Je hebt een klacht over de onderstaande posting:
Het feit dat je op een niet-server vlan zit zegt niet dat er niks interessants te spoofen valt. Zo kun je alle hosts van dat vlan middels een spoof doen geloven dat jij de internet proxy of firewall bent. Alle uitgaande verkeer verloopt dan via het systeem vd aanvaller. Ik heb het vaak genoeg gedaan (als demo). Noem je dat geen risico? Je argument van een tap (wireshark) is ongeldig omdat je alleen kunt tappen wat je op je eigen netwerk segment ziet. Als iedereen op een switch of router zit, zie je enkel je eigen verkeer. Arp spoofing of arp cache poisoning maakt juist mogelijk dat de aanvaller het verkeer van meerdere systemen kan zien. Een mogelijkheid tot arp spoof maakt dus juist het gebruik v Wireshark mogelijk. Zoals anderen al opmerken is het probleem eenvoudig te verhelpen. Verhelp het even en je netwerk is weer een beetje veiliger.
Beschrijf je klacht (Optioneel):