Hallo liebe Liste! Vor einiger Zeit las ich, dass man einen WLAN-Router mit älterer (?) Firmware zum Absturz bringen kann, wenn man eine Anfrage an ihn mit gefälschter MAC (FF:FF:FF:FF:FF:FF) sendet. Leider finde ich dazu keine weiteren Beschreibungen. Auch die Homepage meines Router-Herstellers schweigt sich dazu aus. Kann mir jemand weitere Infos dazu geben (Links, etc)? Vorstellen kann ich mir das eigentlich nicht, da ja IMHO eine HW-Adresse ja mit 00 anfangen muss. Vielen Dank! cu Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, 01.05.2009 07:38, Peter Geerds wrote:
Hallo liebe Liste! Vor einiger Zeit las ich, dass man einen WLAN-Router mit älterer (?) Firmware zum Absturz bringen kann,
Vorstellbar ist alles :-)
wenn man eine Anfrage an ihn mit gefälschter MAC (FF:FF:FF:FF:FF:FF)
Broadcast adresse... wird z.B. beim ARP lookup benutzt.
sendet. Leider finde ich dazu keine weiteren Beschreibungen. Auch die Homepage meines Router-Herstellers schweigt sich dazu aus. Kann mir jemand weitere Infos dazu geben (Links, etc)?
Klar: http://de.wikipedia.org/wiki/Address_Resolution_Protocol#Funktionsweise_am_B... http://de.wikipedia.org/wiki/MAC-Adresse
Vorstellen kann ich mir das eigentlich nicht, da ja IMHO eine HW-Adresse ja mit 00 anfangen muss.
Hmm... nein:
# arp -n Address HWtype HWaddress Flags Mask Iface ... 192.168.0.98 ether 62:9E:92:D9:72:04 C eth0 ... # ping 192.168.0.98 PING 192.168.0.98 (192.168.0.98) 56(84) bytes of data. 64 bytes from 192.168.0.98: icmp_seq=1 ttl=128 time=0.494 ms 64 bytes from 192.168.0.98: icmp_seq=2 ttl=128 time=0.281 ms
--- 192.168.0.98 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 0.281/0.387/0.494/0.108 ms Allerdings ist das keine registrierte MAC-Adresse sondern eine für die Windows XP bridge automatisch erzeugte. Arno
Vielen Dank!
cu Peter
-- Arno Lehmann IT-Service Lehmann Sandstr. 6, 49080 Osnabrück www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 1. Mai 2009 schrieb Peter Geerds:
Hallo liebe Liste!
Vorstellen kann ich mir das eigentlich nicht, da ja IMHO eine HW-Adresse ja mit 00 anfangen muss. Vielen Dank!
Muss sie nicht! Unsere Telefonanlage hat eine MAC, die mit
08-00-06- beginnt. Das sind
Hallo zusammen, On Freitag 01 Mai 2009, Peter Geerds wrote:
Anfrage an ihn mit gefälschter MAC (FF:FF:FF:FF:FF:FF)
Das ist keine gefälschte Adresse, sondern die Broadcast-Adresse im Ethernet. Die sollte jeder Ethernet-Adapter auswerten können. Falls es da Probleme gab/gibt mit Deinem Router, dann würde ich nach "Ethernet Broadcast Routermodell Absturz" googeln. hth Liebe Grüße Erik -- "Sind meine Gedanken, was geschehen kann, manchmal trübe und verworren, bringt ihnen die Glut einer Cigarre Licht und mein Denken setzt seinen Weg fort." Diego Garcia Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, vielen Dank an die, die mir Infos haben zukommen lassen. Am 02.05.2009 um 14:18 Uhr schrieb Erik P. Roderwald:
On Freitag 01 Mai 2009, Peter Geerds wrote:
Anfrage an ihn mit gefälschter MAC (FF:FF:FF:FF:FF:FF)
Das ist keine gefälschte Adresse, sondern die Broadcast-Adresse im Ethernet. Die sollte jeder Ethernet-Adapter auswerten können.
Es geht schon um die Hardware-Adresse, also in diesem Sinne: ifconfig eth0 hw ether FF:FF:FF:FF:FF:FF Nach diesem Zeitschriftenartikel (ich weiß immer noch nicht, welcher das war :-( ), sollte dadurch die Software von WLAN-Routern zum Absturz gebracht werden können. Das sollte mehrere Hersteller betreffen. Daher wurde zum Firmware-Upgrade aufgefordert. cu Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, 02.05.2009 17:01, Peter Geerds wrote:
Hallo, vielen Dank an die, die mir Infos haben zukommen lassen.
Am 02.05.2009 um 14:18 Uhr schrieb Erik P. Roderwald:
On Freitag 01 Mai 2009, Peter Geerds wrote:
Anfrage an ihn mit gefälschter MAC (FF:FF:FF:FF:FF:FF) Das ist keine gefälschte Adresse, sondern die Broadcast-Adresse im Ethernet. Die sollte jeder Ethernet-Adapter auswerten können.
Es geht schon um die Hardware-Adresse, also in diesem Sinne:
ifconfig eth0 hw ether FF:FF:FF:FF:FF:FF
DAS ist auch Unsinn - einem Interface die Broadcastadresse zuzuweisen ist vermutlich im Standard nicht vorgesehen. Klar, das Netzwerkinterface bekommt alle Pakete die an es gerichtet sind - aber auch alle anderen Geräte im Netz müssen das Paket empfangen (ist ja ein Broadcast-Paket) und können erst weiter "oben" im Netzwerkstack entscheiden, dass das Paket nicht für sie bestimmt ist. Und schliesslich wird mit der Broadcastadresse als Absender gearbeitet - das ist so, soweit ich weiss, auch nicht im Standard vorgesehen, folglich dürfen alle Geräte darauf mit unbestimmtem Verhalten reagieren - Ein Absturz ist also legitim :-) Im Übrigen würde ich sogar sagen, dass ein Absturz im Endeffekt das korrekte Verhalten ist, wenn ein Gerät in einer nicht standardkonformen Umgebung betrieben wird.
Nach diesem Zeitschriftenartikel (ich weiß immer noch nicht, welcher das war :-( ), sollte dadurch die Software von WLAN-Routern zum Absturz gebracht werden können. Das sollte mehrere Hersteller betreffen. Daher wurde zum Firmware-Upgrade aufgefordert.
Na dann... für mich wäre das kein Grund zum Upgrade. Lieber gar kein Netzwerk mehr als ein, wo offensichtlich Schabernack betrieben wird... Arno
cu Peter
-- Arno Lehmann IT-Service Lehmann Sandstr. 6, 49080 Osnabrück www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo,
falls ich mich nicht richtig ausgedrückt haben sollte bez.
der gefälschten MAC-Adresse - normalerweise sollte sie ja so
aussehen:
eth0:
participants (4)
-
Arno Lehmann
-
Erik P. Roderwald
-
Michael Höhne
-
Peter Geerds