arp

[Dan Lukes]

Dusan Malik wrote:

> >         Jinak se ale neda spolehnout na bezpecnost takoveho reseni - u dnesnich
> > karet jde uz MAC menit vetsinou zcela bez omezeni, takze utocnik jiz
> > nekrade IP adresu, ale MAC (a IP uz mu prideli DHCP/BOOTP).

> Ted jsem, coby pouze mirne pouceny laik, na rozpacich. Domnival
> jsem se, ze kdysi sice existovali karty, ktere dovolovali
> zmenu MAC, ale ze to skoncilo a snad ted podleha pridelovani
> MAC adres (obdobne jako IP, mozna prisneji) regulaci, nebo mozna
> i evidenci. Podle predchazejiciho jde jeste o vetsi chaos nez
>  v zacatcich  sitovani. To skutecne muzu zmenit MAC adresu
> u me 3comky? Jak? A kdyz ne, tak ktera firma takove karty
> vyrabi (je znama znacka?) a bezne dodava na trh?


	Uz to neni prilis o FreeBSD, takze bychom asi meli prejit na soukromou
debatu.

	Ethernet 802.3  uz ve svem puvodnim navrhu pocital s moznosti lokalni
zmeny MAC adresy. Bit 47 rozlisuje individualni/skupinovou (ethernet
multicast!) adresu, bit 46 rozlisuje globalne versus lokalne pridelenou
adresu. 

	Takze s moznosti zmeny adresy pocital jiz navrh a v zasade se da rict,
ze na tom, "ze to jde" neni tedy nic divneho. Vetsina karet to umi.
Pravda, vetsina ani neresi, zda je "local" bit u pridelovane adresy
nastaven ci nikoliv a tak lze jako primarni MAC nastavid v pravde
cokoliv.

	Jak tu adresu zmenit u tvoji 3com ? Permanentne to jde (pokud vubec)
nejspis konfiguracnim programem od 3Comu, softwarove  - to je otazka
ovladacu a inicializace karty, coz je OS specific zalezitost. Jestli
tohle FreeBSD ovladace umeji ted nevim - zkus manualove stranky od
ifconfigu a od ovladacu 3Com karet. Az se dostanu nekam, kde se budu
moct prihlasit na nejake FreeBSD, zjistim to - pokud si vzpomenu.

					Dan