Author: Luc Saccavini Date: To: habib.bouaziz-viallet CC: Luc Saccavini, GUILDE Subject: Re: question liéeà la sécuritéréseau
habib.bouaziz-viallet@??? said: > Hypothèse (avec les idées de Patrice) :
> Une machine (par exemple un portable) se connecte à un LAN. Il est à
Si le 802.1X est activé, cet utilisateur a donc satisfait les critères
d'authentification pour l'accès à ce LAN.
> priori assez facile pour son utilisateur de connaître alors le MAC et
> l'IP d'une autre machine connectée sur ce même LAN.
> Je laisse donc imaginer la suite ... DHCP n'a été qu'un des moyens en
> même temps évident que cet utilisateur peut être root sur sa machine.
Effectivement, un fois l'authentification 802.1X passée, il n'y a pas
de protection particulière contre un usurpation d'@MAC (sauf extension
propriétaire de 802.1X sur l'équipement réseau).