Felix Lemke schrieb:
Am Freitag 01 Mai 2009 10:07:37 schrieb Malte Gell:
Am Freitag, 1. Mai 2009 01:39:23 schrieb Michael Skiba:
Wie bereits erwähnt, gegen Leute die zufällig in dein Netz stolpern mag es helfen, gegen Angreifer die es darauf abgesehen haben nicht. (Wobei gegen letzteres wohl eh nur abschalten helfen dürfte)
Wieso soll es nicht helfen? Die akzeptierte MAC ist ja nur mir bzw. dem Router bekannt, sie ist also ein Quasi-Passwort. Der Angreifer weiß ja gar nicht, mit welcher MAC er rein muss, d.h. seine MAC zu fälschen nützt ihm nicht viel, er müsste per brute force alle MACs durchprobieren. Also ich sehe da schon einen Sicherheitsgewinn, oder übersehe ich was?
Es gibt sehr viele Tools, die einfach deinen Verkehr mit abhören können. Dabei werden ständig alle MAC-Adressen mitgesendet. Es dauert nur Sekunden, bis also deine MAC bekannt ist.
Und wen interessiert das? DHCP prüft gegen die EINGEHENDE MAC, da nützt dem Angreifer "meine" MAC überhaupt nichts! Oder habe ich da etwas mißverstanden? Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org