Nejakou dobu o tom debatujem z Fyzikem, ale on stale nechape mou myslenku. Nedavno mi napsal zoufaly uzivatel, ze mu asi (podle me) breeznet kazdou hodinu na par minut totalne zarusi APcko a ze nevi, co s tim. Ja mu napsal, ze ten breez pouziva frequency hopping, takze zmena vysilaciho kanalu nepomuze, a ze reseni je budto smer toho breezu odstinit kovovou deskou mebo sitem, cemuz bych moc neveril, nebo jsem poradil, aby si napsal deamona, ktery by pri zjisteni ruseni na APcku okamzite zmenil vysilaci kanal = frequency hopping na 802.11b. Fyzik tvrdi, ze klienti by to meli zkousnout, takze jediny problem je napsat toho daemona a otestovat to. To ja neumim, tak sem pisu, jestli se toho nekdo neujme. Myslim, ze vy to mohlo byt reseni v pripade ruseni breezem. V Praze v centru by to asi nebylo nejlepsi, protoze i tak je obtizne najit fungujici kanal, pri dynamicke zmene by to asi bylo jeste horsi, ale nekde na okraji by se to mohlo hodit. Co vy na to?
Napsat demona neni problem, ale problem je, ze breeze preskakuje dost rychle, takze to rozhodne nebude reseni. Nehlede k tomu, ze novy kanal muze neco rusit na strane klienta, kde to AP nenadetekuje.
Podle me to neni dobry napad.
__________________
vlasaty spravce AP Gwartass, Ostrava - Svinov
********
NH! ..a ve slove "krava" se nad prvnim "a" pise carka!!!
Souhlas s tim co napsal gwartass a jeste jedna vec. Teoreticky by sice klienti meli zmenu kanalu zkousnout, ale mam prakticky overeno, ze s tim nekdy byvaji problemy a karta se odmitne po zmene kanalu znovu asociovat.
Takze by to asi prineslo vic problemu nez uzitku.
Orinoco AP-600 (a jiste i dalsi typy) ma tuhle uzasnou vlastnost uz v sobe. Proskenuje si okoli a samo se povesi na nejvhodnejsi kanal, pri detekci ruseni zacne fragmentovat pakety a podobne vychytavky... Kdyby to nekdo dokazal implementovat do HostAP, nebylo by to vubec spatne .
ja si myslel, ze s klientama budou problemy. Ach jo, fakt by me zajimalo, kdo 802.11b vymyslel a kdo pak ustanovil standardy. Proc to proste nemuze jednoduse fungovat? Nebo to je chyba vyrobcu? No nic, je to asi fakt blbej napad, ale nekde, jako treba u woodyho, to muze pomoci.
vetsina klientu se po stehovani chytne, nektere ale ne, nebo jen obcas.
navrhoval bych na paterni spoje demona na obou koncich, ktery by si migrovani kanalu domluvil predem, v pripade nejakeho soustavnejsi ruseni, a prestehoval by se pak na kanal s nejmensim packet lossem.
Orinoca to sice maji,ale funguje to jen pri bootu.Pokud to tedy samo vybere napr.10k a pozdeji je zde ruseni,tak to uz nezmeni,jedine po dalsim bootu...
cele to je asi blbost,to je lepsi pouzit breezenet,zoufalcum doprucuji 2.4+5ghz atheros wifi pci karty,jsou to comba,umi oboji
108mbit (realne 40-60mbit download/upload)
08.01.2004 v 10:14
.
