---

Hejsa alle.

Ja, så starter vi lige en tråd om trådløst netværk.

Følgende spørgsmål:

1. Kender i nogle programmer der er gode til at overvåge netværket, så
man kan "Sniffe" hvilke MAC Adresser der henvender sig til Access
Pointet (Samt selvfølgelig IP Adresser)

2. Kender i nogle progammer der kan "Spoofe" MAC Adresser

Håber på svar til følgende, og hvis i har spørgsmål til trådløst
netværk, skal jeg selvfølgelig nok prøve at hjælpe..

Mvh.

Steen

---

Steen wrote:
> Hejsa alle.
>
> Ja, så starter vi lige en tråd om trådløst netværk.
>
> Følgende spørgsmål:
>
> 1. Kender i nogle programmer der er gode til at overvåge netværket, så
> man kan "Sniffe" hvilke MAC Adresser der henvender sig til Access
> Pointet (Samt selvfølgelig IP Adresser)

arpwatch

> 2. Kender i nogle progammer der kan "Spoofe" MAC Adresser

ifconfig

--
Don't waste space

---

Uhhh... Det var jo nok en lille fejl af mig ikke at skrive det skulle
være Windows Software....

Men jeg overvejer da kraftigt at smide Linux på min bærbare...

Men lad nu ikke denne tråd blive om fordele/ulemper om linux/windows

Mvh.

Steen

On 30 May 2002 06:40:41 GMT, Thomas <inthenews@corell.dk> wrote:

>Steen wrote:
>> Hejsa alle.
>>
>> Ja, så starter vi lige en tråd om trådløst netværk.
>>
>> Følgende spørgsmål:
>>
>> 1. Kender i nogle programmer der er gode til at overvåge netværket, så
>> man kan "Sniffe" hvilke MAC Adresser der henvender sig til Access
>> Pointet (Samt selvfølgelig IP Adresser)
>
>arpwatch
>
>> 2. Kender i nogle progammer der kan "Spoofe" MAC Adresser
>
>ifconfig

---

> Uhhh... Det var jo nok en lille fejl af mig ikke at skrive det skulle
> være Windows Software....

Ethereal findes på www.ethereal.com

Og du skal bruge driveren Winpcap fra http://winpcap.polito.it/


> >> 2. Kender i nogle progammer der kan "Spoofe" MAC Adresser
> >ifconfig

Ja, eller du kan ændre din MAC-adresse direkte i Windows. Klik på egenskaber
for dit netkort, vælg konfigurer og fanebladet avanceret. Det understøttes
af nogle netkort. Det er selvfølgelig ikke at "spoofe" MAC-adressen, men
alligevel...

mvh
Jakob Bork

---

"Steen" <happy_face@ofir.dk> wrote in message
news:e51bfu02df1g9iket6bqupbuiqrakfcgs5@4ax.com...
> Hejsa alle.
>
> Ja, så starter vi lige en tråd om trådløst netværk.
>
> Følgende spørgsmål:
>
> 1. Kender i nogle programmer der er gode til at overvåge netværket, så
> man kan "Sniffe" hvilke MAC Adresser der henvender sig til Access
> Pointet (Samt selvfølgelig IP Adresser)
>
> 2. Kender i nogle progammer der kan "Spoofe" MAC Adresser
>

For at være nysgerrig, hvorfor har du brug for at spoofe mac adressen?

- Rasmus

---

RasmusT wrote:
> For at være nysgerrig, hvorfor har du brug for at spoofe mac adressen?

Fordi nogle basere deres sikkerheds på MAC adgangslister!

---

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CF88400.30205@example.net...
> RasmusT wrote:
> > For at være nysgerrig, hvorfor har du brug for at spoofe mac adressen?
>
> Fordi nogle basere deres sikkerheds på MAC adgangslister!
>

Ja selvfølgelig, men hvorfor spoofe mac adressen?

---

RasmusT wrote:
> "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
> news:3CF88400.30205@example.net...
>> RasmusT wrote:
>> >
>> > For at være nysgerrig, hvorfor har du brug for at spoofe mac adressen?
>>
>> Fordi nogle basere deres sikkerheds på MAC adgangslister!
>
> Ja selvfølgelig, men hvorfor spoofe mac adressen?

Tror den oprindelige spørger vil efterprøve sikkerheden på trådløse net.

