Razones para reunir la lista de direcciones MAC

Las listas de direcciones MAC no modificadas son útiles cuando se descubre el tipo de hardware utilizado en la red. Los MAC contienen la información del proveedor y se pueden utilizar para reducir los tipos de hardware utilizados (iPhone, computadora portátil, etc.).

Para mí, esto es útil para saber si un empleado ha conectado su dispositivo móvil personal a la red de la empresa en lugar de a la red del invitado (según la política). Aunque las direcciones MAC pueden ser falsificadas, es un poco más difícil con los teléfonos y tabletas, y es lo suficientemente confiable para mis propósitos.

Estoy de acuerdo en que, por las razones que explicó, la autenticación de la dirección MAC no es muy difícil de omitir, aunque, como señala Schroeder, esto es difícil en teléfonos / tabletas no rooteados. En su lugar, la autenticación 802.1x o algo así como MacSec de Cisco ofrece una seguridad muy superior.

Las listas de direcciones MAC a menudo se mantienen por otras razones. Por ejemplo, uno puede buscar la dirección IP de una dirección MAC dada en la red usando ARP. Por lo tanto, desde su lista de direcciones MAC, puede determinar qué DHCP o dirección estática tiene una máquina, lo cual es útil en ocasiones.

Aparte de eso, es útil para mantener el inventario e identificar las computadoras en la red cuando NetBIOS name / etc no está disponible o se ha cambiado a algo que no reconoce.

Sin embargo, desde una perspectiva de seguridad, consideraría que el filtrado de MAC es una práctica obsoleta con alternativas superiores, aunque más difíciles de implementar. Sin embargo, estas alternativas son más fáciles de mantener en el futuro que actualizar las listas de MAC cada vez que se cambia un dispositivo.

Si es una red invitada, físicamente o VLAN separada de cualquier red de producción, con poca necesidad de autenticación; entonces quizás sería útil un sistema basado en token o un sistema de portal WiFi cautivo. Por ejemplo, los dispositivos OpenMesh WiFi incluyen dicha funcionalidad que podría permitir que la recepcionista de su oficina imprima "tokens" para el acceso, que podrían tener una duración ilimitada. También puede restringir a los clientes para que solo puedan conectarse por x días, de modo que los vecinos no encuentren que su WiFi sea su conexión de respaldo a Internet.

Un caso de uso que no es de seguridad es en Japón, donde la línea de tren JR tiene un punto de acceso en cada carro y, a través de su aplicación instalada, puede usar su dirección MAC para señalar el carro exacto en el que está viajando. Además, depende de En cuántos pasajeros viajan, el número de direcciones MAC puede determinar cuán lleno está el tren. Preocupaciones potenciales de privacidad ... oh sí, pero útil a pesar de todo.

Aunque las MAC se pueden falsificar como IP y hay otras cosas como la aleatorización de MAC con iOS 8 ~ 9, desde una perspectiva de seguridad, la recopilación de MAC podría ser útil en una investigación forense.

También puede usar direcciones MAC para configurar la seguridad en switches como la seguridad del puerto de Cisco.

Una de las razones es que algunos DHCP utilizan direcciones MAC cuando necesita asignar direcciones IP estáticas. Algunas veces también es usado por firewalls y software de seguridad (especialmente en enrutadores).

Algunas razones son:

1. como se mencionó anteriormente: algunos de los enrutadores usan reservas DHCP para asignar IP estáticas. Supongamos que desea crear un servidor de juegos local, sería problemático que de vez en cuando, tenga que proporcionar una IP diferente a los jugadores, es mejor asignar una IP estática a la máquina y hacer que el enrutador use la dirección MAC. / p>

2. Filtrado de MAC: como sugiere su nombre, puede usarse para filtrar a los usuarios a los que no desea que accedan a la red.