Warum gibt es noch immer Kisten, bei denen man keine MAC-Filter setzen kann? Die MAC-Adresse kann man zwar auch ändern, aber ein einfaches Scipt dürfte darauf erst einmal nicht vorbereitet sein. Außerdem könnte man eine MAC nach X-erfolglosen Versuchen sperren bzw. generell ein Timeout bei falschem Passwort einbauen. Außerdem gehört bei verdächtigen Aktivitäten eine Mail an den Admin gesendet.
Die beste Lösung wäre vielleicht sogar, bei X erfolglosen Versuchen den Eindringling in einen gesicherten Bereich (Honeypot) zu leiten um zu protokollieren, was er macht und um ihm vorzugauckeln, er sei erfolgreich in das System eingedrungen.
MAC-Blacklist, MAC-Whitelisting, Timeout, Log und Push-nachrichten. Einfache Lösungen, die Standard sein sollten.