Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Brama oraz nieautoryzowane podudostepnianie połączenia ?
http://forum.freesco.pl/viewtopic.php?f=22&t=10963		 Strona 1 z 1
Autor:  Żik [ sobota, 28 stycznia 2006, 19:02 ]
Tytuł:  Brama oraz nieautoryzowane podudostepnianie połączenia ?
Witam. Mam nietypowy problem. TTL w sieci ustawione na 1. Jeden z uzytkowników na lewo walczył z routingiem swojego sygnału WIFI dla stworzenia własnej pajęczyny. Udało mu się najwyrażniej. W efekcie jak ustawie u drugiego użytkownika jako bramę IP tamtego użytkownika to net działa. Czasami nawet pobierajac ustawienia automatycznie z DHCP na pdst. MACa to komp pobiera z serwera właściwy IP, DNS ale bramę tamtego złodziejaszka. Mało tego. Wpisana na sztywno właściwa brama a statystyki i niceshaper-stats pokazują zero pomimo że radio internetowe gra od wielu godzin, za to statystyki tamtego pokazują wzmożony upload.
Wyglada to tak jakby pakiety szły przez tamten komp okrężną drogą:
WIFI--APwds--\APwds(nnd)/--APwds--WIFIzłodzieja
:?: :?: :?: :?:
Autor:  marask [ sobota, 28 stycznia 2006, 20:47 ]
Tytuł: 
a gdzie tu jest pytanie? :]
Autor:  Żik [ sobota, 28 stycznia 2006, 21:29 ]
Tytuł: 
Dlaczego tak sie dzieje?
Czy może gostek postawić na widowsie własny serwerek, który ma wyższy priorytet od serwera NND ?
Jak zmusić pakiety by szły najkrótszą drogą?
Próbuję to zrozumieć. Nadmienie że te próby kolesia robią niezłe zamiesznie w sieci i zawiechy AP. Ten mi nawet reklamował, że traci sygnał radiowy, odpina antenkę, podpina i sygnał mu wraca. Ja widze to tak: włancza kompa,odpala mu się jakieś żle skonfigurowane winroute albo inne badziewie i AP umiera. Po odpieciu anteny wraca wszystko do normy. :wink:
Autor:  mih2 [ sobota, 28 stycznia 2006, 21:52 ]
Tytuł: 
Zależy jakiego masz ap. Najlepiej włacz izolacje klientów radiowych jesli masz taką opcje i po problemie.
Autor:  Żik [ sobota, 28 stycznia 2006, 23:20 ]
Tytuł: 
Nie mam tej opcji. Rozważam podział na podsieci z maską 255.255.255.252, ale to dużo dłubaniny (zmiana wszystkich IP a niektórzy mają statycznie więc bedzie dym, o niceshaperze i mrtg nie wspomnę). Ale wtedy każdy miałby inną bramę. Czy prawdą jest, że włączenie kodowania WEP w opcji WDS APeka powoduje izolacje klientów?
Autor:  KrzySie [ niedziela, 29 stycznia 2006, 00:27 ]
Tytuł: 
Żik pisze:
Czy prawdą jest, że włączenie kodowania WEP w opcji WDS APeka powoduje izolacje klientów?

Wcale się nie dziwię, że nie panujesz co się dzieje jeżeli udostępniasz sieć przez AP bez jakichkolwiek zabezpieczeń transmisji i niautoryzowanego dostępu.
Może rozgłaszasz jeszcze nazwę sieci :?:
Autor:  Albercik [ niedziela, 29 stycznia 2006, 00:48 ]
Tytuł: 
KrzySie pisze:
Żik pisze:
Czy prawdą jest, że włączenie kodowania WEP w opcji WDS APeka powoduje izolacje klientów?

Wcale się nie dziwię, że nie panujesz co się dzieje jeżeli udostępniasz sieć przez AP bez jakichkolwiek zabezpieczeń transmisji i niautoryzowanego dostępu.
Może rozgłaszasz jeszcze nazwę sieci :?:


Każdy , kto chociaż trochę zasmakował hakowania radiówki wie , że broadcast ssid jest żadnym zabezpieczeniem . Przecież to można obejść w trzy sekundy , tak samo podsłuchanie prawidłowego mac'ka . Nie istnieje skuteczne zabezpieczenie na punktach - wyjątkiem jest radius . Reszta zabezpieczeń to tylko serwer .
Autor:  KrzySie [ niedziela, 29 stycznia 2006, 01:06 ]
Tytuł: 
Albercik pisze:
Każdy , kto chociaż trochę zasmakował hakowania radiówki wie , że broadcast ssid jest żadnym zabezpieczeniem . Przecież to można obejść w trzy sekundy , tak samo podsłuchanie prawidłowego mac'ka . Nie istnieje skuteczne zabezpieczenie na punktach - wyjątkiem jest radius . Reszta zabezpieczeń to tylko serwer .

