Hi Tino,
On Tue, Sep 02, 2003 at 15:03:36 +0200, Tino Schmidt wrote:
Sinn der Übung ist, daß hier im Studentenwohnheim einer oder mehrere Leute fremde Mac's und IP's emulieren, bzw bei sich einrichten und damit den begrenzten Traffic anderer (unschuldiger) User hochtreiben.
Ich suche jetzt händeringend ne Möglichkeit das zu unterbinden.
Was bringt Dir die Aenderung der eigenen MAC-Adresse dabei? Das ist doch keine Gegenmassnahme.
Solange Ihr dort keine geswitchte Umgebung habt, ist es nicht moeglich festzustellen, von welchem Rechner eine gespoofte IP- oder MAC-Adresse kommt.
IMHO kann man sowas nur unterbinden, wenn der Switch pro Port nur eine MAC-Adresse (und natuerlich Broadcast) durchlaesst. Sowas muss auf dem Switch konfigurierbar sein, sonst hast Du schlechte Karten.
Bisher hat das unter Debian Woody ein Skript erledigt, welches User, die eine fremde Mac benutzen kurzerhand gesperrt hat - allerdings klappte das nur bei fremden Macs... wenn jetzt einer eine angemeldete Mac benutzt welche auch noch zu der zugewiesenen IP passt ... funktioniert das nicht.
Natuerlich nicht.
Deswegen die Frage ob das möglich ist. Das die Lösung allerdings so einfach ist hätte ich nicht gedacht...
Nochmal: Was soll die Aenderung _Deiner_ MAC-Adresse in diesem Fall konkret bringen?
bye, Chris