On Fri, 23 Apr 2004 13:50:59 +0200 Martin Weissbach martin.weissbach@gmx.de wrote:
Thomas Schmidt lug-dd@netaction-server.de wrote:
Ich bin mir absolut sicher, daß er zumindest kurz mit der genannten IP arbeitete.
Mmhhh.... normalerweise haben die Wohnheime alle Macfilter. Der Angreifer kann wenn er im Wohnheim ist, nicht seine IP fälschen, da das mit der Mac und umgekehrt nicht mehr passt. Die IPs sind Zimmern zugewiesen, akzeptiert wird nur eine Mac pro Zimmer. Möglichkeit 2 wäre das WLAN der Uni. Da werden die IPs aber per DHCP zugwiesen und es wird ebenfalls ein Macfilter benutzt. Ergo: Der Angreifer müsste sich imho direkt im betreffenden Zimmer befunden haben.
whisper ~ # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:06:1B:D9:A7:2F inet addr:192.168.0.254 Bcast:192.168.0.255 [...]
whisper ~ # ifconfig eth0 hw ether 00:11:22:33:44:55 whisper ~ # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:55 inet addr:192.168.0.254 Bcast:192.168.0.255 [...]
whisper ~ # ifconfig eth0 hw ether 00:06:1B:D9:A7:2F whisper ~ # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:06:1B:D9:A7:2F inet addr:192.168.0.254 Bcast:192.168.0.255 [...]