tompl pisze:
musi byc jakis sposob, na bylej mojej sieci bylo to zablokowane. a nic ze strony klienta nie bylo konfigurowane...
jest : anti-netcut , albo statyczna tablica - jak poprzednicy
tak,ale ta statyczna tablica musi byc skonfigurowana ze strony klienta co mi nie bardzo pasuje by isc do kazdego i to ustawiac.
wyłapanie arp-spoofingu w Lanie jest trudne, ale nie niemożliwe
(a właśnie na tej technice opiera się ten programik)
Jest to jednak przedewszystkim zadanie administratora a nie użytkownika, aby to wykryć i uniemożliwić. Przy odpowiednim sprzęcie, tzn.zarządzalny switch,osobne tablice mac-ów dla każdego portu,security( co uniemożliwia tzw.arp poisoning) i możliwość definiowania Vlan-ów (Virtual Lan), jest już zagwarantowane podstawowe zabezpieczenie sprzętowe uniemożliwiające tego typu zabawy.(bo gość odcina sam się od netu). Do tego dochodzi zabezpieczenie programowe np.ustawienie DHCP na sztywno(tak też się da zrobić) czy jeszcze jakiś IDS ( Intrusion Detection System) typu Snorta węszący gdzieś w sieci z regułami dopasowanymi odpowiednio do śledzenia protokołów niskiego poziomu i już pan Admin ma dowcipasa...( piszę Admin, bo chodzi mi o Admina a nie o admina , a to duża różnica )
Jako użytkownik masz małe szanse żeby sam się obronić przed odcinaniem możesz spróbować ustawić statyczny wpis dotyczący twojej bramy w arp cache na Twoim kompie poleceniem <arp -s > , do znalezienia dowcipnisia możesz spróbować użyć programów arpwatch lub arpguard oraz analizatorów sieciowych typu ethereal albo anasil ale i tak nie będzie to łatwe
)
Jeżli masz taką możliwość to najlepiej powiadom Admina (przez duże A)
Zaloguj się
Zarejestruj się
FAQ
Szukaj
