Hvad er MAC-svindel (mand-i-midten angreb)?

Du har et antal spørgsmål her:

Mand in the middle attack kaldes forskellige andre ting, bl.a. session hijacking og andet. Det drejer sing om at en hacker kan indskyde sig selv i en lovlig kommunikation, der foregår mellem to maskiner, på en sådan måde at begge maskiner tror de taler med den anden med i virkeligheden er en anden maskine skudt ind i midten. Alternativt tror den ene maskine at den taler med den ander, den anden maskine toro forbindelsen er gået død og hackerens maskine har overtaget den andens plads.

Arp (address resolution protocole) Cache poisoning er en af de teknikker deranvendes til mand in the middle. ARP er den protokol der bruges til at omsætte mellem IP adresse og MAC adresse. Teknikken går ud på at hackeren binder sin egen MAC addresse til en IP adresse der tilhøre dit net op på den måde får ARP routet trafikk beregnet til en anden til sin egen maskine.

Grunden til at din bullguard siger dette kan være fordi man i dag kan redigere i sin MAC adresse. Dette betyder at der kan sek at to maskiner på to forskellige net har samme MAC adresse, hvilket for bullguard vil betyde at et ARP cache poisoniong attack er i gang.

Så længe Bullguarden popper op bør du ikke være bekymret. Du skal selvfølgelig holde øje med det og reagere hvis det forsvinder. Det kunne f.eks. ske når skolen skifter maskiner ud. Det at bullguard popper op betyder at den blokkere det og detat det kun sker når du tilkobler dig et særligt net, siger atder er tale om fejlkonfiguration eller ens MAC adresser og ikke noget aktivt fra en hacker

Hej igen

Tak for svaret...
Vi er to der har samme bærbare computer (mærke, model osv) kan det være min skolekammerat min MAC-adresse konflikter med?
/Søren

Det kan det sagtens. Du kan se mac adressen ved at skrive arp -s i en kommandoprompt Jeg mener også at huske at kommandoen ipconfig /all opgiver macadressen

arp -a er det godt nok.

det kan være en fordel, ihvertfald under windows xp da den adlyder kommandoen, at finde ud af hvilken mac addresse din gateway har og sætte den med et batch script under opstart med arp -s <ip> <mac>
dermed vil du ikke blive generet af arp poisoning.. men skifter gateway mac rigtigt så sidder du måske uden inet og skal skifte den manuelt.

Jeg har selv haft problemet på et større kollegie net hvor personer sad i månedvis og lavede det så ingen andre end dem selv kunne komme på nettet i perioder ved ikke at route dem de arp poisoned videre og der var arp -s rar at kende for administratoerne af netværket kunne ikke finde dem.