I server possono memorizzare l'indirizzo mac del computer sul lato server per impedire il dirottamento di sessione?

2

I server possono memorizzare il computer mac address sul lato server per impedire il dirottamento di sessione?

Ad esempio, se sul lato server, i server memorizzano l'indirizzo mac e l'id di sessione come coppia e confrontano l'indirizzo mac e l'ID di sessione su ogni richiesta per impedire il dirottamento della sessione.

Penso che se ciò è fatto o fattibile sarà utile e una buona soluzione per prevenire il dirottamento di sessione.

È fattibile e se non lo è, quali sono i problemi che lo impediscono.

    
posta Mohammad 04.06.2015 - 11:13
fonte

1 risposta

6

Utilizzo dell'indirizzo MAC come condizione per la terminazione della sessione in generale

Generalmente un indirizzo MAC modificato potrebbe essere usato come una condizione debole per terminare le sessioni, ma attenzione

  • possono essere falsificati arbitrariamente per la maggior parte delle schede di rete (quindi è sufficiente trovarne una che lo renda possibile)
  • cambieranno anche quando un utente si trova sullo stesso dispositivo, ma cambia le interfacce di rete (ad esempio tra connessione mobile a banda larga, WiFi e Ethernet).

I server non conoscono gli indirizzi MAC dei client

In ogni caso, l'apprendimento dell'indirizzo MAC non è possibile per un server, in quanto il server non riceve affatto l'indirizzo MAC del client e non può interrogarlo (purché non si trovi sullo stesso segmento di rete, il che non sarà quasi mai capita in qualsiasi scenario internet).

Gli indirizzi MAC sono usati solo per la trasmissione di dati su strato OSI 2 ( Collegamento dati ) e le informazioni sull'indirizzo MAC del mittente precedente vengono scartate da ciascun router sul percorso mentre sostituisce le intestazioni dei frame per il salto successivo.

Il Protocollo ARP per la risoluzione degli indirizzi non aiuta nemmeno ad apprendere l'indirizzo MAC del client, poiché è limitato alla rete locale segmento.

    
risposta data 04.06.2015 - 11:30
fonte

Leggi altre domande sui tag