Re: Gefaelschte MAC-Addys finden

To: debian-user-german@lists.debian.org
Subject: Re: Gefaelschte MAC-Addys finden
From: frank paulsen <frank.paulsen@gmx.net>
Date: Tue, 11 Nov 2003 12:47:32 +0100
Message-id: <[🔎] 87d6bzxh2j.fsf@buer.dfakt.de>
In-reply-to: <[🔎] 20031111091033.GC12185@konqui.de> (Rainer Wiener's message of "Tue, 11 Nov 2003 10:10:33 +0100")
References: <[🔎] 20031111091033.GC12185@konqui.de>

Rainer Wiener <rainer@konqui.de> writes:

> ich habe hier einen dhcp laufen der die IPs auf Basis der MAC-Addy
> vergibt. Desweiteren wird über die IP ein Traffic-Volumen berechnet.
> Nun ist es ja möglich MAC-Addys zu fälschen. Gibt es eine möglichkeit
> festzustellen ob jemand mit einer gefälschten MAC unterwegs is? Im Web
> habe ich dazu nichts gefunden, nur wie man halt MACs fälscht.

wenn du einen managebaren switch hast, kannst du normalerweise
portweise mitsniffen, und damit dann erkennen, wenn von irgendeinem
port gefaelschte MAC versandt werden. (stichwort 'arprelay')

allerdings wuerdest du dann den traffic wahrscheinlich auch gleich
direkt am port mitzaehlen lassen :-)

das, was du willst, laesst sich nur ueber VPN und starke
verschluesselung realisieren. leider.

-- 
frobnicate foo

Reply to:

Follow-Ups:
- Re: Gefaelschte MAC-Addys finden
  - From: Torsten Schneider <schneider@chemie.uni-marburg.de>

References:
- Gefaelschte MAC-Addys finden
  - From: Rainer Wiener <rainer@konqui.de>

Prev by Date: Re: Auf entferntes X display schreiben
Next by Date: Re: Galeon Backport selber bauen
Previous by thread: Re: Gefaelschte MAC-Addys finden
Next by thread: Re: Gefaelschte MAC-Addys finden
Index(es):
- Date
- Thread