MAC che filtra il traffico Internet?

Come altri hanno già notato, il filtraggio tramite MAC non funziona perché gli indirizzi MAC non sono instradabili, sono solo gli indirizzi IP.

Il filtro per indirizzo MAC non funzionerebbe comunque, in quanto gli indirizzi MAC possono essere facilmente falsificati (modificati). Posso dare al mio computer lo stesso indirizzo MAC del tuo e fintanto che non sono sullo stesso segmento di rete, tutto continua a funzionare bene, tranne che se era un modo di guardare il Indirizzo MAC di una richiesta in una rete instradata, ora sarei proprio come te.

Ciò che puoi fare è filtrare gli indirizzi IP per blocco di indirizzi IP. Esistono servizi che forniscono servizi di geolocalizzazione basati su indirizzi IP; di solito interi blocchi di indirizzi IP sono assegnati a istituzioni specifiche. Quindi in teoria puoi bloccare chiunque dalla Cina bloccando tutti gli IP registrati ai fornitori cinesi di Internet, le ditte cinesi ecc.

Ciò non sarà infallibile, tuttavia, perché a) gli elenchi di geolocalizzazione non sono mai perfettamente accurati e perfettamente aggiornati, e b) ci sono servizi come proxy, VPN e reti di anonimizzazione che possono nascondere l'effettiva IP di origine di una richiesta.

Avrai un po 'più di successo se annulli i blocchi IP. Ad esempio, se desideri che le persone della tua scuola abbiano accesso al tuo servizio di rete, ma nessun altro, puoi autorizzare il blocco IP assegnato alla tua scuola.

Ma ancora una volta, dovresti considerare questo solo un primo passo. Inoltre, non consente di concedere l'accesso a singole persone; Gli indirizzi IP per la maggior parte non possono essere collegati in modo affidabile alle persone.

Quindi, se vuoi davvero consentire a persone / computer specifici di entrare nella tua rete, devi assicurarlo con una fase di autenticazione e autorizzazione. Ad esempio, è possibile impostare la propria VPN e distribuire le credenziali di accesso solo alle persone a cui si desidera poter accedere.

Modifica

Abdul ha chiarito che deve garantire l'accesso al sistema di automazione domestica in cui solo l'utente o la persona autorizzata possono controllare.

Riguardo a ciò, vorrai usare openSSH con l'autenticazione della chiave. L'autenticazione delle chiavi sarà esponenzialmente più sicura dell'autenticazione tramite password. Genererai chiavi pubbliche e private utilizzando RSA in cui l'utente previsto terrà la sua chiave privata per l'autenticazione. Sarà l'unico a tenere questa chiave privata. Come hai detto, l'indirizzo IP può cambiare e così anche i MAC se sono falsificati, quindi usare le chiavi RSA sarà la soluzione a questo. Ricerca SSH e coppie di chiavi pubbliche e private.

Controlla questo link: link

Purtroppo non sarà possibile. I MAC vengono utilizzati con una LAN e nel Layer 2 del modello ibrido TCP / IP. Quando Internet entra in scena, ora ti occupi degli indirizzi IP di Layer 3. Il filtraggio MAC funziona solo all'interno della tua LAN.

Con i firewall che verranno esaminati utilizzando gli ACL (Access Control List) che filtrano il traffico in base all'indirizzo IP (Layer 3).

Quando un pacchetto viaggia attraverso una rete, ad ogni hop la destinazione e la sorgente MAC cambieranno, ma la sorgente e la destinazione IP rimarranno sempre invariate. Questo è uno dei motivi per cui il filtraggio MAC non funzionerà su Internet.

Se riesci a fornire una ragione specifica per cui stai provando a fare ciò, potresti cambiare le cose, ad esempio se il dispositivo è seduto su un'altra LAN di cui hai il controllo puoi configurare determinate tecnologie per farlo.