Ahoj,
tak se nám do WiFi sítě dostal vetřelec. Zatím používal náhodné MAC adresy a já měl pouze některé zakázané. Nyní jsem přešel na seznam povolených MAC adres. Takže je otázka času, kdy i toto vyřeší a bude u nás zpátky. Nejhorší je, že má dost silný signál a při střídání IP adres nám občas blokne korektního uživatele a pak jede na jeho účet.
Na AP používám linux s kartami Z-COM 626 a HostAP ovladač.
WEP jsem na této WiFi nepoužíval, protože tu mám u někoho ještě staré karty WaveLan, které WEP neuměly. Vím ale, že 40 i 128b WEP je prolomitelný během několika hodin, takže to spolehlivé řešení není.
Mám podezření na jednoho našeho bývalého legálního uživatele, který u nás už skončil a teď se k nám nabourává (patří do možné kategorie hackerů).
Poradíte mi někdo, jaké mám možnosti jak právní - vůči konkrétnímu člověku, tak i technické - mám vůbec šanci při zachování stávající techniky?
Díky za každou radu.
Ano, moznosti je spousty.. Povolit ve firewallu pouze pridelene IP a svazat toto povoleni s konkretni MAC uzivatele. Nebo pouzit autentizaci oproti RADIUS serveru..
Pokud povolim ve firewallu pouze pridelene IP a svazu to s konkretni MAC uzivatele, tak si vetrelec muze z odposlechu tyto stejne parametry nastavit taky.
S autentizaci oproti RADIUS serveru nemam zkusenosti - co se musi nastavit u klienta (pcmcia/usb/pci na linuxu/win, nebo i wifi bridge) aby to fungovalo a je to 100% ???
zkus ho zamerit. Je dost rozdil jestli vzdycky nekdo prijde s notebookem, nebo to ma doma nekdo napevno s externi antenou.
Kdyz ho zameris tak nejdrive upozornit na to, ze dela neco spatneho a IMHO nelegalniho. Pravdepodobne se dost lekne toho, ze jste ho vypatrali. Pokud neprestane, tak rozbit hubu
kdyz vyuzivas cizi vec, aniz by jsi k tomu mel souhlas, je to nelegalni.
Ten clovek se muze branit, ze si myslel ze jsi sluzbu poskytl globalne vsem (ze jsi dal vseobecny souhlas), ale pokud meni IP i MAC adresu tak tezko.
Fakt myslim ze kdyz se podari zamerit ho a dat mu to vedet (nejlepe osobne), lekne se a necha toho. Je dost mozne ze to bude nejaky maly kluk, takze pripadne i pres jeho rodice. Proste udelat BUBUBUB!
Koncesi na telekom. sluzby mám, ale nasilne bych to neresil.
Ten radius mi pripada elegantni reseni, jen jestli bude spolehlive.
Nevim jak bude overovani u klienta, kde mam wifi bridge.
Pokud bych dal novou techniku a 256b WEP tak to asi neni zatim prolomitelne, ze? Jenze to je nakladnejsi reseni a asi mensi propustnost.
Jinak jak mohu zamerit klienta wifi?
Myslis nahradit antenu na AP? To je jasny, to by slo.
Jenze na to bych potreboval plosinu a merit to nekdy v noci - nerealna a draha sranda.
Je sance to zmerit nezavisle notebookem a nejakym softem jako napr. NetStumbler?
23.05.2004 v 08:43
