.titleBar { margin-bottom: 5px!important; }

ATA 486 macht MAC-Spoofing ?!

Dieses Thema im Forum "Grandstream" wurde erstellt von kampet, 15 Apr. 2005.

  1. kampet

    kampet Neuer User

    Registriert seit:
    10 März 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi,
    meine Firewall an meinen PC meldet immer, das mein ATA 486 MAC-Spoofing macht.

    Kann mir vielleicht jemand genau sagen, was das bedeutet ?

    Der AtA 486 wird als Client benutzt an einen WLAN DSL-Router.

    Nur die PCs, die mit denn Router am Kabel hängel melden MAC-Spoofing und mein Notebook der an WLAN hängt meldet garnichts.

    Weiss jemand rat ?
     
  2. icies

    icies Neuer User

    Registriert seit:
    10 Apr. 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hm, was ist denn das für eine firewall?! mac-spoofing bedeutet, dass z.b jemand anderes deine mac-adresse vortäuscht, so dass er z.b in einer geswitchten umgebung pakete mitsniffen kann. das wan und lan interface des ata486 besitzen wie jedes andere interface, eine auf der welt eindeutige mac adresse( auch hardwareadresse genannt). von daher irgendwie komisch denn das ata486 müsste von sich aus seine eigenen hw adresse ändern. kann aber auch sein, dass irgendwas an der fw falsch eingestellt ist?!
     
  3. rob

    rob Mitglied

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    399
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Find's auch äußerst seltsam, daß die Fehlermeldung kommt. Außerdem sind MAC spoofing attacks ziemlich schwer zu erkennen.
    So was findest Du normalerweise nur dann, wenn jn. versucht, Traffic umzuleiten (über arp cache poisoning, icmp redirects, MAC duplication oder MAC flooding) oder durchaus auch professionell im Cluster-Bereich.
    Du kannst der Sache natürlich genauer auf den Grund gehen, wenn Du mal den Netzwerktraffic mitsniffst (wohl gemerkt an nem Hub, ansonsten müßtest Du selbst MACs spoofen oder Du hast nen Switch mit nem mirror Port).
    Was für ne Firewall hast Du und gibt es da die Möglichkeit, trusted networks einzustellen, dann bist Du wahrscheinlich immerhin die Fehlermeldungen los.

    Rob
     
  4. traxanos

    traxanos Mitglied

    Registriert seit:
    15 Juli 2004
    Beiträge:
    486
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Problem hat man oft wenn auf solchen Boxen Linux aufgespielt ist und im Kernel das sogenante Mulicast aktiviert ist. Das Problem hab ich bei unseren Online-Server da dann die Port-Security vom Router den Port sperrt. Das ist im Prinzip nichts schlimmes, allerdings ist es ählich wie ein richtiges Spoofing.

    Wie schon gesagt wenn es der ATA ist lass es Ihn machen Stört nicht ;)
     
  5. rob

    rob Mitglied

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    399
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @traxanos

    nur Interesse halber - was ist das für ne Option für Multicast? Was in Richtung Loadbalancing? Kenn MAC-Multicastadressen eigtl. nur aus diesem Bereich.

    Gruß,

    Rob