Versione delle 11:18, 6 ago 2012 modifica Roghan (discussione \| contributi) 10 modifiche Aggiunte categorie. ← Differenza precedente		Versione delle 08:44, 16 ago 2012 modifica annulla FrescoBot (discussione \| contributi) Bot 3 584 790 modifiche m Bot: sintassi dei link Differenza successiva →
Riga 6: La modifica dell'indirizzo MAC assegnato può invece essere usata con intenti di pirateria informatica, per esempio per aggirare i meccanismi di sicurezza, presentando un indirizzo come valido per le [[Lista di controllo degli accessi\|access control list (ACL)]] sui [[server]] o sui [[router]], per nascondere un computer su una rete, o per fingere di impersonare un altro dispositivo di rete e ottenere quindi il traffico originariamente destinato altrove. Un esempio di azione malevola per aggirare le protezioni di sicurezza locali (a [[Livello datalink\|livello 2 - datalink]]) è articolata in 2 fasi: # modifica dell'indirizzo MAC per saltare in una [[VLAN]] specifica. # [[~~Sniffing\|~~sniffing]] dei pacchetti all'interno della nuova VLAN. == Meccanismo == Diversamente dall'[[IP spoofing]], dove i mittenti effettuano lo spoofing dei loro indirizzi nella richiesta diretta al destinatario con l'obiettivo di inviare la risposta altrove, nello spoofing del MAC la risposta è in genere ricevuta da chi ha effettuato lo spoofing (particolari configurazioni 'sicure' di uno switch possono impedire che arrivi la risposta, o che venga trasmesso a tutti il frame contraffatto). In ogni caso lo spoofing dell'indirizzo MAC è limitato al [[~~Dominio di broadcast\|~~dominio di broadcast]] locale. == Bloccare il MAC spoofing ==

MAC spoofing: differenze tra le versioni