¿Pueden los servidores almacenar la dirección mac de la computadora en el lado del servidor para evitar el secuestro de sesiones?

2

¿Los servidores pueden almacenar la computadora de dirección mac en el lado del servidor para evitar el secuestro de la sesión?

Por ejemplo, si en el lado del servidor, los servidores almacenan la dirección mac y la id de sesión como un par y comparan la dirección mac y la id de sesión en cada solicitud para evitar el secuestro de la sesión.

Creo que si se hace o se puede hacer, será útil y una buena solución para evitar el secuestro de sesiones.

¿Es esto factible y, si no lo es, cuáles son los problemas que lo impiden?

    
pregunta Moh 04.06.2015 - 11:13
fuente

1 respuesta

6

Usar la dirección MAC como condición para la terminación de la sesión en general

Generalmente, una dirección MAC modificada se puede usar como una condición débil para terminar las sesiones, pero tenga en cuenta

  • se pueden falsificar arbitrariamente para la mayoría de las tarjetas de red (así que solo necesitas encontrar una que lo haga posible)
  • también cambiarán cuando un usuario esté en el mismo dispositivo, pero cambie las interfaces de red (por ejemplo, entre banda ancha móvil, conexión WiFi y Ethernet).

Los servidores no conocen las direcciones MAC de los clientes

De todos modos, no es posible conocer la dirección MAC de un servidor, ya que el servidor no recibe la dirección MAC del cliente y no puede consultarla (siempre y cuando no esté en el mismo segmento de red, lo que casi nunca hará. suceda en cualquier escenario de internet).

Las direcciones MAC solo se utilizan para la transmisión de datos en capa OSI 2 ( Data link ), y la información de la dirección MAC del remitente anterior es descartada por cada enrutador en la ruta cuando reemplaza los encabezados de cuadro para el siguiente salto.

El Protocolo de resolución de direcciones ARP tampoco ayudará a conocer la dirección MAC del cliente, ya que está limitado a la red local. segmento.

    
respondido por el Jens Erat 04.06.2015 - 11:30
fuente

Lea otras preguntas en las etiquetas