C'è qualche sicurezza nel bloccare un router per indirizzo MAC per i client cablati?

Question

C'è qualche sicurezza nel bloccare un router per indirizzo MAC per i client cablati?

#1 da (6 voti)
#2 da (4 voti)

1

Nel nostro ufficio abbiamo un router sul tavolo e le potenze che vogliono bloccarlo tramite l'indirizzo MAC per impedire alle persone di collegare cavi per altri computer, ovvero intrusi.

Dato che resettare il router alle impostazioni di fabbrica per bypassare la password cancellerà tutta la configurazione (deve essere inserito manualmente IP statico e impostazioni DNS) impedirà l'uso non autorizzato di Internet con esso. Il nostro server live è accessibile solo da questo IP che è il motivo della sicurezza.

Ci sono dei difetti intrinseci nel fare ciò dal punto di vista della sicurezza?

mac-address router

posta SLC 18.11.2014 - 10:28

fonte

2 risposte

Leggi altre domande sui tag mac-address router

Perché il cambio del router fisico non avvisa di un possibile uomo nell'attacco centrale? Un firewall è un elenco di controllo degli accessi?

score 6 · Answer 1

In risposta a "c'è una certa sicurezza nel bloccare l'indirizzo MAC", sì, c'è, ma è limitato all'interconnessione accidentale delle apparecchiature e ai semplici tentativi di accesso deliberato e non autorizzato.

Se il router è fisicamente protetto (come già accennato nella risposta di Daedalus Mythos), il blocco del MAC aiuterà a fornire una difesa approfondita. Sospetto che quanto segue non si applichi alla configurazione, tuttavia, se la registrazione è stata configurata per identificare la connessione di dispositivi non autorizzati, è probabile che ci sia la prova che qualcuno tenti di aggirare i controlli MAC, che potrebbe consentire un'indagine prima di un effettivo compromesso si verificano (in questo scenario è un controllo detective piuttosto che un controllo preventivo).

score 4 · Answer 2

Un indirizzo MAC può essere facilmente falsificato, se un utente malintenzionato ottiene un indirizzo MAC valido le misure di sicurezza sono state praticamente ignorate.

Preferisco chiedere perché un router è apertamente su una tabella, dove gli hacker hanno accesso e perché il server live è accessibile tramite tali IP (senza altra autorizzazione?).