U spousty switchu udajne staci preplnit tabulku mac adres a ze switche se stane hub.
Nikoliv údajně, ale třeba u Cisca skutečně (s jinými zařízeními zkušenosti nemám). Ovšem tak jednoduché to zase není. Především switche nabízí řadu bezpečnostních nastavení a záleží na administrátorovi, zda a jak jich využije. Pokud ano a dobře, takový útok neuspěje.
A pak je tady praktická věc. Hub se ze switche stane až po zaplnění tabulky MAC adres, načež propouští jen "nové" MAC adresy. Vůči "starým" MAC adresám, tj. těm, které se do tabulky dostaly před jejím zaplněním, se ale stále chová jako slušný switch.
Je tedy potřeba tabulku MAC adres napřed vymazat a pak zaplnit falešnými adresami, což nějakou dobu trvá. Pokud se v této době ozve regulérní zařízení, a to je v provozní síti vysoce pravděpodobné, dostane se jeho MAC adresa do tabulky a je po útoku. A to jsem pominul, že vymazání tabulky MAC adres vyžaduje privilegovaný přístup - pokud jej někdo má, nemusí se pochopitelně zabývat nějakými útoky.