MAC / IP / bezdrat

[Dalibor Toman]

> Funkcni reseni jsou jakakoliv jina (iptables, vypnuti proxyarp a
nastaveni
> arp tabulek napevno - je treba ovsem informoval zakazaniky o tom, ze
> pripadnou zmenu MAC adresy musi hlasit).
>
nikdo ovsem nezabrani aby si zakznik nastavil MAC nekoho jineho.
Nektere Wireless karty se sice
tvari tak, ze umozni zmenu MAC jen pokud ta nova neni z rozsahu
vyrobce karty (choval se tak
Lucent - ale ted to uz tusim neplati) ale spolehat se na to asi
neda...

Jedine reseni, ktere zabrani kradeni IPcek/MACek je:
- kazdy zakaznik je pripojen prez router (linux). Nesmi byt primo
pripojen k bezdratu. Ovsem
je-li vice zakazniku za jednim routerem pak ten kdo k nemu ma pristup
muze prohazovat kabely i IPcka...

- PPP over Ethernet , VPN atd, ktere umoznuji authentifikaci
uzivatele, kryptuji prenos (ne ze by to PPPoE delalo) ...
  Btw zkousel nekdo neco takoveho ve vetsim meritku? To znamena velke
desitky ci stovky klientu per AP (resp. per PPP server)?



D. Toman