware (tarjeta de red), no hay forma de hacerse pasar por él (nota: también se puede robar, lo cual se explicará más adelante).
Basándose en esta característica de la dirección MAC, LAN adopta el método de utilizar la dirección MAC para identificar usuarios específicos. Nota: Implementación específica: las direcciones MAC y las direcciones IP se corresponden uno a uno en una "tabla" dentro del conmutador, lo que se denomina enlace IP y MAC.
Método de comunicación específico: durante el proceso de recepción, cuando se envía un paquete de datos a un determinado host en la LAN local, el conmutador lo recibe y luego, de acuerdo con la relación correspondiente en la "tabla", el La dirección IP en el paquete de datos se asigna a una dirección MAC y se reenvía al host con la dirección MAC correspondiente. De esta manera, incluso si el host roba esta dirección IP, no recibirá el paquete porque no tiene esta dirección MAC.
El proceso de envío es similar al proceso de recepción y no se describirá nuevamente debido a limitaciones de espacio.
En resumen, en esta LAN, solo las IP sin direcciones MAC correspondientes no pueden acceder a Internet, resolviendo así el problema del robo de IP.
5. ¿Cómo obtener tu propia dirección MAC?
La dirección MAC está fijada en la BIOS de la tarjeta de red y se puede obtener mediante comandos de DOS. Los usuarios de Win9x pueden usar el comando winipcfg y los usuarios de Win2k/XP pueden usar el comando ipconfig/all, donde los 12 dígitos hexadecimales son la dirección MAC.
6. Problemas de seguridad relacionados con la dirección MAC
De la introducción anterior, podemos saber que este método de identificación solo se basa en la dirección MAC. Si alguien puede cambiar la dirección MAC, podrá robar la IP y navegar por Internet gratis. El método actual de acceso gratuito en línea para robar direcciones MAC en banda ancha residencial se basa en esta idea. Si desea robar la dirección IP de otra persona, además de la dirección IP, también necesita conocer la dirección MAC correspondiente. Por ejemplo, si desea obtener la dirección MAC de un host en la LAN, o si desea obtener la dirección MAC de un host llamado TARGET en la LAN, primero use el comando PING: PING TARGET, para que sea Deje en el caché de la tabla ARP encima de nuestro host un registro de la dirección de destino y la asignación de MAC, y luego consulte la tabla ARP a través del comando ARP A para obtener la dirección MAC del host especificado. Finalmente, use la dirección MAC ARP -s del comando de la tarjeta de red IP para asignar la dirección IP de la puerta de enlace a su dirección MAC.
Si deseas obtener la dirección MAC de otros segmentos de red, puedes utilizar herramientas y software para lograrlo. Creo que la optimización de Windows es genial.
Las herramientas propias del profesor son buenas. Haga clic en Optimización del rendimiento del sistema → Optimización de la seguridad del sistema → Herramientas adicionales → Ping de clúster para escanear direcciones MAC en lotes y guardarlas en un archivo.
Recordatorio: ARP (Protocolo de resolución de direcciones) es un protocolo de resolución de direcciones que convierte direcciones IP en direcciones físicas. Hay dos formas de asignar direcciones IP a direcciones físicas: lista y no lista. Específicamente, ARP resuelve la dirección de la capa de red (capa IP, equivalente a la tercera capa de OSI) en la dirección MAC de la capa de conexión de datos (capa MAC, equivalente a la segunda capa de OSI). El protocolo ARP obtiene la dirección MAC a través de la dirección IP.
Principio ARP: ¿Chen? Si desea enviar un mensaje al host B, consultará la tabla de caché ARP local para encontrar la dirección MAC correspondiente a la dirección IP de B y luego transmitirá los datos. Si no se encuentra, se transmite el mensaje de solicitud ARP de A (que lleva la dirección IP del host A, IA-dirección física Pa), solicitando al host B con la dirección IP Ib que responda a la dirección física Pb. Todos los hosts de Internet (incluido B) reciben la solicitud ARP, pero solo el host B reconoce su dirección IP, por lo que envía un mensaje de respuesta ARP al host A... que contiene la dirección MAC de B. Después de que A reciba la respuesta de B, actualizará la caché ARP local. Luego use esta dirección MAC para enviar datos (la dirección MAC viene con la tarjeta de red). Por lo tanto, la tabla ARP almacenada en caché local es la base del ciclo de la red local y esta caché es dinámica. Tabla ARP: para recuperar la velocidad de comunicación, la conversión de direcciones MAC e IP de uso común no depende de conmutadores. En cambio, se establece una tabla ARP en la máquina local para registrar la asignación IP-MAC de los hosts de uso común.
