am Wed, dem 08.10.2008, um 11:33:43 +0200 mailte Boris Höffgen folgendes:
Andreas Kretschmer schrieb:
am Wed, dem 08.10.2008, um 11:18:28 +0200 mailte Bernhard Vodicka folgendes:
Die bekannten MACs entsprechend eintragen und die Default Policy auf
DROP stellen
Wie komme ich aber die fremden MACs. <snip>
Du könntest die Leute, die auf deinen Server zugreifen / über ihn ins
Internet wollen nach deren MAC-Adresse fragen, nur diese zulassen und
alles andere sperren!
Dabei aber beachten, daß man trivial die MAC ändern kann...
Jepp, deswegen ja eine White-/Blacklist. Dann können die User ihre MAC ändern
wie sie wollen.
Du verkennst das Problem. Unbefugter Benutzer braucht sich nur eine
Liste befugter MACs besorgen. Das ist trivial. Und seine MAC auf eine
aus dieser Liste ändern. Ebenfalls trivial.
Das klappt nur solange die MACs nicht doppelt belegt sind. Der Einwand
ist aber gut, nur wie soll man das verhindern?