Usar la dirección MAC como condición para la terminación de la sesión en general
Generalmente, una dirección MAC modificada se puede usar como una condición débil para terminar las sesiones, pero tenga en cuenta
- se pueden falsificar arbitrariamente para la mayoría de las tarjetas de red (así que solo necesitas encontrar una que lo haga posible)
- también cambiarán cuando un usuario esté en el mismo dispositivo, pero cambie las interfaces de red (por ejemplo, entre banda ancha móvil, conexión WiFi y Ethernet).
Los servidores no conocen las direcciones MAC de los clientes
De todos modos, no es posible conocer la dirección MAC de un servidor, ya que el servidor no recibe la dirección MAC del cliente y no puede consultarla (siempre y cuando no esté en el mismo segmento de red, lo que casi nunca hará. suceda en cualquier escenario de internet).
Las direcciones MAC solo se utilizan para la transmisión de datos en capa OSI 2 ( Data link ), y la información de la dirección MAC del remitente anterior es descartada por cada enrutador en la ruta cuando reemplaza los encabezados de cuadro para el siguiente salto.
El Protocolo de resolución de direcciones ARP tampoco ayudará a conocer la dirección MAC del cliente, ya que está limitado a la red local. segmento.