Acerca de los problemas de vinculación de direcciones IP y direcciones MAC
¡Espero que el siguiente artículo te ayude!
"La guía perfecta para las direcciones MAC"
Si accedes a Internet a través de una red universitaria o una comunidad, debes haber oído hablar de las direcciones MAC. ¿Qué es una dirección MAC y qué papel juega la dirección MAC en este entorno LAN? Introduzcamos el conocimiento de la dirección MAC, la diferencia entre dirección MAC y dirección IP y los problemas de seguridad involucrados en la aplicación práctica de la dirección MAC.
1. Conocimientos básicos
La red actual se implementa en capas, como bloques de construcción. Primero diseñe un módulo con una función específica y luego junte los módulos para formar la red completa. . LAN no es una excepción. En términos generales, utilizamos el modelo de referencia IEEE802 en la red, que se divide de abajo hacia arriba: capa física, capa de control de acceso a medios (MAC) y capa de control de enlace lógico (LLC).
Generalmente existen al menos tres métodos para identificar una computadora en la red. Los más utilizados son la dirección de nombre de dominio, la dirección IP y la dirección MAC, que corresponden a la capa de aplicación, capa de red y capa física respectivamente. . La administración de red generalmente administra las direcciones IP en la capa de red. Sin embargo, dado que el usuario puede configurar la dirección IP de una computadora, es relativamente difícil de administrar. La dirección MAC generalmente no se puede cambiar, por lo que la dirección IP y la dirección MAC sí. combinados y gestionados juntos se ha convertido en un método de gestión común.
2. ¿Qué es una dirección MAC?
La dirección MAC es la dirección utilizada en la capa de acceso a medios. También se le llama dirección física, dirección de hardware o dirección de enlace. Lo determina el fabricante del equipo de red. Escrito dentro del hardware durante la producción. La dirección MAC no tiene nada que ver con la red, es decir, no importa dónde esté conectado a la red el hardware con esta dirección (como una tarjeta de red, concentrador, enrutador, etc.), tendrá la misma dirección MAC. que está escrito en el BIOS de la tarjeta de red por el fabricante. La dirección MAC puede ser de 6 bytes (48 bits) o 2 bytes (16 bits). Sin embargo, a medida que la escala de la LAN aumenta cada vez más, generalmente se utilizan direcciones MAC de 6 bytes. Estos 48 bits tienen sus propios significados prescritos. Los primeros 24 bits son la dirección del fabricante aplicada a IEEE por el fabricante de la tarjeta de red. El precio actual es de 1.000 dólares estadounidenses para comprar un bloque de direcciones, y los últimos 24 bits son asignados por el fabricante. fabricante Esta asignación hace que el mundo Cualquier tarjeta de red con una dirección MAC de 48 bits en Internet tenga una identificación única. Además, no es necesario que el fabricante de la tarjeta de red solicite la dirección MAC de 2 bytes.
Una dirección MAC generalmente se expresa como 12 números hexadecimales. Cada dos números hexadecimales están separados por dos puntos. Por ejemplo: 08:00:20:0A:8C:6D es una dirección MAC. Los dígitos hexadecimales 08:00:20 representan el número del fabricante del hardware de red, asignado por IEEE, y los siguientes 3 dígitos hexadecimales 0A:8C:6D representan el número de serie de un determinado producto de red fabricado por el fabricante (como una tarjeta de red). . Cada fabricante de redes debe asegurarse de que cada dispositivo Ethernet que fabrica tenga los mismos primeros tres bytes y los últimos tres bytes diferentes. Esto garantiza que cada dispositivo Ethernet del mundo tenga una dirección MAC única.
3. La diferencia entre dirección IP y dirección MAC
La dirección IP se basa en la lógica, es más flexible, no está restringida por hardware y es fácil de recordar. La dirección MAC es coherente con el hardware hasta cierto punto, se basa en la física y puede identificar elementos específicos. Ambas direcciones tienen sus propias ventajas y se utilizan direcciones diferentes según las condiciones.
4. ¿Por qué utilizar la dirección MAC?
Esto está determinado por el método de red. La forma más popular de acceder a Internet hoy (y la dirección del desarrollo futuro) es conectarse. computadora host a Internet. Se organizan juntas a través de una LAN y luego se conectan a Internet a través de un conmutador. Esto plantea la cuestión de cómo distinguir a usuarios específicos y prevenir robos. Dado que la IP es sólo un identificador lógico y cualquiera puede modificarla a voluntad, no puede utilizarse para identificar al usuario; este no es el caso de la dirección MAC, que está fijada en la tarjeta de red. En teoría, a menos que se robe el hardware (tarjeta de red), no hay forma de hacerse pasar por él (Nota: de hecho, también se puede robar, lo cual se explicará más adelante).
