ใน TL-WR1043ND ของฉันฉันมีฟังก์ชันเหล่านี้และทั้งคู่จับคู่ที่อยู่ IP กับที่อยู่ MAC อะไรคือความแตกต่าง?
ฉันอ่านว่า ARP สำหรับเหตุผลด้านความปลอดภัยคนอื่นบอกว่าสำหรับ Wake-on-LAN ฉันยังอ่านว่าไม่มีความแตกต่าง แต่ในกรณีนั้นทำไมเราถึงมีทั้งคู่
ใน TL-WR1043ND ของฉันฉันมีฟังก์ชันเหล่านี้และทั้งคู่จับคู่ที่อยู่ IP กับที่อยู่ MAC อะไรคือความแตกต่าง?
ฉันอ่านว่า ARP สำหรับเหตุผลด้านความปลอดภัยคนอื่นบอกว่าสำหรับ Wake-on-LAN ฉันยังอ่านว่าไม่มีความแตกต่าง แต่ในกรณีนั้นทำไมเราถึงมีทั้งคู่
คำตอบ:
"การจองที่อยู่DHCP " โดยเฉพาะหมายความว่าเราเตอร์จะเสนอที่อยู่ที่กำหนดไว้เสมอเมื่อใดก็ตามที่โฮสต์ขอให้ใช้โปรโตคอลการกำหนดค่าอัตโนมัติ DHCP โดยอัตโนมัติ
อย่างไรก็ตามมีเพียงข้อเสนอ DHCP เท่านั้นที่ทำแบบคงที่ แต่ IP → MAC เพื่อนบ้านของแคช (aka ARP Cache) ยังคงถูกเติมเต็มด้วย ARP แบบไดนามิก
หมายความว่าถ้าคุณข้าม DHCP และกำหนดค่าโฮสต์อื่นด้วยตนเองเพื่อใช้ที่อยู่ที่สงวนไว้มันจะทำงาน ทันทีที่รายการแคช "IP → MAC เก่า" หมดอายุเราเตอร์จะส่งการสอบถาม ARP ใหม่เรียนรู้ที่อยู่ MAC ใหม่เพิ่ม "IP → MAC ใหม่" ลงในแคช ARP และแพ็คเก็ตไปที่โฮสต์ 'ใหม่'
" ARPผูกพัน" จะไม่จำเป็นต้องส่งผลกระทบต่อ DHCP แต่มันก็ไม่เพิ่มการแก้ไขรายการ IP → MAC ไปยังแคชเพื่อนบ้านของเราเตอร์
หากโฮสต์อื่นพยายามใช้ที่อยู่ IP เดียวกันเราเตอร์จะไม่ทราบเช่นนั้น มันจะเชื่อถือ IP คงที่→ MAC ผูกพันและจะส่งแพ็คเก็ตไปยังที่อยู่ MAC "ถูกผูกไว้" แม้ว่าโฮสต์จะออฟไลน์จริง ๆ
(หมายเหตุ: แม้ว่าเมื่อสองโฮสต์ในเครือข่ายย่อยสื่อสารกันพวกเขาจะไม่ผ่านเราเตอร์ แต่ส่งแพ็กเก็ตไปยังกันและกันโดยตรงดังนั้นพวกเขาจะใช้แคชเพื่อนบ้านของตัวเอง แต่จะไม่ได้รับผลกระทบจากการผูก ARP บนเราเตอร์เฉพาะการรับส่งข้อมูลทางอินเทอร์เน็ตเท่านั้นที่จะได้รับผลกระทบ)
จนถึงตอนนี้การผูกข้อมูล ARP นั้นดูเหมือนฟังก์ชั่นการรักษาความปลอดภัยเป็นหลักซึ่งจะช่วยหลีกเลี่ยงการโจมตี "ARP spoofing" บางส่วนและทำงานได้แม้ว่า DHCP จะปิดการทำงานโดยสิ้นเชิง
ในขณะเดียวกันก็สามารถทำให้เกิดความสับสนมากขึ้นถ้าเราเตอร์คิดว่าที่อยู่ IP X ถูกผูกไว้กับ MAC X แต่ส่วนที่เหลือของ LAN ได้เรียนรู้ว่าในความเป็นจริง MAC Y ...
นอกจากนี้ยังไม่ปลอดภัยอย่างมากเนื่องจากที่อยู่อีเทอร์เน็ต MAC นั้นมีการเปลี่ยนแปลงหรือปลอมแปลงเล็กน้อย เพื่อให้มีประโยชน์สวิตช์ทั้งหมดใน LAN จะต้องเปิดใช้งานคุณสมบัติ "ที่อยู่ MAC เหนียว" ด้วย
ฉันเห็นว่ามันค่อนข้างมีประโยชน์สำหรับ Wake-on-LAN แม้ว่าอาจไม่ได้ดีไปกว่าการออกอากาศแพ็คเก็ตเวคตื่น
ในบางเครือข่ายมีบางโฮสต์ที่ต้องมีที่อยู่ IP คงที่ตัวอย่างเช่น: เซิร์ฟเวอร์เครื่องพิมพ์ ... ฯลฯ ซึ่งจะอำนวยความสะดวกในการเข้าถึงพวกเขาสำหรับผู้ใช้และแอปพลิเคชันและเพื่อให้เครือข่ายของคุณใช้ Dynamic Host Configuration Protocol (DHCP) ซึ่งแอตทริบิวต์ IPS ไปยังโฮสต์) และสำหรับโฮสต์คงที่ที่จะใช้ IP คงที่มีตัวเลือกของ "MAC to IP" ในเราเตอร์ของคุณซึ่งจะสำรอง IP เหล่านั้นและไม่ให้พวกเขาไปยังโฮสต์อื่น ๆ มี IP ที่ต่างกันเมื่อเวลาผ่านไป
ARP คือ: Address Resolution protocol ใช้เพื่อรับ MAC address จากที่อยู่ IP และส่วนใหญ่จะใช้ใน Local Area Networks (LAN) และเป็นที่ทราบกันดีว่าผู้โจมตีใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลของเครือข่ายเช่นเดียวกับในมนุษย์ การโจมตีกลาง
Wake-on-LAN ขึ้นอยู่กับที่อยู่ MAC ที่จะใช้งานได้เพราะเมื่อพีซีปิดอยู่และเปิดใช้งาน WOL การเข้าถึงเพียงครั้งเดียวเท่านั้นที่คิดว่ามันคือที่อยู่ MAC ของมัน