Kenny00
@Kenny00

Как отлавливать подмену mac-адреса на dhcp роутера Mikrotik?

Добрый день!
Из предыдущих обсуждений, удалось сделать защиту от подмены IP.
Но ушлые пользователи, берут роутер и клонируют MAC адрес или меняют мак адрес на сетевой карте.
Как тут можно защитится? Все работают на windows.
Читал про Client ID, но не понятно, почему не применяется.
получается так Client ID [ 1: мак-адрес] , и он его пропускает, точнее подмену не видит, так как ID этот формируется как я понимаю из мак адреса.
Возможно я как то не настроил DHCP option 61 или в обще ее не включил, как это проверить?
  • Вопрос задан
  • 2637 просмотров
Пригласить эксперта
Ответы на вопрос 4
Kenny00
@Kenny00 Автор вопроса
Подскажите, а данное Решение 61 опция можно как то применить?
Ответ написан
Самый простой способ вычислить любителей роутеров, проверять TTL в фильтре микротик. По умолчанию, у Windows он равен 64. На других ОС может быть равна 128 или 256. Если пакет прошёл через роутер, до того как достиг вашего Микротика, то TTL будет на 1 меньше.

Т.е. сравниваете TTL с 64, 128 и 256. Если не совпало - скорее всего роутер. Отклоняем соединение.

Топорно, просто. Так же легко обходится...
Ответ написан
@Tabletko
никого не трогаю, починяю примус
Для аутентификации подключаемых сетевых устройств используют 802.1x Остальное можно подменить.
Ответ написан
@Drno
От подмены мака не спасешься.
А собственно в чем проблема то? Типо приходит кабель для 1 ПК а они ставят роутер?))
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы