Ragioni per la raccolta dell'elenco indirizzi MAC

Gli elenchi di indirizzi MAC non modificati sono utili quando si rileva il tipo di hardware utilizzato sulla rete. I MAC contengono le informazioni del fornitore e possono essere utilizzati per restringere i tipi di hardware utilizzati (iPhone, laptop, ecc.).

Per me è utile sapere se un dipendente ha collegato il proprio dispositivo mobile personale alla rete aziendale anziché alla rete ospite (come da politica). Sebbene gli indirizzi MAC possano essere falsificati, è un po 'più difficile con cose come telefoni e tablet ed è abbastanza affidabile per i miei scopi.

Sono d'accordo che, per le ragioni che hai spiegato, l'autenticazione dell'indirizzo MAC non è molto difficile da bypassare - sebbene, come sottolinea schroeder, ciò è difficile su telefoni / tablet non-rooted. Invece, l'autenticazione 802.1x o qualcosa come Cisco MacSec offre una sicurezza di gran lunga superiore.

Gli elenchi di indirizzi MAC vengono spesso mantenuti per altri motivi. Ad esempio, si può cercare l'indirizzo IP di un determinato indirizzo MAC sulla rete usando ARP. Quindi, dal tuo elenco di indirizzi MAC, puoi determinare quale DHCP o indirizzo statico ha una macchina, che è utile occasionalmente.

Oltre a ciò, è utile per mantenere l'inventario e identificare i computer sulla rete quando il nome NetBIOS / etc non è disponibile o è stato modificato in qualcosa che non riconosci.

Tuttavia, dal punto di vista della sicurezza, considererei il filtraggio MAC come una pratica deprecata con alternative superiori, anche se più difficili da implementare disponibili. Queste alternative sono più facili da mantenere in futuro, piuttosto che aggiornare gli elenchi MAC ogni volta che un dispositivo viene scambiato.

Se si tratta di una rete ospite, completamente fisicamente o VLAN separata da qualsiasi rete di produzione, con poca necessità di autenticazione; allora forse sarebbe utile un sistema basato su token o un sistema di tipo captive WiFi. Ad esempio, i dispositivi WiFi OpenMesh includono tale funzionalità che potrebbe consentire al receptionist del tuo ufficio di stampare "token" per l'accesso, che potrebbero avere una durata illimitata. Potresti anche limitare i client a connettersi per x giorni, quindi i vicini non trovano il tuo WiFi come la loro connessione Internet di backup.

Un caso d'uso non di sicurezza è in Giappone, dove la linea ferroviaria JR ha un punto di accesso in ogni carrozza e attraverso l'app installata, puoi usare il tuo indirizzo MAC per indicare esattamente quale carrozza stai cavalcando. Inoltre, dipende su quanti passeggeri stanno viaggiando, il numero di indirizzi MAC può determinare quanto è affollato il treno. Potenziali preoccupazioni sulla privacy ... oh sì, ma comunque a portata di mano.

Sebbene i MAC possano essere falsificati come gli IP e ci sono altre cose come la randomizzazione di iOS 8 ~ 9 MAC, dal punto di vista della sicurezza la raccolta dei MAC potrebbe essere utile in un'indagine forense.

Puoi anche utilizzare gli indirizzi MAC per configurare la sicurezza su switch come la sicurezza della porta Cisco.

Uno dei motivi è che alcuni DHCP utilizzano gli indirizzi MAC quando è necessario assegnare IP statici. A volte è anche usato da firewall e software di sicurezza (specialmente nei router).

Alcuni motivi sono:

1. come menzionato sopra: alcuni router usano le prenotazioni DHCP per assegnare IP statici. Supponiamo che tu voglia creare un server di gioco locale, sarebbe problematico che di tanto in tanto, devi dare un IP diverso ai giocatori, è meglio assegnare un IP statico alla macchina e fare così l'indirizzo MAC di utilizzo del router.

2. Filtraggio MAC: come suggerisce il nome, può essere utilizzato per filtrare gli utenti a cui non si desidera che accedano alla rete.