Nie zaprzeczam.
Natomiast bez WAP, filtrowania MAC, wyłączeniu rozgłaszania itp. nie polecam.
Też mam radiówkę i narazie nie stwierdziłem aby ktokolwiek próbował mi się włamać na podstawowych (oferowanych przez AP) zabezpieczeniach.
Brak umiejętności też swoje robi.
Autor:  Albercik [ niedziela, 29 stycznia 2006, 01:59 ]
Tytuł: 
KrzySie pisze:
Też mam radiówkę i narazie nie stwierdziłem aby ktokolwiek próbował mi się włamać na podstawowych (oferowanych przez AP) zabezpieczeniach.
Brak umiejętności też swoje robi.


Albo o tym nie wiesz .... ja już tego doświadczyłem .
Autor:  KrzySie [ niedziela, 29 stycznia 2006, 02:06 ]
Tytuł: 
Albercik pisze:
Albo o tym nie wiesz .... ja już tego doświadczyłem .

W sieci u mnie wszyscy używają komunikator DeCe. Jeśli widzę na iptrafie, że pokazał się użytkownik i jednocześnie mogę z nim porozmawiać to na 100% nie jest to użyszkodnik.
Autor:  Żik [ poniedziałek, 30 stycznia 2006, 10:38 ]
Tytuł: 
Do radiusa wezmę się niebawem. Z nieautoryzowanym podpieciem radiowym mam problem jedynie z gostkiem, którego sam wpuściłem na próbę. Poskanował sobie MACi i teraz skacze podszywajac się. Więc tylko Radius to załatwi. Tylko kości mi mówią, że na NND nikt tego jaszcze nie postawił.
Wracajac do tematu, sprawa bramy dotyczy legalnych klientów. Jeden kombinuje i puszcza neta dalej kablem. Ale robi przy tym zamieszanie z naszej strony sieci, która dla niego powinna być siecią zewnętrzną skoro ustawił kompa jako router. Musi mieć coś namieszane, że kompy z naszej sieci łapią bramę na jego kartę WIFI. Nawet w jego sieci bramą jest przecież karta LAN a nie WIFI.
Autor:  mdenis [ wtorek, 31 stycznia 2006, 01:15 ]
Tytuł: 
Jak to możliwe, że pobiera z serwera właściwe ip,dns czyli powinno pobrac też brame masz w dhcpd.conf opcje "option routers 192.#.#.#" a tak pozatym po co sie użerać z takimi, ustaw mu transfer na stałe ogranicz ilość połączeń na 10 i po kłopocie niech sie ludzik martwi. No a z tym AP to raczej radius, jest chyba najlepszym wyjście, ja aktualnie mam WPA i ostatnio za sprawa pewnego człowieka sie przekonałem, że jest jednak tylko troche ulepszony WEP.
Autor:  Żik [ niedziela, 5 lutego 2006, 00:09 ]
Tytuł: 
Podzieliłem sieć na podsieci 2 hostowe z maską 255.255.255.252, gdzie każdy ma swoją bramę. Masa roboty. Ale mam przy okazji wyizolowanych klientów no i brak otoczenia sieciowego po radiu. Niestety nie rozwiązuje to problemu wąskiego gardła jakim jest sieć radiowa choć na to liczyłem. Pingi z jednego końca sieci na drugi z użyciem pakietów 32 bitowych idą pięknie (0% lost) natomiast większych np 1500 straty do 26%. Efekt to słabo otwierajace sie strony. :(
Wygląda na to że APek sie nie wyrabia. Dzieje się tak w godzinach szczytu.
Autor:  ccrash [ niedziela, 5 lutego 2006, 03:25 ]
Tytuł: 
no pora chyba wymienic apka na cos lepszego
Autor:  xelus [ środa, 8 lutego 2006, 21:30 ]
Tytuł: 
Kiedys na D-Linkach mialem probelm ze znikajacymi pakietami jak wlaczona byla opcja ukrywania SSID. Po wlaczeniu 1/3 pingow nie przechodzila.

A co do dzielenia netu z TTL to kumpel ostatnio kupil router na allegro za 110 zlotych ktory radzi sobie z TTL-em, wiec praktycznie to juz nie jest zabezpieczenie.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/