Potreboval bych na siti zabezpecit zmenu MAC adresy sitovek, aby se me na ni nepripojil nikdo kdo nema. Neni az tak tezke zjistit MAC nekoho na siti a pak si ho "pujcit".
Potreboval bych aby ten nejaky autentizacni mechanismus byl multiplatformni.
Ochrana pred zmenou MAC adresy, jak?
Potreboval bych na siti zabezpecit zmenu MAC adresy sitovek, aby se me na ni nepripojil nikdo kdo nema. Neni az tak tezke zjistit MAC nekoho na siti a pak si ho "pujcit".
Potreboval bych aby ten nejaky autentizacni mechanismus byl multiplatformni.
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Jedu přes chello a MAC adresu mám u nich registrovanou.Ono to nefunguje tak,že už si tu stejnou NEmůže nikdo jiný zaregistrovat ?
Nikdy jsem to nezkousel, ale predpokladam ze by sel pouzit RADIUS server. Hacek je v tom, ze RADIUS je primarne urcen pro autentikaci uzivatelu pomoci jmena/hesla. Na internetu jsem zahledl pokusy jak pouzit freeRADIUS na linuxu napr. misto jmena pouzivat MAC adresu, nebo posilat mac jako extended atribut..zkus google a hledej RADIUS MAC Address Authentication. Vyzkouseno to mam s CISCO Aironet a CISCO Access Control Server tam to funguje, ale ta cena
Bez nejakyho zpusobu prihlasovani to vyresit nepude. Zmenu MAC na dalku nezjistis. Ten RADIUS by moh bejt reseni, otazka je jestli neberem kanon na vrabce. Ja mam na siti "lamy" kterym MAC nic nerika, takze tohle resit nemusim.
2wescom: Pokud nekdo jinej bude na stejnym segmentu jako ty, tak si muze zjistit tvoji MAC a pouzit ji.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Kanon na vrabce to neni, jsou tam dva konkurenti a uz jsem mel pokus o "vyzkouseni" ochrany serveru, zatim OK
Zkusim teda neco vygooglit
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Co to máš za síť, WiFI ?
Autor tohoto příspěvku je zpráskaná LAMA. Absolvoval 6 tříd ZŠ. Proto berte obsah příspěvku s rezervou.
Kombinovane, wifi + ethernet
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
A chceš zabezpečit tu WiFi část ?
Autor tohoto příspěvku je zpráskaná LAMA. Absolvoval 6 tříd ZŠ. Proto berte obsah příspěvku s rezervou.
Nejlepe obe ale ta wifi je prioritni
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Tak to si štastnej člověk naše firma má na jedný vesnici takovou malou Wi-Fi sít (bydlí tam jeden z majitelůPůvodně odeslal Jezevec
) a byla tam sotva měsíc bez WEP a MAC ochrany (nemysleli jsme si že sou tam hackeři)
a za net platilo 5 lidí,ale na výpisu připojených MAC adres na AP bylo 25MAC Adres
Takže na to bacha warpěři jsou i v těch největších pr.de.lí.ch
Main PC: AMD Athlon 2500+@2300MHz,Abit NF7-S,Corsair 2x512MB PC3200 CL2,Barracuda 7200.10 320GB, Barracuda 7200.7+ 160GB,ATI Radeon 9600XT,Yamaha CRW-F1,Lite-On SOHW-812S,Zalman CNPS-7000Cu A,Zalman ZM80C-HP,Zalman ZM47-NB,Sun Microsystems 21\",IntelliMouse Explorer 2.0
Pri wifi plati jedno pravidlo - VZDY pouzivat WEP. Nie je to sice uplna ochrana, ale dost to pomoze.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Samozrejme ze poustim jen zaregistrovane MAC adresy, ale neni problem odchytit pakety a vydavat se za nekoho jineho. Jiste bych o tom rychle vedel, ale jsou to proste komplikaceTak to si štastnej člověk naše firma má na jedný vesnici takovou malou Wi-Fi sít (bydlí tam jeden z majitelů
Takže na to bacha warpěři jsou i v těch největších pr.de.lí.ch
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Tak mi prosimte rekni, jak bys zjistil, ze se nekdo vydava za nekoho jineho, se stejnou IP a MAC. Dost by me to zajimalo...
