Vlákno názorů k článku Odposloucháváme data na přepínaném Ethernetu (2.) od Martin Haller - Bohužel obranu sepsanou nemám. Články píši průběžně.

Kde jsou ty obrázky? :o)

Pokud jste to musel vypustit, predpokladam, ze napsane to jiz mate. Docela bych uvital znat zpusob obrany. Co to treba vlozit sem do diskuse, nebo dat link na nejake treba soukrome stranky, kde to muzete zverejnit.

Obrana samozrejme existuje, nevim, zda je nejaky obecny zpusob (tzn. standartizovany podle ISO), ale kazdy slusny vyrobce ma obranu proti Cache poisoning. At uz jde o zablokovani ARP odpovedi ke kterym neni dotaz, tak i zablokovani poctu MAC adres na jednom portu. Pokud chcete vedet vice, doporucil bych spise www.google.com, nebo primo stranky vyrobce od ktereho mate switche (3com, cisco, enterasys, nortel, ...)

Taky bych se primlouval na napsani clanku o obrane zde popsanych utoku.
To by preci Lupa taky rada otiskla.

--
Hobit

Ja myslim, ze to jeste nemelo ani vyjit..:)) To bude uklep.. :)

Kromě obrázků bych třeba přidal i jak se útoku bránit :-)