Crittografia dell'indirizzo MAC

0

Sono uno studente di informatica e sto facendo un progetto per evitare lo spoofing MAC usando la crittografia MAC.

Il mio obiettivo è crittografare l'indirizzo MAC all'interno del pacchetto e inviare quel pacchetto al router tramite la rete WiFi.

Sul lato router, voglio decodificare l'indirizzo MAC dal pacchetto e archiviarlo in modo tale che nessun utente non autorizzato possa vedere quell'indirizzo MAC, evitando così lo spoofing MAC.

Voglio sapere se è possibile crittografare l'indirizzo MAC e se è possibile decodificare quell'indirizzo MAC dal lato del router?

    
posta abhishek 04.09.2014 - 12:42
fonte

2 risposte

3

Non è possibile crittografare l'indirizzo MAC stesso e "inviare quel pacchetto al router" - è necessario il MAC per consentire al pacchetto di raggiungere il router e consentire al router di inviare pacchetti indietro. Semplicemente non è possibile "nascondere" l'indirizzo MAC.

Anche se teoricamente è possibile mettere in atto una sorta di firma (correlata alla crittografia), utilizzando primitive di crittografia per attestare la validità degli accoppiamenti di pacchetti-MAC, il i protocolli non lo supportano attualmente al meglio delle mie conoscenze. Penso che scoprirai che chiunque si avvicini a questo problema lo fa a un livello più alto - transport (IPSec) o application (HTTPS). Non ultimo perché qualsiasi autenticazione del livello fisico non è instradabile; l'indirizzo MAC ha importanza solo all'interno della rete locale, e qualsiasi lavoro fatto per proteggerlo non scalerà più di un salto.

Come esercizio mi permetto di suggerire di eseguire un'acquisizione di pacchetti di traffico durante almeno due hop in rotta (ad esempio, sul web client, sul server web, un router in mezzo). Guarda gli indirizzi MAC coinvolti. Cambiano e non hanno alcuna relazione autoritaria con il mittente o il destinatario. Prendere le misure che hai suggerito per proteggerle non sarebbe applicabile.

    
risposta data 04.09.2014 - 13:44
fonte
0

Non vedo come questo possa essere realizzato sulla base dei fondamentali delle reti.

Per crittografare il MAC è necessario uno scambio di chiavi tra le due parti comunicanti, il che significa che anche se fosse possibile riscrivere IPv4 / TCP / IP per crittografare il MAC, il MAC verrebbe comunque trasmesso ad un certo punto sul rete non crittografata.

IPv6 fa un lavoro molto migliore per implementare la sicurezza sui supporti:

Confidentiality

IPSec traffic is encrypted. Captured IPSec traffic cannot be deciphered without the encryption key.

Authentication

IPSec traffic is digitally signed with the shared encryption key so that the receiver can verify that it was sent by the IPSec peer.

Data integrity

IPSec traffic contains a cryptographic checksum that incorporates the encryption key. The receiver can verify that the packet was not modified in transit.

Fonte: link

Puoi trovare ulteriori informazioni sulle funzioni IPv6 qui: link

    
risposta data 04.09.2014 - 15:50
fonte

Leggi altre domande sui tag