Как отлавливать подмену mac-адреса на dhcp роутера Mikrotik?
Добрый день!
Из предыдущих обсуждений, удалось сделать защиту от подмены IP.
Но ушлые пользователи, берут роутер и клонируют MAC адрес или меняют мак адрес на сетевой карте.
Как тут можно защитится? Все работают на windows.
Читал про Client ID, но не понятно, почему не применяется.
получается так Client ID [ 1: мак-адрес] , и он его пропускает, точнее подмену не видит, так как ID этот формируется как я понимаю из мак адреса.
Возможно я как то не настроил DHCP option 61 или в обще ее не включил, как это проверить?
Kenny00, не знаю про такую опцию. Провайдеры для привязки клиентов (port+IP+MAC) используют option 82. Но это не гарантирует что устройство на другом конце линка не изменилось. Это может подтвердить только 802.1x сертификат вручную установленный админом на сетевое устройство.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