7. ¿Cómo modificar tu dirección MAC?
La dirección MAC está fija en la tarjeta de red y la dirección MAC es única. ¿No hay manera de cambiarlo? No, no necesitamos modificar el contenido de la EPROM en absoluto. Solo necesitamos modificar el contenido de la unidad de almacenamiento para modificar la dirección MAC. Por ejemplo, en Windows se puede modificar a través del registro.
Ingrese regedit.exe en el menú Inicio, abra el editor de registro y expanda el registro a: HKEY_Local_Machine\System\Current Control Set\Control\Class\ { 4d 36 e 972-E325-1ce-bfc 1-08002 sea 10365438 } subclave, busque DriverDesc0002 en las subclaves 0000, 001, 0002... La información de su tarjeta de red se guarda aquí y el contenido de DriverDesc es la descripción de la información de su tarjeta de red, por ejemplo. , mi tarjeta de red es un controlador Ethernet basado en Intel 21041), suponiendo que su tarjeta de red esté en la subclave 0000.
Agregue una cadena denominada "NetworkAddress" bajo la subclave 0000. El valor clave es la dirección MAC modificada, que requiere 12 16 dígitos hexadecimales consecutivos. Luego cree una nueva subclave denominada NetworkAddress en NDI\params bajo la subclave "0000" y agregue una cadena llamada "default" debajo de la subclave, siendo el valor de la clave la dirección MAC modificada.
Continúe creando una cadena llamada "ParamDesc" bajo la subclave de NetworkAddress para especificar la descripción de NetworkAddress. Su valor puede ser "MAC Address". De esta manera, puede abrir las "Propiedades" de Network Neighborhood en el futuro. Haga doble clic en la dirección de red correspondiente para encontrar una configuración "Avanzada". Hay una opción para la dirección MAC a continuación. Este es un elemento nuevo que debe agregar. el registro. En el futuro, solo necesitará modificar la dirección MAC aquí.
Cierra el registro y reinicia. La dirección de su tarjeta de red ha cambiado. Abra las propiedades de Network Neighborhood, haga doble clic en el elemento de la tarjeta de red correspondiente y busque un elemento de configuración avanzada para la dirección MAC, que se puede utilizar para modificar directamente la dirección MAC.
Por supuesto, también puede utilizar una herramienta de software para modificar la dirección MAC de la tarjeta de red, como MAC2001, para lograr nuestro propósito.
8. ¿Cómo solucionar los problemas de seguridad causados por la dirección MAC?
Podemos solucionar este problema vinculando la dirección IP y la dirección MAC. Ingrese al "modo MS-DOS" o al "Símbolo del sistema" e ingrese el comando en el símbolo del sistema: ARP-s 10. 88. 56. 7200-10-5c-AD-72-E3 La dirección MAC y la dirección IP pueden ser. Encuadernado Conjunto juntos. De esta manera, las direcciones IP no serán robadas y la red no podrá usarse normalmente, lo que puede garantizar efectivamente la seguridad de la red comunitaria y las aplicaciones de los usuarios.
Nota: El comando ARP sólo es útil para el servidor proxy de Internet de la LAN y es para direcciones IP estáticas. No funcionará si el módem se utiliza para acceso telefónico o con una dirección IP dinámica.
Pero simplemente vincular direcciones IP y MAC no puede resolver completamente el problema del robo de propiedad intelectual. Como proveedores de red, tienen la responsabilidad de resolver estos problemas para los usuarios primero y luego entregárselos a los usuarios, en lugar de dejar que los problemas de seguridad los resuelvan los usuarios. No se debe obligar a los usuarios a soportar pérdidas innecesarias por apropiación indebida.
Como proveedor de red, la solución más común y efectiva es vincular IP y MAC, y luego vincular el puerto, es decir, el puerto IP-MAC está vinculado y el puerto se refiere al interruptor. Por lo tanto, la gestión de la sincronización del puerto debe realizarse durante el cableado. Al realizar el cableado, la caja de conexiones en la pared del usuario debe corresponder uno a uno con el puerto del conmutador y se debe completar el trabajo de registro. Luego, la dirección MAC enviada por el usuario se completa en el puerto correspondiente del conmutador y luego. vinculado a la IP para realizar el puerto de enlace IP-MAC. De esta manera, incluso si el ladrón posee la dirección MAC correspondiente a esta IP, no puede también ser propietario del puerto en la pared. De esta manera, el ladrón queda aislado del canal físico.