Re: Gefaelschte MAC-Addys finden
On Wednesday 12 November 2003 00:51, Sven Hartge wrote:
> Stephan Hakuli <hakuli@skmail.ikp.physik.tu-darmstadt.de> wrote:
> > On Tuesday 11 November 2003 11:11, Ulrich Mietke wrote:
> >> Kannst Du nur am Verteiler (Switch) feststellen.
> >> An dem einen Port darf nur die eine MAC.
> >
> > was einen Switch der gehobenen Preisklasse voraussetzt, der ein
> > Management-Interface hat. Auch das ist aber nur bedingt
> > zuverlässig, da das Abhören von MAC-Adressen nicht so wahnsinnig
> > anspruchsvoll ist.
> Wenn an Port 5 nur die MAC AA:BB:CC:DD:EE:FF darf, dann kann der User
> dahinter von mir aus 00:01:02:03:04:05 einstellen, der Switch wird das
> abblocken und den Port dichtmachen.
Es steht selbstverständlich außer Frage, dass managebare Switches
obenstehendes leisten können. Sicherheit bietet das aber nur in
Umgebungen, wo man an Rechner, Kabel und Switch nicht rankommt.
Andernfalls "organisiere" ich mir die MAC des Opfers, ifconfige meine
Karte um, klemme mich an seinen Port (oder verwende einfach sein
Kabel), bekomme vom DHCP "seine" Adresse und mache Traffic auf seine
Kosten. Das wollte ich oben in verkürzter Form sagen. ;-) Mag sein,
dass das nun ein wenig konstruiert klingt, aber der OP sagte nichts
über die Topologie seines Netzes.
Schöne Grüße,
Stephan
--
/* Stephan Hakuli // http://www.hakuli.net // GPG-ID 4006A977
Encryption with GPG or PGP is strongly encouraged, my public key
is available on my website or on common public keyservers. */
Reply to: