Адаптеры сотовой сети (3G/4G/LTE) имеют MAC-адреса?
Мы внедряем ограничения SSH, ограничивая их MAC-адресами в iptables.
Без ограничений по MAC-адресу, используя приложение, такое как iSSH, легко получить доступ к моему серверу на ходу, чтобы проверить его работоспособность или журналы. Я могу добавить свой ключ в приложение, чтобы войти в систему, используя аутентификацию на основе ключей.
WiFi моего телефона имеет MAC-адрес, который я могу добавить.
Но есть ли у адаптеров 3G/4G/LTE MAC-адрес?
В противном случае, я считаю, что мои единственные решения, если я хочу получить доступ к своему серверу на мобильном устройстве, - это не ограничивать MAC-адрес или получать доступ к своему серверу на мобильном устройстве, только когда я подключен к WiFi.
2 ответа
Конечно, у них есть MAC-адреса, но это вам не поможет, поскольку вы, очевидно, не можете блокировать на их основе. Помните, что MAC-адреса видны и релевантны только по прямой ссылке.
Ответ и да и нет.
Интерфейсы 1X/3G/4G на сотовых устройствах имеют MAC-адрес, но эти MAC-адреса назначаются динамически и меняются при каждой перезагрузке устройства... это происходит потому, что MAC-адреса применяются только к технологиям IEEE 802, сотовые сети которых не являются,
Поэтому да, сотовым сетям динамически назначается MAC-адрес на смартфоне, когда это устройство включено или перезагружено, однако эти динамически назначенные MAC-адреса нельзя использовать в брандмауэре (это было бы буквально бессмысленно).
Тем не менее, @joeqwerty комментарий неверен: "MAC-адреса имеют локальное значение, поэтому вы не можете заблокировать на основе MAC-адреса удаленного устройства"
Хотя MAC-адреса являются локально значимыми, вы можете и должны разрешать или блокировать сетевые подключения через MAC-адрес удаленного устройства. Можно довольно легко изменить MAC-адрес на устройстве, однако это более безопасно, чем блокировка IP-адресов, и менее безопасно, чем блокирование имен хостов.