Как отлавливать подмену mac-адреса на dhcp роутера Mikrotik? Добрый день!
Из предыдущих обсуждений, удалось сделать защиту от подмены IP.
Но ушлые пользователи, берут роутер и клонируют MAC адрес или меняют мак адрес на сетевой карте.
Как тут можно защитится? Все работают на windows.
Читал про Client ID, но не понятно, почему не применяется.
получается так Client ID [ 1: мак-адрес] , и он его пропускает, точнее подмену не видит, так как ID этот формируется как я понимаю из мак адреса.
Возможно я как то не настроил DHCP option 61 или в обще ее не включил, как это проверить?
Как отлавливать подмену mac-адреса на dhcp роутера Mikrotik? Добрый день!
Из предыдущих обсуждений, удалось сделать защиту от подмены IP.
Но ушлые пользователи, берут роутер и клонируют MAC адрес или меняют мак адрес на сетевой карте.
Как тут можно защитится? Все работают на windows.
Читал про Client ID, но не понятно, почему не применяется.
получается так Client ID [ 1: мак-адрес] , и он его пропускает, точнее подмену не видит, так как ID этот формируется как я понимаю из мак адреса.
Возможно я как то не настроил DHCP option 61 или в обще ее не включил, как это проверить?
Из предыдущих обсуждений, удалось сделать защиту от подмены IP.
Но ушлые пользователи, берут роутер и клонируют MAC адрес или меняют мак адрес на сетевой карте.
Как тут можно защитится? Все работают на windows.
Читал про Client ID, но не понятно, почему не применяется.
получается так Client ID [ 1: мак-адрес] , и он его пропускает, точнее подмену не видит, так как ID этот формируется как я понимаю из мак адреса.
Возможно я как то не настроил DHCP option 61 или в обще ее не включил, как это проверить?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для защиты от подмены MAC-адреса на роутере Mikrotik можно использовать несколько методов:
Использование DHCP Snooping. Настройка DHCP Snooping на роутере Mikrotik позволит отслеживать и контролировать передачу DHCP-сообщений в сети. Вы можете настроить фильтрацию сообщений по MAC-адресу и не принимать запросы с подмененным MAC-адресом.
Проверка ARP таблицы. Проверка ARP таблицы на роутере позволит отслеживать соответствие между MAC-адресами и IP-адресами. Если обнаружите несоответствия, это может быть признаком подмены MAC-адреса.
Настройка DHCP option 82. Этот параметр позволяет добавить информацию о порте, с которого поступил DHCP-запрос. При подмене MAC-адреса, этот параметр также может помочь в определении подозрительного поведения.
Использование DHCP Client ID. Как вы уже упомянули, можно настроить DHCP Client ID на роутере, чтобы идентифицировать каждого клиента по уникальному идентификатору, а не только по MAC-адресу. Убедитесь, что DHCP option 61 включен и настроен правильно на роутере.
Чтобы проверить, что DHCP option 61 включен на роутере Mikrotik, выполните следующие шаги:
Зайдите в конфигурацию DHCP сервера на роутере Mikrotik.Проверьте, что параметр DHCP option 61 (Client identifier) настроен и активирован.Убедитесь, что каждому клиенту назначается уникальный идентификатор Client ID.Если вы хотите более подробную информацию или помощь в настройке конкретного параметра, рекомендуется обратиться за помощью к специалисту по сетевым технологиям или к поддержке Mikrotik.