• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

[Thắc mắc] Bảo mật trong thủ tục tìm địa chỉ MAC.

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • [Thắc mắc] Bảo mật trong thủ tục tìm địa chỉ MAC.

    Như chúng ta đã biết thì trong IPv4 có thủ tục ARP giúp tìm địa chỉ MAC của host đích khi đã có địa chỉ IP. Nhưng ARP có những khuyết điểm là gửi gói tin broadcast gây ảnh hưởng đến đường truyền mạng, và về vấn đề bảo mật thì ARP dễ bị ảnh hưởng bởi các cuộc tấn công ARP poisoning như Man inthe middle, ARP flooding, DOS...
    Với IPv6, việc tìm địa chỉ MAC được thực hiện trong thủ tục Neighbor Discovery. Host A muốn tìm địa chỉ MAC của host B thì nó sẽ gửi gói tin Neighbor Solicitation tới địa chỉ Multicat Solicited của host B, do đó tránh được việc broadcast gói tin ra toàn bộ các host như trong thủ tục ARP, điều này giúp đường truyền đỡ bị ảnh hưởng hơn. Nhưng còn vấn đề bảo mật thì sao, Neighbor Discovery có giúp tránh được các cuộc tấn công giả mạo như trong ARP không.
    Giả sử host A và host B đã biết được địa chỉ MAC của nhau và đang liên lạc với nhau bình thường. Hacker muốn nghe trộm gói tin, hacker gửi gói tin Unsolocitation Neighbor Advertisement tới cho host A với địa chỉ IP nguồn là địa chỉ IP của host B, địa chỉ MAC là địa chỉ MAC của hacker. Tương tự hacker cũng gửi gói tin Unsolocitation Neighbor Advertisement cho host B với địa chỉ IP nguồn là địa chỉ IP của host A và địa chỉ MAC là địa chỉ MAC của hacker. Như vậy mọi gói tin liên lạc giữa A và B đều đi qua hacker.
    Điều mình muốn hỏi ở đây là cơ chế Neighbor Discovery có khắc phục được lỗ hổng này hay không? Vì mình đang làm đề tài môn học, thầy hướng dẫn nói là việc sử dụng Neighbor Discovery và địa chỉ Multicast Solicited sẽ bảo mật hơn ARP trong việc tìm địa chỉ MAC. Nhưng khi tìm hiểu thì chỉ thấy là Neighbor Discovery chỉ giúp giảm được lưu lượng gói tin, chứ vấn đề bảo mật thì đâu có khắc phục được gì, hacker hoàn toàn có thể giả mạo được địa chỉ như trường hợp giả sử nói trên. Mong được thầy và các bạn cho mình chút ý kiến về vấn đề này.
Working...
X