對于動態(tài)分配IP地址的網(wǎng)絡(luò)系統(tǒng)，由于非法用戶無法預(yù)先獲知其他用戶將會分配到的IP地址，因此他即使知道某一用戶的MAC地址也無法偽造IP地址，也就無法冒充合法用戶訪問網(wǎng)絡(luò)資源 。
對于靜態(tài)分配地址的方案，由于具有同一IP地址的兩臺終端設(shè)備必然會造成IP地址沖突，因此同時假冒MAC地址和IP地址的方法也是不可行的 。
當(dāng)假冒者和合法用戶分屬于認(rèn)證交換機(jī)兩個不同的物理端口，則假冒者即使知道合法用戶的MAC地址，而由于該MAC地址不在同一物理端口，因此，假冒者還是無法進(jìn)入網(wǎng)絡(luò)系統(tǒng) 。
對于假冒IP地址的情況由于802.1X采用了基于二層的認(rèn)證方式，因此，當(dāng)采用動態(tài)地址分配方案時，只有用戶認(rèn)證通過后，才能夠分配到IP網(wǎng)絡(luò)地址 。
對于靜態(tài)地址分配策略，假如假冒了IP地址，而沒有能夠通過認(rèn)證，也不會與正在使用該地址的合法用戶發(fā)生地址沖突 。
假如用戶能夠通過認(rèn)證，但假冒了其他用戶的IP地址，則通過在認(rèn)證交換機(jī)上采用IP地址 MAC地址綁定的方式來控制用戶的訪問接入 。這使得假冒用戶無法進(jìn)行正常的業(yè)務(wù)通信，從而達(dá)到了防止IP地址被篡改、假冒的目的 。對于用戶口令失竊、擴(kuò)散的處理
在使用802.1X認(rèn)證協(xié)議的系統(tǒng)中，用戶口令失竊和口令擴(kuò)散的情況非常多，對于這類情況，能夠通過在認(rèn)證服務(wù)器上限定同時接入具有同一用戶名和口令認(rèn)證信息的請求數(shù)量來達(dá)到控制用戶接入，避免非法訪問網(wǎng)絡(luò)系統(tǒng)的目的 。五、總結(jié)
802.1x協(xié)議僅僅提供了一種用戶接入認(rèn)證的手段，并簡單地通過控制接入端口的開/關(guān)狀態(tài)來實現(xiàn)，這種簡化適用于無線局域網(wǎng)的接入認(rèn)證、點對點物理或邏輯端口的接入認(rèn)證，而在可運(yùn)營、可治理的寬帶IP城域網(wǎng)中作為一種認(rèn)證方式具有一定的局限性 。【802．1x協(xié)議工作機(jī)制】（出處：清風(fēng)軟件下載學(xué)院）

推薦閱讀

• 

  股票面值為什么是1元
• 

  天涯四美是什么意思
• 

  易失性的存儲器是什么
• 

  蘋果11volte怎么打開 蘋果11volte怎樣打開
• 

  三十而立這句話出自哪里
• 

  肩寬怎么量 三圍應(yīng)該怎么量
• 

  怎樣在word中設(shè)置信紙橫線
• 

  黑白相間的詞語
• 

  鄭州電動車黃牌和綠牌的區(qū)別
• 

  粗糧飯怎么制作
• 

  狗的淋巴瘤的原因？狗的淋巴瘤怎么能好
• 

  小米最新款藍(lán)牙耳機(jī),百元耳機(jī)也有實力派
• 

  毛巾上有黃斑怎么回事，毛巾上有黃斑怎么去除
• 

  武昌在哪里在哪個省
• 

  關(guān)于匡衡的成語
• 

  206商桐路800處在哪里,桐柏縣2019.11.22事故調(diào)查報告

• QoS 的協(xié)議與結(jié)構(gòu)
• 剖析TCP和UDP協(xié)議
• TCP協(xié)議的擁塞控制策略及改進(jìn)
• 802.17和城域環(huán)網(wǎng)協(xié)議
• 輕松學(xué)習(xí)SNMP協(xié)議之入門篇
• PPP協(xié)議涉及到的幾個典型壓縮技術(shù)
• TCP/IP協(xié)議詳解卷1學(xué)習(xí)筆記-IP校驗和與ICMP協(xié)議
• 一 網(wǎng)絡(luò)溝通的橋梁---協(xié)議X檔案
• 二 網(wǎng)絡(luò)溝通的橋梁---協(xié)議X檔案
• 四 網(wǎng)絡(luò)溝通的橋梁---協(xié)議X檔案