Я заблокировал MAC-адреса всей своей сети, чтобы только сетевые адаптеры из белого списка могли получить IP-адрес от DHCP-сервера AirPort Extreme и маршрутизатора. Ну, угадай что. Виртуальная машина Mavericks с совершенно другим MAC-адресом от MAC-адреса своего хоста может запрашивать IP-адрес через санкционированное соединение MAC-адреса своего хоста, и AirPort Extreme передает жизнеспособный и работающий IP-адрес виртуальной машине с MAC-адресом, НЕ включенным в белый список и что теперь подключенная виртуальная машина может видеть всю локальную сеть и Интернет, хотя ее собственный MAC-адрес НЕ находится в белом списке! Похоже, это явная дыра в безопасности. Это? Например...
Теперь, когда у меня есть IP, я могу клонировать себя и пытаться работать независимо от хоста, который создал и хранит структуры данных моей виртуальной машины. В моем случае на хосте было 10.0.1.16, а на виртуальной машине - 10.0.1.100 (мой принудительный пул, по крайней мере, с 1 запасным IP-адресом в соответствии с AirPort Extreme). Я не уверен, что если у меня есть IP-адрес, если MAC-адрес снова проверяется для связи с локальной сетью, но с чего бы это? DHCP назначил IP-адрес устройству, и теперь это устройство может общаться, как если бы это был истинный хост, которому был присвоен IP.
Когда я работал на Boeing, мы использовали IP-адреса других хостов - те, которые, как мы знали, были в автономном режиме; мы просто позаимствовали их IP-адреса, чтобы избавиться от большого количества документов для тестирования различных систем управления полетом. :-)
Но суть в том, что как минимум через подключенный хост я могу получить IP-адрес и использовать сеть, даже если включена фильтрация MAC-адресов, а моего собственного хоста нет в белом списке.
На мой взгляд, это проблема. Я не уверен, где вина лежит на этом этапе. Может ли это быть с самим протоколом DHCP? Я не знаю, но, если позволит время, я буду исследовать это. Я уверен, что, если у меня будет достаточно времени, я смогу воспользоваться этим и захватить свою собственную сеть. Как я могу предотвратить это? У меня есть другие маршрутизаторы WiFi, с которыми я мог бы попробовать, но на данный момент, может ли кто-нибудь с лучшим пониманием WiFi, DHCP, маршрутизации и т.д., Пожалуйста, посоветуйте мне, является ли это реальной проблемой, чтобы беспокоиться о себе.