Hallo zusammen, On Freitag 01 Mai 2009, Martin Deppe wrote:
Das sollte der Router allerdings merken können. Zumindest in der Weise,
Woran soll der Router das merken? Wie sieht das aus Sicht des Access Points aus? Da gibt es eine MAC 12:23:45:67:89:AB. Die ist bei mir eingebucht und auch erlaubt. Ich habe eine Verbindung zu dieser MAC. Nun will diese MAC einen neuen handshake machen. Ok, mache ich mit. Wahrscheinlich hat die Gegenseite Probleme. Vielleicht musste der Server neu gestartet werden. Warum? Mir doch egal. Was gehen mich die anderen Ebenen der Gegenseite an? Ich arbeite hier lediglich auf Ebene 2, dem network layer. Also mache ich mal den handshake. Wie sieht das aus Sicht des DHCP-Servers aus? Die MAC kenne ich. Nun fragt der mich nach einer IP. Warum? Mir doch egal. Ich verteile hier lediglich IPs, Subnetzmasken, DNS-Server-Adressen und noch allerlei mehr, wenn man möchte. Warum das jemand von mir wissen will, ist mir egal. Das ist nicht mehr Job. Eine bekannte MAC-Adresse will eine IP? Da hast Du sie. Und wenn Du sie wieder vergisst, dann frage ruhig. Ich bin immer für Dich da. Um gleich den Einwand auszuräumen, der gleich kommen wird: Es geht nicht anders. Wäre dem nicht so, müsstest Du bei jedem Rechnerneustart (warum auch immer) oder auch nur Neustart des Netzwerkadapters oder auch nur Verbindungsverlust im WLAN, weil der Nachbar die Bohrmaschine benutzt hat, so lange auf Dein Netz warten, bis endlich die Gegenseite einen time out kriegt. Wie hoch willst Du den setzen, damit noch vernünftiger und flüssiger Verkehr möglich ist? Das ist also ganz gut so, dass so verfahren wird, dass bei erneutem handshake einfach mitgemacht wird.
daß die IP-Pakete nicht mehr sauber mit der richtigen Nr. rüber kommen (ich weiß jetzt nicht, wie das heißt, aber ich denke, ihr wißt schon, was ich meine).
Woran sollte das der Access Point denn sehen? Er sieht nur Ethernet-Pakete. Die Ethernet-Pakete, die der Angreifer sendet, sehen aber genau so aus, als stammten Sie von dem Netzwerk-Adapter des legalen Rechners. Da ist kein Unterschied. Lies mal bei Wikipedia den Artikel über Ethernet. Ich liefere gerne noch ein paar mehr URLs nach, wenn Interesse besteht. Leider ist gerade mein online bookmark service kaputt. :( Liebe Grüße Erik -- "Ein wahrer Connaisseur liebt Zigarren in der gleichen Weise, wie Musik, Wein und das Leben. Iß weniger, aber iß nur das Beste. Trink weniger, aber trink nur das Beste. Rauche weniger, aber rauche nur das Beste." Ernst Schneider Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org