Je hebt een klacht over de onderstaande posting:
Door Anoniem: In een echt netwerk kan een switch dhcp snooping / arp inspectie / ip source validatie doen . Daarbij worden alleen frames toegestaan op een switchpoort het source mac en source ip eerst als dhcp transactie zijn langsgekomen. Dan zijn alle spelletjes met arp spoofing / mac spoofing / ip spoofing klaar. Dit zou nog weleens problemen kunnen geven met statische IP adressen die typisch aan servers worden toegekend. Vooral als de server zelf een IP adres heeft i.p.v. de DHCP server een "statische" IP adres toekend. Een andere redelijke optie is om "Gratuitious ARP replies" te blokkeren in de firewall als deze de mogelijkheid heeft. Dit biedt geen volledige bescherming tegen een aanvaller die eerder een antwoord geeft aan requests, maar sluit in ieder geval een aanvalsvector uit
Beschrijf je klacht (Optioneel):