Come è possibile lo spoofing di ARP di una connessione online CMTS modulare tramite banda larga coassiale?

Naviga le tue risposte
2

come si può vedere nelle seguenti schermate foto / schermate, sto ottenendo in modo permanente ARP-falsificato:

L'indirizzo MAC del mio router dovrebbe essere "90: 5C: 44: E2: 8D: 24", come si può vedere sullo screenshot della web-GUI del mio router e sull'adesivo attaccato al router (Compal ConnectBox).

Tuttavia, sotto Windows Comodo CIS e xARP continuano ad avvertirmi che sto prendendo ARP-spoofed, mentre "arp / a" mostra che 192.168.0.1 è stato risolto in "90: 5c: 44: d5: ee: 65 ", che ovviamente differisce dopo il terzo segmento dell'indirizzo MAC:

SottoLinux"ip r", "arpwatch" e "tcpdump" mostrano la stessa evidenza per questo spoofing ARP in corso. Il lavaggio della cache ARP o l'eliminazione di una voce specifica nella cache non funzionerà, il vero indirizzo MAC del router non viene più visualizzato.

Normalmente assumerei che qualcuno stia "ramificando" la connessione via cavo tra il mio router / modem e la scatola di distribuzione, che si trova nell'edificio in cui vivo, al fine di falsificarmi. Anche in circostanze normali, fare ciò sarebbe piuttosto difficile, ma io sono un cliente di Unitymedia, che è una società a banda larga tedesca che fornisce anche l'accesso a Internet tramite Modular CMTS tramite la loro rete a banda larga coassiale.

Non richiederebbe un livello estremamente alto di conoscenze tecnologiche, abilità e hardware avanzato per "staccare" un segnale modulato (trasmesso su un cavo coassiale) per eseguire lo spoofing ARP?

Qualcuno sa che cosa richiedere lo spoofing ARP in uno scenario come questo richiederebbe riguardo a questi aspetti?

Forse richiederebbe o potrebbe comportare una manipolazione del firmware del mio router e / o della sua configurazione. Pertanto ho caricato la configurazione sul mio GoogleDrive, che può essere estratta e salvata localmente, ma che ha un formato binario che probabilmente può essere letto solo dal mio provider (Unitymedia), a meno che qualcuno non sia in grado di farlo. Inoltre questa è solo la configurazione, non è possibile estrarre il firmware usando l'interfaccia web.

    
posta c128linux 05.07.2017 - 01:51
fonte

0 risposte

Leggi altre domande sui tag

Amministratori che eseguono PowerShell dal proprio desktop anziché dal server Soluzioni per accedere a webapp dall'interno e dall'esterno del perimetro aziendale dagli stessi utenti?