Cuando a un switch le llega un frame cuya MAC de destino no está en su tabla, este reenvía el frame por todas sus interfaces excepto por la que llegó el frame, qué impide que un host mal intencionado lea un frame que no es para su MAC? Entiendo que esto no se podría hacer por software ya que la capa de enlace está implementada en un hardware especializado (un NIC, que ya viene fabricado para funcionar correctamente) pero no podría modificarse su firmware para que acepte cualquier MAC?
Efectivamente, nada lo impide. En particular, si la LAN está implementada con hubs en lugar de switches, *todo* el tráfico en la LAN es visible para todos los terminales.
La única característica que se puede asegurar de una LAN es que es un dominio de broadcast, lo que implica que una trama de broadcast se le envía a todas las terminales de la LAN. Pero nadie exige las tramas unicast *solo* le lleguen al destinario.
La única característica que se puede asegurar de una LAN es que es un dominio de broadcast, lo que implica que una trama de broadcast se le envía a todas las terminales de la LAN. Pero nadie exige las tramas unicast *solo* le lleguen al destinario.
Ni la privacidad ni autenticación son servicios que la capa 2 ofrezca. Si se las necesita, se deberán implementar en capas superiores (probablemente en capa de aplicación)