cifrado de la dirección MAC

Navega tus respuestas
0

Soy un estudiante de tecnología de la información y estoy haciendo un proyecto para evitar la falsificación de MAC utilizando el cifrado de MAC.

Mi objetivo es cifrar la dirección MAC dentro del paquete y enviar ese paquete al enrutador a través de la red WiFi.

En el lado del enrutador, quiero descifrar la dirección MAC del paquete y almacenarla de tal manera que ningún usuario no autorizado pueda ver esa dirección MAC, evitando así la falsificación de MAC.

Quiero saber si es posible cifrar la dirección MAC y si es posible descifrar esa dirección MAC en el lado del enrutador.

    
pregunta abhishek 04.09.2014 - 12:42
fuente

2 respuestas

3

No puede cifrar la dirección MAC en sí misma y "enviar ese paquete al enrutador"; se requiere que MAC permita que el paquete llegue al enrutador y permita que el enrutador envíe los paquetes nuevamente. Simplemente no es posible "ocultar" la dirección MAC.

Si bien teóricamente es posible poner algún tipo de firma (relacionado con el cifrado) en su lugar, utilizando primitivas de cifrado para dar fe de la validez de los emparejamientos de paquetes-MAC, Los protocolos no soportan actualmente eso a lo mejor de mi conocimiento. Creo que encontrará que cualquiera que se acerque a este problema lo hace a un nivel superior: transporte (IPSec) o aplicación (HTTPS). No menos importante porque cualquier autenticación de la capa física no es enrutable; la dirección MAC solo tiene importancia dentro de la red local, y cualquier trabajo realizado para asegurarla no escalará más de un salto.

Como ejercicio, permítame sugerirle que realice una captura de paquetes de tráfico durante al menos dos saltos enrutados (por ejemplo, en el cliente web, en el servidor web, un enrutador intermedio). Mira las direcciones MAC involucradas. Cambian y no tienen una relación autorizada con el remitente o el destinatario. Tomar las medidas que ha sugerido para asegurarlas no sería aplicable.

    
respondido por el gowenfawr 04.09.2014 - 13:44
fuente
0

No veo cómo podría lograrse esto en base a los fundamentos de la red.

Para cifrar el MAC es necesario un intercambio de claves entre las dos partes que se comunican, lo que significa que incluso si pudiera volver a escribir IPv4 / TCP / IP para cifrar el MAC, el MAC aún se transmitirá en algún momento a través del Red sin cifrar.

IPv6 hace un trabajo mucho mejor implementando la seguridad en los soportes:

  

Confidencialidad

     

El tráfico IPSec está encriptado. El tráfico IPSec capturado no puede ser   descifrado sin la clave de cifrado.

     

Autenticación

     

El tráfico IPSec se firma digitalmente con la clave de cifrado compartida para   que el receptor puede verificar que fue enviado por el interlocutor IPSec.

     

Integridad de los datos

     

El tráfico IPSec contiene una suma de comprobación criptográfica que incorpora el   Clave de encriptación. El receptor puede verificar que el paquete no estaba   modificado en tránsito.

Fuente: enlace

También puede encontrar más información sobre las características de IPv6 aquí: enlace

    
respondido por el k1DBLITZ 04.09.2014 - 15:50
fuente

Lea otras preguntas en las etiquetas

¿Se puede desactivar el modo de incógnito de Chrome? [cerrado] Retina me dice que no tengo permiso para escanear un rango. Tengo permisos completos. ¿Por qué? [cerrado]