1 引言

對“IP地址盜用”的解決方案絕大多數都是采取MAC與IP地址綁定策略，這種做法是十分危險的，將就這個問題進行探討。在這里需要聲明的是，是處于對對MAC與IP地址綁定策略安全的憂慮，不帶有任何黑客性質。

1.1 為什么要綁定MAC與IP 地址

影響網絡安全的因素很多，IP地址盜用或地址欺騙就是其中一個常見且危害極大的因素�，F實中，許多網絡應用是基于IP的，比如流量統計、賬號控制等都將IP地址作為標志用戶的一個重要的參數。如果有人盜用了合法地址并偽裝成合法用戶，網絡上傳輸的數據就可能被破壞、竊聽，甚至盜用，造成無法彌補的損失。

盜用外部網絡的IP地址比較困難，因為路由器等網絡互連設備一般都會設置通過各個端口的IP地址范圍，不屬于該IP地址范圍的報文將無法通過這些互連設備。但如果盜用的是Ethernet內部合法用戶的IP地址，這種網絡互連設備顯然無能為力了�！暗栏咭怀撸�魔高一丈”，對于Ethernet內部的IP地址被盜用，當然也有相應的解決辦法。綁定MAC地址與IP地址就是防止內部IP盜用的一個常用的、簡單的、有效的措施。

1.2 MAC與IP 地址綁定原理

IP地址的修改非常容易，而MAC地址存儲在網卡的EEPROM中，而且網卡的MAC地址是唯一確定的。因此，為了防止內部人員進行非法IP盜用(例如盜用權限更高人員的IP地址，以獲得權限外的信息)，可以將內部網絡的IP地址與MAC地址綁定，盜用者即使修改了IP地址，也因MAC地址不匹配而盜用失�。憾�且由于網卡MAC地址的唯一確定性，可以根據MAC地址查出使用該MAC地址的網卡，進而查出非法盜用者。mda.com

目前，很多單位的內部網絡，尤其是學校校園網都采用了MAC地址與IP地址的綁定技術。許多防火墻（硬件防火墻和軟件防火墻）為了防止網絡內部的IP地址被盜用，也都內置了MAC地址與IP地址的綁定功能。

從表面上看來，綁定MAC地址和IP地址可以防止內部IP地址被盜用，但實際上由于各層協議以及網卡驅動等實現技術，MAC地址與IP地址的綁定存在很大的缺陷，并不能真正防止內部IP地址被盜用。

2 破解MAC與IP地址綁定策略

2.1 IP地址和MAC地址簡介

現行的TCP/IP網絡是一個四層協議結構，從下往上依次為鏈路層、網絡層、傳輸層和應用層。

Ethernet協議是鏈路層協議，使用的地址是MAC地址。MAC地址是Ethernet網卡在Ethernet中的硬件標志，網卡生產時將其存于網卡的EEPROM中。網卡的MAC地址各不相同，MAC地址可以唯一標志一塊網卡。在Ethernet上傳輸的每個報文都含有發送該報文的網卡的MAC地址。

Ethernet根據Ethernet報文頭中的源MAC地址和目的MAC來識別報文的發送端和接收端。IP協議應用于網絡層，使用的地址為IP地址。使用IP協議進行通訊，每個IP報文頭中必須含有源IP和目的IP地址，用以標志該IP報文的發送端和接收端。在Ethernet上使用IP協議傳輸報文時，IP報文作為Ethernet報文的數據。IP地址對于Ethernet交換機或處理器是透明的。用戶可以根據實際網絡的需要為網卡配置一個或多個IP地址。MAC地址和IP地址之間并不存在一一對應的關系。

MAC地址存儲在網卡的EEPROM中并且唯一確定，但網卡驅動在發送Ethernet報文時，并不從EEPROM中讀取MAC地址，而是在內存中來建立一塊緩存區，Ethernet報文從中讀取源MAC地址。而且，用戶可以通過操作系統修改實際發送的Ethernet報文中的源MAC地址。既然MAC地址可以修改，那么MAC地址與IP地址的綁定也就失去了它原有的意義。

2.2 破解方案

下圖是破解試驗的結構示意圖。其內部服務器和外部服務器都提供Web服務，防火墻中實現了MAC地址和IP地址的綁定。報文中的源MAC地址與1P地址對如果無法與防火墻中設置的MAC地址與1P地址對匹配，將無法通過防火墻。主機2和內部服務器都是內部網絡中的合法機器；主機1是為了做實驗而新加入的機器。安裝的操作系統是W2000企業版，網卡是3Com的。

試驗需要修改主機1中網卡的MAC和IP地址為被盜用設備的MAC和IP地址。首先，在控制面板中選擇“網絡和撥號連接”，選中對應的網卡并點擊鼠標右鍵，選擇屬性，在屬性頁的“常規”頁中點擊“配置”按鈕。在配置屬性頁中選擇“高級”，再在“屬性”欄中選擇“Network Address”，在“值”欄中選中輸人框，然后在輸人框中輸人被盜用設備的MAC地址，MAC地址就修改成功了。