LukasB 10 Geschrieben 27. Oktober 2008 Melden Teilen Geschrieben 27. Oktober 2008 Und wie bekommt er die Pakete auf seine Leitung, auf seinen Port des Switches, wo ist der Ansatzpunkt? Und wie wird ein korrekt konfigurierter Client (einer Domäne) vergiftet? Indem man ihm einfach "falsche" ARP-Pakete schickt (gratitious arp). Er überschreibt dann seinen ARP-Cache mit der falschen Mac, und schickt die Pakete dann an den falschen Host - der Switch bekommt von all dem nichts mit, da er nicht weiss was ARP ist. Es gibt auch so direkt keine einfachen Wege dies zu verhindern - die Holzhammermethode gegen sowas ist jeweils 802.1x mit Port-Security, aber auch das hilft nicht wenn die User lokale Admin-Rechte haben. Gibt dann natürlich auch noch bessere L3-Switches mit eingebauten IDS/IPS-Funktionen die sowas erkennen können. Aber generell gilt: Ein Switch macht sniffen nur schwieriger, nicht unmöglich. Zitieren Link zu diesem Kommentar
hforster 10 Geschrieben 27. Oktober 2008 Melden Teilen Geschrieben 27. Oktober 2008 Hi @LukasB Absolut korrekt!! @lefg Du kannst auf dem Client nichts dagegen tun! have a nice day Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Oktober 2008 Melden Teilen Geschrieben 27. Oktober 2008 Ich danke für die Aufklärung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.