До колкото разбирам става дума за ethernet среда. Ако
мрежата е направена с обикновени switch-ове няма как да се
разбере. За съжление хората крадящи трафик чрез смяна на IP
и MAC издебват момента когато хоста на жертвата е изключен.
Като съвет, към хора които плащат на трафик и се свързани
към лан който е само с Default gateway и доставчика не
използва механизми за удостоверяване с парола (PPPoE, VPN,
etc...), е НИКОГА да не си СПИРАТ компютъра. В такъв случай
е малко вероятно някой да посмее да си сложи вашият MAC,
защото тези хора знаят какво се получава при наличие на два
еднакви MAC адреса в ethernet сегмент. Ако доставчика ти
използва "интелигентни switch-ове", което е малко вероятно,
има начин да се блокират подобни неща или поне да се разбира
кой ги прави. Още един пър ще го кажа това защото е много
важно. Ethernet юзъри които плащате на трафик и сте само с
Default gateway, НЕ СИ СПИРАЙТЕ КОМПЮТРИТЕ Н И К О Г А.
Искам да изложе, че подобни злоупотреби могат ва възникнат и
в wireless lan мрежи когато преносната среда не използва
WEP. Там пък хептен няма хващане и важи същото правило. Дори
и да има WEP няма гаранция, че някой клиен няма да издаде на
трети лица съответният WEP на AP-то.
|