Arp poisoning e 802.1x

[Ade]

Salve ragazzi, sono alle prese con lo studio della tecnica di arp poisoning con relativi test e contromisure.
Facendo le mie solite ricerche in rete ho letto su wikipedia che una delle varie contromisura (e anche la più consigliata) è quella di implementare un sistema di autenticazione 802.1x nella rete.
Quello che non riesco a capire è in che modo esattamente questo possa rendere sicura l'infrastruttura.
Sono interessato ai dettagli della cosa, se qualcuno sa darmi qualche delucidazione ulteriore.

Grazie a tutti 

[Alterego_01]

Ciao,
quello che posso dirti per esperienza e' che la miglior prevenzione contro un arp poisoning e' di avere la tabella degli arp statica, anche se questo metodo non e' proprio meraviglioso perche' crea una serie di difficolta' e' pero' il piu' sicuro   (rotfl)
Consultando velocemente wikipedia http://en.wikipedia.org/wiki/ARP_spoofing noto che esistono una serie di metodi per rilevare se una tabella di arp e' stata avvelenata, con dei software o un confronto con i registri del dhcp.
Lo stesso ettercap ha un plug-in che ti permette di vedere se gli arp sono stati avvelenati
Comunque anche se apri un tcpdump o un wireshark ti rendi conto subito al primo sguardo se gli arp vengono "doppiati".

In ogni caso dal computer attaccato le difese sono le classiche cioe':
Flush della arp cache

Codice: Seleziona tutto

arp -d IP

e assegnazione statica nella tabella arp

Codice: Seleziona tutto

sudo arp -s IP MAC

Per altri modi di prevenzione invece rimango in ascolto su questo post per imparare qualcosa di nuovo