свитчи разные бывают, бывают «тупые» и «умные». то, что я описал выше, реализуется на умных свитчах, на которых можно настроить раздельную коммутацию портов, скажем пакеты с 1ого порта будут идти только на 5 и 6, на 5ом будет разрешена передача пакетов только на 1ый порт, так же и на 6ом только на 1ый, в итоге пакеты, пришедшие на 1ый порт свитча и которые должны идти на 6ой порт, никак не попадут на 5ый, если все хорошо в таблица мак адресов свитча. а чтобы там было все хорошо, надо фильтровать арп ответы на порту по конкретной маске. Все это настраивать лучше вручную, не видел еще ни одной нормально работающей опции, способной противостоять в автоматическом режиме против арп спуфинг\поизинг
чтобы понять на сколько они специфические, надо узнать сначала технические детали. будем ждать дефкон, спорю это будет там самая обсуждаемая тема в этом году.
а, с этом вещью знаком, она далеко не во всех устройствах возможна. Но вообще это не поможет, если я правильно понял суть: нехороший человек становится посередине и для точки отвечает от имени хорошего дяди(или не очень), а для дяди от имени точки. изоляция поможет лишь если она будет на физическом уровне — экранируя пространство распространения радиосигнала каким либо материалом.
а я говорил, что надо что-то делать с ARP протоколом? я имел ввиду, что надо на всех машинах жестко прописать все адреса из подсети этих машин(включая и сам шлюз) в их арп таблицу, дальше любым доступным способом отключаем ответы на арп-броадкасты и, собственно, все.
на самом деле интереснее всего как зафиксировать проведение подобной атаки на уязвимой сети и совершить контр меры(хоть вплоть до отключения вайфая). Не зная технических подробностей атаки, могу лишь предположить, что можно попробовать по сектору охвата радиосигнала расставить анализаторы спектра и в случае выявления двух сигналов(с одним маком) с разной мощностью(или на значительном расстоянии друг от друга, так же стоит учесть погрешности, накладываемые местностью) бить тревогу.
в случае раздельной коммутации портов свитча и фильтрации arp ответов(по маске на определенный offset) на порту в эзернете такое не провернуть. а вот с вайрелсом уже не так все хорошо…
броадкаст это не только dhcp, но и arp запросы такие бывают, они необходимы для верной работы IP протокола. хотя можно при желании и статикой их прописать, но тогда возникнут проблемы с подключением новых устройств в эту сеть.
этот гост уже устарел. теперь
ГОСТ Р 50574-2002
6.3.5. Допускается подача одним звуковым сигнальным устройством нескольких специальных звуковых сигналов, отличающихся основными частотами, формой и продолжительностью изменения основных частот. Возможно применение специального звукового сигнала типа «кратковременная сирена» или «Air Horn».
Спасибо, вы привели верный гост, а то многие используют устаревший. Но вы не дочитали до конца
6.3.5 Допускается подача одним звуковым сигнальным устройством нескольких специальных звуковых сигналов, отличающихся основными частотами, формой и продолжительностью изменения основных частот. Возможно применение специального звукового сигнала типа «кратковременная сирена» или «Air Horn».
Air Horn — это как раз та самая крякалка.
блин, ребята и девочки, если не верите мне и не умеете вчитываться в текст, то остановитесь возле патруля дпс(или лучше на посту) и спросите у них, как быть в такой ситуации.
т.е. водитель ОБЯЗАН пропустить автомобиль со спец сигналами, ДАЖЕ если они едут за мороженным. Но водитель со спец сигналами, не имея особой причины, не должен ими пользоваться.
нельзя нарушать ПДД лишь потому, что кто-то другой нарушил, иначе будет беспредел!
Ты нарушил пдд, тогда и я нарушу, потом все нарушат и на дороге будет хаос!
во первых, я сужу только по видео, трактовать фразу «опаздывал на работу» можно как угодно, но не думаю, что он бы стал отчитываться куда точно он едет и что там будет делать, по крайней мере не перед граждаными и журналистами.
во вторых, как я уже писал здесь в комментариях, сирены у автомобилей из гаража 1 нет, но у них есть спец сигнал.
в третьих вы допустили принципиальную ошибку:
ваша фраза относится к обязанностям водителя форда(если я не ошибся с маркой авто оператора)
>Полно, взять хотя бы ошибку насчет того, что эту бэху все обязаны пропускать, если на ней включен проблесковый маячок.
в свою очередь пдд 3.1 относится к обязанностям водителя бмв.
пдд 3.4, прочтите и ознакомьтесь. был там звуковой сигнал у бмв или не было — по этому видео понять невозможно. Можно лишь сделать предположение из личного опыта, что он есть(или нету). На ошибку это никак не тянет.
вы себе льстите, я не считаю себя обязанным каждые свои слова ссылками какими-то подтверждать, особенно ради таких, как вы. Трольте сколько вам влезет.
p.s. я на кутузовском работаю, перекрывают там достаточно часто(вечером в центр), но вместо того, чтобы стоять, я объезжаю по минке.
ГОСТ Р 50574-2002
6.3.5. Допускается подача одним звуковым сигнальным устройством нескольких специальных звуковых сигналов, отличающихся основными частотами, формой и продолжительностью изменения основных частот. Возможно применение специального звукового сигнала типа «кратковременная сирена» или «Air Horn».
habrahabr.ru/blogs/yandex/89793/?reply_to=2705738#comment_2705926
6.3.5 Допускается подача одним звуковым сигнальным устройством нескольких специальных звуковых сигналов, отличающихся основными частотами, формой и продолжительностью изменения основных частот. Возможно применение специального звукового сигнала типа «кратковременная сирена» или «Air Horn».
Air Horn — это как раз та самая крякалка.
нельзя нарушать ПДД лишь потому, что кто-то другой нарушил, иначе будет беспредел!
Ты нарушил пдд, тогда и я нарушу, потом все нарушат и на дороге будет хаос!
во вторых, как я уже писал здесь в комментариях, сирены у автомобилей из гаража 1 нет, но у них есть спец сигнал.
в третьих вы допустили принципиальную ошибку:
ваша фраза относится к обязанностям водителя форда(если я не ошибся с маркой авто оператора)
>Полно, взять хотя бы ошибку насчет того, что эту бэху все обязаны пропускать, если на ней включен проблесковый маячок.
в свою очередь пдд 3.1 относится к обязанностям водителя бмв.
p.s. я на кутузовском работаю, перекрывают там достаточно часто(вечером в центр), но вместо того, чтобы стоять, я объезжаю по минке.
это он из моего сообщения.
я заметил, что вы тут ниже тоже спорили.
Если пробка есть, хоть обперекрывайся — но дорогу не освободишь.