2026-07-04 05:37:14

Подделка MAC-адреса: принцип работы и методы защиты

MAC-спуфинг ARP-спуфинг сетевая безопасность MITM безопасность коммутаторов

Что такое подделка MAC-адреса?

Подделка MAC-адреса — техника, при которой злоумышленник подменяет MAC-адрес интерфейса.

ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up

Коммутаторы ведут таблицу CAM, сопоставляющую MACs с физическими портами.

Атаки

Переполнение таблицы CAM

После заполнения коммутатор переходит в режим хаба.

Защита

МетодОписание
DAIПроверяет ARP по привязкам DHCP
Безопасность портовОграничивает MACs на порт
802.1XКриптографическая аутентификация
VLANИзолирует критические устройства

Только комбинация всех мер надёжно защищает второй уровень.

← К списку статей