Các máy tính trong mạng liên lạc với nhau bằng IP mà thật ra là MAC. Do đó IP có thể tráo đổi bằng cách bind với 1 MAC khác.
Để an toàn, mình chỉ cho phép làm việc với 1 số MAC nhất định vì MAC trên BIOS của NIC là không thể thay đổi. Nhưng khi hoạt động, thực ra máy tính chỉ làm việc với MAC trên Cache của NIC nên MAC này vẫn có thể bị tráo đổi. Do đó hiện nay chưa có giải pháp nào cho an ninh Layer 2 phải không các bạn ?
Để an toàn, mình chỉ cho phép làm việc với 1 số MAC nhất định vì MAC trên BIOS của NIC là không thể thay đổi. Nhưng khi hoạt động, thực ra máy tính chỉ làm việc với MAC trên Cache của NIC nên MAC này vẫn có thể bị tráo đổi. Do đó hiện nay chưa có giải pháp nào cho an ninh Layer 2 phải không các bạn ?
Comment