bezpecnost nesifrovane komunikace na siti
Dalibor Toman
dtoman na fortech.cz
Pondělí Leden 6 12:43:25 CET 2003
>
> To neni tak uplne pravda, protoze mac address table se kontroluje (a
meni) pri
> kazdem prichodu datagramu do switche. Takze ten utocnik by musel
> generovat pomerne netrivialni mnozstvi paketu, ktere by ukazovaly na
> nej (tj. mely by zdrojovou MAC adresu shodnou s jednim z
> odposlouchanych stroju).
>
> jo a na ARP switche stejne kaslou.
je treba zaplnit MAC tabulku nesmyslama - pak switch nema jinou
moznost nez poslat kazdy packet vsemi rozhranimi ven protoze hledana
MACka v tabulce neni a je mozne sniffovat i tok, ktery nemel vubec
danym rozhranim projit.
Samozrejme takovy utok je mozny jen z lokalni site...
D. Toman
Další informace o konferenci Linux