-pouze pri zapnute filtraci MAC adres
Ale jen pokud chces setrit linku, nebo pro ISP ...
amd64 x86_64 AMD Athlon(tm) 64 Processor 3000+ GNU/Linux
Největší zábavou bývají ty počítačové úlohy, které jsou v praxi naprosto k ničemu
na ethernetu jednoduchykoupis administrovatelnej switch a nastavis v nem napevno arptabulku na jednotlivy porty
pak uz by ten nekdo musel ukrast i celej port ... ve wyfy se moc nevyznam ale asi ten wep by mel pomoct
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
WEP + filtrace MAC víc snad nejde nena ethernetu jednoduchy
pak uz by ten nekdo musel ukrast i celej port ... ve wyfy se moc nevyznam ale asi ten wep by mel pomoct
Main PC: AMD Athlon 2500+@2300MHz,Abit NF7-S,Corsair 2x512MB PC3200 CL2,Barracuda 7200.10 320GB, Barracuda 7200.7+ 160GB,ATI Radeon 9600XT,Yamaha CRW-F1,Lite-On SOHW-812S,Zalman CNPS-7000Cu A,Zalman ZM80C-HP,Zalman ZM47-NB,Sun Microsystems 21\",IntelliMouse Explorer 2.0
4CompCrasher: velmi jednoduse
"crrr crrrr crrr" zvoni mobil. "Ano?" "Zdar lopane nejede me net" "Mrknu na to" "Hmm od tebe normalne jede traffic" "Ale ja fakt nejedu"
MAC je "pujceny"
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
V lepsim pripade ...4CompCrasher: velmi jednoduse
"crrr crrrr crrr" zvoni mobil. "Ano?" "Zdar lopane nejede me net" "Mrknu na to" "Hmm od tebe normalne jede traffic" "Ale ja fakt nejedu"
amd64 x86_64 AMD Athlon(tm) 64 Processor 3000+ GNU/Linux
Největší zábavou bývají ty počítačové úlohy, které jsou v praxi naprosto k ničemu
neco by se naslo...MIC, TKIP, hash IV, WPA, EAP, IPSec....pro zabezpeceni WLAN se toho da udelat spoustuWEP + filtrace MAC víc snad nejde nena ethernetu jednoduchy
pak uz by ten nekdo musel ukrast i celej port ... ve wyfy se moc nevyznam ale asi ten wep by mel pomoct
Ale treba to instalovat na kazde pripojene PC...
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
ano ale problem zustava ze mas na druhy vrstve porad ty jebly mac adresy a diky nim ti nekdo muze bud krast pakety nebo aspon shazovat ty spojeni ...neco by se naslo...MIC, TKIP, hash IV, WPA, EAP, IPSec....pro zabezpeceni WLAN se toho da udelat spoustuWEP + filtrace MAC víc snad nejde nena ethernetu jednoduchy
pak uz by ten nekdo musel ukrast i celej port ... ve wyfy se moc nevyznam ale asi ten wep by mel pomoct
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Teda ale nam do hlavy neustale vtloukali jak jsou MAC jedinecne, nemenne apod..... Toto me docela vyvratilo me predstavy....
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
To je teoria - pokial su jedinecne, tak to funguje. Ak jedinecne nie su, tak to robi poriadny bordel...
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Tak tak,byl bych proto aby se spojili softwarové firmy s hardware firmama a v dalších verzích OS už nebylo možné měnit MAC
Jinak se tomu nijak neubráníme
Main PC: AMD Athlon 2500+@2300MHz,Abit NF7-S,Corsair 2x512MB PC3200 CL2,Barracuda 7200.10 320GB, Barracuda 7200.7+ 160GB,ATI Radeon 9600XT,Yamaha CRW-F1,Lite-On SOHW-812S,Zalman CNPS-7000Cu A,Zalman ZM80C-HP,Zalman ZM47-NB,Sun Microsystems 21\",IntelliMouse Explorer 2.0
Rekl bych, ze tezko zabranis tomu, aby si to doma nekdo napsalTak tak,byl bych proto aby se spojili softwarové firmy s hardware firmama a v dalších verzích OS už nebylo možné měnit MAC
Jinak se tomu nijak neubráníme
amd64 x86_64 AMD Athlon(tm) 64 Processor 3000+ GNU/Linux
Největší zábavou bývají ty počítačové úlohy, které jsou v praxi naprosto k ničemu
Authentizace přes 802.1x RAdius server má nevýhody
a) musíš mít Radius server v síti
b) WiFI zařízení to musí podporovat.
c) stejně nazabezpečíš síť proti odposlechu a následnému průlomu
Jedině nejlepší je WPA. To znemožní "jakékoliv " využití šifrovaných zpráv. Díky fci TKIP klíč rotuje v obrovském množství možností buď po každých x paketů, nebo se dá někdy nastavit i čas. Dále je lepší kotrola integrity zpráv.
Jedině možný průlom je se znalostí MAC, IP a startovacího klíče (u Pre Shared).
Autor tohoto příspěvku je zpráskaná LAMA. Absolvoval 6 tříd ZŠ. Proto berte obsah příspěvku s rezervou.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací