¿Hay alguna seguridad en bloquear un enrutador con una dirección MAC para clientes conectados?

Question

¿Hay alguna seguridad en bloquear un enrutador con una dirección MAC para clientes conectados?

#1 de R15 (6 votos)
#2 de Daedalus Mythos (4 votos)

1

En nuestra oficina tenemos un enrutador en la mesa, y los poderes que se desean es bloquearlo con una dirección MAC para evitar que las personas conecten los cables de otras computadoras, es decir, los intrusos.

Dado que restablecer la configuración de fábrica del enrutador para omitir la contraseña borrará toda la configuración (debe ingresarse manualmente en IP estática y configuración de DNS) evitará el uso no autorizado de Internet con ella. Solo se puede acceder a nuestro servidor en vivo desde esta IP, que es la razón de la seguridad.

¿Existen fallas inherentes al hacer esto desde una perspectiva de seguridad?

router mac-address

pregunta SLC 18.11.2014 - 10:28

fuente

2 respuestas

Lea otras preguntas en las etiquetas router mac-address

La longitud de la clave pública ECC difiere de la representación de bits SSLStrip vs HSTS

score 6 · Answer 1

En respuesta a '¿existe algún tipo de seguridad en el bloqueo por dirección MAC'? Sí, lo hay, pero está limitado a una desconexión accidental del equipo y a intentos simples de deliberado acceso no autorizado.

Siempre que el enrutador esté asegurado físicamente (como ya se mencionó en la respuesta de Daedalus Mythos), el bloqueo de MAC ayudará a proporcionar defensa en profundidad. Sospecho que lo siguiente no se aplicará a su configuración pero, sin embargo, si el registro se ha configurado para identificar la conexión de dispositivos no autorizados, es probable que haya evidencia de que alguien intente omitir los controles MAC, lo que podría permitir la investigación antes de un compromiso real Ocurre (en este escenario es un control de detección en lugar de un control preventivo).

score 4 · Answer 2

Una dirección MAC se puede falsificar fácilmente, si un atacante obtiene una dirección MAC válida, las medidas de seguridad se han omitido.

Prefiero preguntar por qué un enrutador está abiertamente en una tabla, a dónde tienen acceso los posibles atacantes y por qué se puede acceder al servidor en vivo a través de esas IP (¿no hay otra autorización?).