Basándose en esta característica de la dirección MAC, LAN adopta el método de utilizar la dirección MAC para identificar usuarios específicos.
Nota: Implementación específica: la dirección MAC y la dirección IP coinciden uno a uno a través de una "tabla" dentro del conmutador, que es el llamado enlace IP y MAC.
Método de comunicación específico: proceso de recepción, cuando se envía un paquete de datos a un host en la LAN local, el conmutador lo recibe y luego convierte la dirección IP en el paquete de datos de acuerdo con la relación correspondiente en la "tabla" Asigne una dirección MAC y reenvíela al host con la dirección MAC correspondiente. De esta manera, incluso si un host roba la dirección IP, no recibirá el paquete de datos porque no tiene la dirección MAC. . El proceso de envío es similar al proceso de recepción y no se describirá debido a limitaciones de espacio.
De lo anterior, se puede ver que solo una IP sin la dirección MAC correspondiente no puede acceder a Internet en este tipo de LAN, resolviendo así el problema del robo de IP.
5. Cómo obtener tu propia dirección MAC
La dirección MAC se fija en la BIOS de la tarjeta de red y se puede obtener mediante comandos de DOS. Los usuarios de Win9x pueden usar el comando winipcfg y los usuarios de Win2k/XP pueden usar el comando ipconfig/all, donde los 12 dígitos expresados en hexadecimal son la dirección MAC.
6. Problemas de seguridad relacionados con la dirección MAC
De la introducción anterior, podemos saber que este método de identificación solo se basa en la dirección MAC. Si alguien puede cambiar la dirección MAC, se puede robar. La IP tiene acceso gratuito a Internet. El método actual en línea para robar direcciones MAC de banda ancha residencial para acceder a Internet de forma gratuita se basa en esta idea. Si desea robar la dirección IP de otra persona, necesita conocer la dirección MAC correspondiente además de la dirección IP. Por ejemplo, para obtener la dirección MAC de un host en la LAN, por ejemplo, si desea obtener la dirección MAC del host llamado TARGET en la LAN, primero use el comando PING: PING TARGET, para que el objetivo sea Dejemos en el caché de la tabla ARP en nuestro host los registros de mapeo de dirección y MAC, y luego consulte la tabla ARP a través del comando ARP A, para obtener la dirección MAC del host especificado. Finalmente, use el comando de dirección MAC de la tarjeta de red IP ARP -s para asignar la dirección IP de la puerta de enlace a su dirección MAC.
Si desea obtener la dirección MAC en otros segmentos de la red, puede utilizar una herramienta de software para lograrlo. Creo que la herramienta que viene con Windows Optimizer
es buena. Haga clic en ". "Optimización del rendimiento del sistema" → "Optimización de la seguridad del sistema" → "Herramientas adicionales" → "Ping de clúster" puede escanear direcciones MAC en lotes y guardarlas en archivos.
Pocos conocimientos: ARP (Protocolo de resolución de direcciones) es un protocolo de resolución de direcciones ARP es un protocolo que convierte direcciones IP en direcciones físicas. Hay dos formas de asignar direcciones IP a direcciones físicas: tabular y no tabular. Específicamente, ARP resuelve la dirección de la capa de red (capa IP, que es equivalente a la tercera capa de OSI) en la dirección MAC de la capa de conexión de datos (capa MAC, que es equivalente a la segunda capa de OSI). El protocolo ARP obtiene la dirección MAC a través de la dirección IP.
Principio ARP: si desea enviar un mensaje al host B, consultará la tabla de caché ARP local, encontrará la dirección MAC correspondiente a la dirección IP de B y luego transmitirá los datos. Si no se encuentra, A transmitirá un mensaje de solicitud ARP (que lleva la dirección IP Ia del host A - dirección física Pa), solicitando al host B con la dirección IP Ib que responda con la dirección física Pb. Todos los hosts de la red, incluido B, reciben la solicitud ARP, pero solo el host B reconoce su propia dirección IP, por lo que envía un mensaje de respuesta ARP al host A. Contiene la dirección MAC de B. Después de que A reciba la respuesta de B, actualizará la caché ARP local. Luego use esta dirección MAC para enviar datos (la dirección MAC se agrega a la tarjeta de red). Por lo tanto, la tabla ARP del caché local es la base para la circulación de la red local y este caché es dinámico. Tabla ARP: para recuperar la velocidad de comunicación, la conversión de direcciones MAC e IP de uso común no necesita depender de conmutadores. En cambio, se establece una máquina local para registrar la tabla de mapeo IP-MAC de los hosts de uso común. es, la tabla ARP.
