On Wednesday 12 November 2003 00:51, Sven Hartge wrote: > Stephan Hakuli <[EMAIL PROTECTED]> wrote: > > On Tuesday 11 November 2003 11:11, Ulrich Mietke wrote: > >> Kannst Du nur am Verteiler (Switch) feststellen. > >> An dem einen Port darf nur die eine MAC. > > > > was einen Switch der gehobenen Preisklasse voraussetzt, der ein > > Management-Interface hat. Auch das ist aber nur bedingt > > zuverlässig, da das Abhören von MAC-Adressen nicht so wahnsinnig > > anspruchsvoll ist.
> Wenn an Port 5 nur die MAC AA:BB:CC:DD:EE:FF darf, dann kann der User > dahinter von mir aus 00:01:02:03:04:05 einstellen, der Switch wird das > abblocken und den Port dichtmachen. Es steht selbstverständlich außer Frage, dass managebare Switches obenstehendes leisten können. Sicherheit bietet das aber nur in Umgebungen, wo man an Rechner, Kabel und Switch nicht rankommt. Andernfalls "organisiere" ich mir die MAC des Opfers, ifconfige meine Karte um, klemme mich an seinen Port (oder verwende einfach sein Kabel), bekomme vom DHCP "seine" Adresse und mache Traffic auf seine Kosten. Das wollte ich oben in verkürzter Form sagen. ;-) Mag sein, dass das nun ein wenig konstruiert klingt, aber der OP sagte nichts über die Topologie seines Netzes. Schöne Grüße, Stephan -- /* Stephan Hakuli // http://www.hakuli.net // GPG-ID 4006A977 Encryption with GPG or PGP is strongly encouraged, my public key is available on my website or on common public keyservers. */ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)