2026-07-04 05:37:14
Подделка MAC-адреса: принцип работы и методы защиты
MAC-спуфинг
ARP-спуфинг
сетевая безопасность
MITM
безопасность коммутаторов
Что такое подделка MAC-адреса?
Подделка MAC-адреса — техника, при которой злоумышленник подменяет MAC-адрес интерфейса.
ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up
Коммутаторы ведут таблицу CAM, сопоставляющую MACs с физическими портами.
Атаки
Переполнение таблицы CAM
После заполнения коммутатор переходит в режим хаба.
Защита
| Метод | Описание |
|---|---|
| DAI | Проверяет ARP по привязкам DHCP |
| Безопасность портов | Ограничивает MACs на порт |
| 802.1X | Криптографическая аутентификация |
| VLAN | Изолирует критические устройства |
Только комбинация всех мер надёжно защищает второй уровень.