--
Don't waste space

---

"Thomas" <inthenews@corell.dk> wrote in message
news:slrnafhfeu.227e.inthenews@mail.corell.dk...
> RasmusT wrote:
> > "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in
message
> > news:3CF88400.30205@example.net...
> >> RasmusT wrote:
> >> >
> >> > For at være nysgerrig, hvorfor har du brug for at spoofe mac
adressen?
> >>
> >> Fordi nogle basere deres sikkerheds på MAC adgangslister!
> >
> > Ja selvfølgelig, men hvorfor spoofe mac adressen?
>
> Tror den oprindelige spørger vil efterprøve sikkerheden på trådløse net.
>
Det er det nok, sådanne spørgsmål uden yderligere forklaring, får bare altid
et par alarmklokker til at ringe : )

- Rasmus

---

RasmusT wrote:
>
> "Thomas" <inthenews@corell.dk> wrote in message
> news:slrnafhfeu.227e.inthenews@mail.corell.dk...
> > RasmusT wrote:
> > > "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in
> message
> > > news:3CF88400.30205@example.net...
> > >> RasmusT wrote:
> > >> >
> > >> > For at være nysgerrig, hvorfor har du brug for at spoofe mac
> adressen?
> > >>
> > >> Fordi nogle basere deres sikkerheds på MAC adgangslister!
> > >
> > > Ja selvfølgelig, men hvorfor spoofe mac adressen?
> >
> > Tror den oprindelige spørger vil efterprøve sikkerheden på trådløse net.
> >
> Det er det nok, sådanne spørgsmål uden yderligere forklaring, får bare altid
> et par alarmklokker til at ringe : )

Spoofede MAC addresser lyder jo altid ubehageligt, men det
betyder jo blot, at man ikke skal basere sin sikkerhed på
en antagelse om autentiske MAC addresser, lige som man ikke
skal basere den på en antagelse om autentiske IP addresser.

Man kunne godt have designet en netværksstandard, hvor MAC
addresserne ikke kunne spoofes, men det ville have en pris:

Fjern checksumen og udskift den med en digital signatur af
pakkens hashværdi, udskift MAC addressen med hashværdien af
den offentlige nøgle. Placer den hemmelige nøgle i en chip
hvor den kan signere pakker, men ikke kan aflæses.

Prisen ville være lidt større header og trailer på pakkerne,
ekstra chips på kortet, og inkompatibilitet med eksisterende
netkort.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont wrote:
> Prisen ville være lidt større header og trailer på pakkerne,
> ekstra chips på kortet, og inkompatibilitet med eksisterende
> netkort.

Endvidere ville en klient blot kunne udnyttes som en router eller proxy.

---

"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
> > Prisen ville være lidt større header og trailer på pakkerne,
> > ekstra chips på kortet, og inkompatibilitet med eksisterende
> > netkort.
>
> Endvidere ville en klient blot kunne udnyttes som en router eller proxy.

Det er et andet aspekt af sikkerheden. Denne udnyttelse kan kun
gøres hvis maskinens opsætning tillader det. Og i så fald er
der ikke tale om spoofning af MAC addresser, men derimod noget
andet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

RasmusT wrote:
>>Fordi nogle basere deres sikkerheds på MAC adgangslister!
> Ja selvfølgelig, men hvorfor spoofe mac adressen?
For at omgåes MAC adgangslisterne.

---

"Steen" <happy_face@ofir.dk> wrote in message
news:e51bfu02df1g9iket6bqupbuiqrakfcgs5@4ax.com...
> Hejsa alle.
>
> Ja, så starter vi lige en tråd om trådløst netværk.
>
> Følgende spørgsmål:
>
> 1. Kender i nogle programmer der er gode til at overvåge netværket, så
> man kan "Sniffe" hvilke MAC Adresser der henvender sig til Access
> Pointet (Samt selvfølgelig IP Adresser)

Network Stumbler (http://www.netstumbler.com/) i samarbejde med Ethereal, er
et godt bud...

> 2. Kender i nogle progammer der kan "Spoofe" MAC Adresser

Pas...

> Håber på svar til følgende, og hvis i har spørgsmål til trådløst
> netværk, skal jeg selvfølgelig nok prøve at hjælpe..
>
> Mvh.
>
> Steen