7. Cómo modificar tu dirección MAC
La dirección MAC está fija en la tarjeta de red. La dirección MAC es única. ¿No hay forma de cambiarla? No, no necesitamos modificar el contenido de la EPROM en absoluto, pero podemos lograr el propósito de modificar la dirección MAC solo modificando el contenido de la unidad de almacenamiento. Por ejemplo, en Windows se puede modificar a través del registro.
Ingrese regedit.exe en "Ejecutar" en el menú "Inicio", abra el Editor del Registro y expanda el registro a: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE- BFC1-08002BE10318} subclave, busque DriverDesc en 0000, 0001, 0002 y otras ramas bajo la subclave (si tiene más de una tarjeta de red, hay 0001, 0002... La información sobre su tarjeta de red se guarda aquí, donde El contenido de DriverDesc es la descripción de la información de su tarjeta de red. Por ejemplo, mi tarjeta de red es un controlador Ethernet basado en Intel 21041. Aquí se supone que su tarjeta de red está en la subclave 0000.
Agregue una cadena debajo de la subclave 0000 y asígnele el nombre "NetworkAddress". El valor de la clave es la dirección MAC modificada, que debe tener 12 números hexadecimales consecutivos. Luego cree una nueva subclave denominada NetworkAddress en NDI\params bajo la subclave "0000" y agregue una cadena llamada "default" bajo la subclave. El valor de la clave es la dirección MAC modificada.
Continúe creando una cadena llamada "ParamDesc" bajo la subclave de NetworkAddress. Su función es especificar la descripción de NetworkAddress. Su valor puede ser "MAC Address". Después de esto, abra las "Propiedades" de Network Neighborhood, haga doble clic en la tarjeta de red correspondiente y encontrará una configuración "Avanzada", debajo de la cual hay una opción para Dirección MAC, que es la nueva Dirección de red que agregó al registro. Solo necesitarás modificarlo aquí en el futuro. Una dirección MAC será suficiente.
Cierra el registro y reinicia. La dirección de tu tarjeta de red ha sido cambiada. Abra las propiedades de Network Neighborhood, haga doble clic en el elemento de la tarjeta de red correspondiente y encontrará un elemento de configuración avanzada para la dirección MAC, que se puede utilizar para modificar directamente la dirección MAC.
Por supuesto, también puede utilizar una herramienta de software para modificar la dirección MAC de la tarjeta de red. Un software como MAC2001 puede lograr nuestro propósito.
8. Cómo resolver el problema de seguridad causado por la dirección MAC
Podemos agrupar la dirección IP y la dirección MAC para resolver este problema. Ingrese al "modo MS-DOS" o al "Símbolo del sistema" e ingrese el comando en el símbolo del sistema: ARP -s 10.88.56.72 00-10-5C-AD-72-E3 para vincular la dirección MAC y la dirección IP juntas. De esta manera, no habrá una situación en la que se robe la dirección IP y la red no pueda usarse normalmente, y se podrá garantizar de manera efectiva la seguridad de la red comunitaria y las aplicaciones del usuario.
Nota: El comando ARP sólo es útil para el servidor proxy de Internet de la LAN y es para direcciones IP estáticas. No funcionará si se utiliza acceso telefónico a Internet por módem o direcciones IP dinámicas.
Sin embargo, simplemente vincular direcciones IP y MAC no puede resolver completamente el problema del robo de IP. Como proveedor de red, tienen la responsabilidad de resolver estos problemas para los usuarios antes de entregárselos para su uso, en lugar de dejar que los problemas de seguridad los resuelvan los usuarios. No se debe permitir que los usuarios asuman las pérdidas derivadas de robos innecesarios.
Como proveedor de red, la solución más utilizada y eficaz es vincular el puerto sobre la base del enlace IP y MAC, es decir, IP-MAC-PORT están unidos, puerto (PORT. ) se refiere al puerto del conmutador. Esto requiere una buena gestión de la sincronización de los puertos durante el cableado.
Al realizar el cableado, la caja de conexiones en la pared del usuario debe coincidir uno a uno con el puerto del interruptor y se debe realizar el trabajo de registro. Luego, la dirección MAC enviada por el usuario debe completarse en el puerto del interruptor correspondiente y luego. vinculado con la IP para lograr IP: tres vinculaciones de MAC y PORT. De esta manera, incluso si el ladrón posee la dirección MAC correspondiente a esta IP, no puede poseer también el puerto en la pared. Por lo tanto, el ladrón queda aislado del canal físico.
¡Creo que todo el mundo comprende algo de las direcciones MAC gracias a la introducción anterior! ¡Me gustaría recordarles a todos que deben aplicar lo que han aprendido y nunca usarlo para castigar a otros!