Vyskytnul se nam tady docela zajimavy problem ... nejaka **** si naemuluje MAC uzivatele povoleneho na AP ... a pak vali misto nej .. a puvodni uzivatel se pak nechyta ... ja mel za to ze v siti dve stejne mac znamena ze ani jedna nepojede ... ale jak vidno tady ted plati kdo driv prijde ten driv jede ... jak se da branit proti takovym ?? zatim se vzdy muselo u regulerniho uzivatele dat jina sitovka s jinou mac .. a tu starou odriznout na AP...
mate nekdo skusenosti s takovyma svi*ema ??
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
takovou svinku tu taky mam, zatim jsem to vyresil tak, ze jsem otevrel MAC policy a svinka si zmenila MAC adresu zpatky, kdyz ted dostane IP adresu. Ale dlouhodobejsi reseni nemam.
Dalo by se to asi zaWEPovat apod ale myslim, ze by to ten clovek stejne prolomil a akorat bych pridelal praci ostatnim normalnim uzivatelum..
meneni klice je problematicke ... automaticky to nejede ... a obihat kazdy tyden vsechny uzivatele ... to je blbost ... ale jak tak koukam zadny reseni neni co ?
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
Nevim jestli to jde, ale co treba tomu dotycnymu pridelovat stejnou IP adresu a pak tu pomoci QoS omezit treba na 64/32. On bude spokojenej, ze se prihlasil a ma pristup do site, ale prenosova rychlost bude mensi a nebude tolik sosat
__________________
Solva
-------------------------------
Kdyz se chce, vsechno jde :-)
a kdyz to nejde, tak se zeptam :-)
Reseni (polovicaty) existuje. Vsechny komunikace z AP ven budes poustet pres vpn, vpn server bude napr. na routeru, a dotycnej by pak musel hacknout vpn. Zere to vykon routeru. A casto nejde omezit komunikaci mezi klientama - idealni by bylo, aby pro svou komunikaci taky museli poustet pres router, coz byva obtizne. Mozna by pomohl aj radius, nevim, nezkousel jsem.
Jiny reseni je dotycnyho najit - packet analyzer a zamerit ho nebo analyzovat traffic.
Nejbrutalnejsi metoda je easy - zhruba urcis smer vysilani, vychytas, kdy a kam se pripojuje, sezenes hodne kamosu, rozmistis je po okoli a zacnes vypinat elektriku v jednotlivejch baracich :) Pritom zaznamenavej svitici okna (UPS a notebooky) a probihajici komunikaci. Kamosi te budou chranit pred agresivnima duchodcema. Nakonec mozna zjistis, ze se pripojuje ze squattu/karavanu odnaproti.....
Pokus se odsniffovat jeho provoz a zjistit treba jeho adresu na freemailu nebo oblibeny IRC server apod. A pak se ho pokusit kontaktovat plus prilozit cut&paste patricnych paragrafu trestniho zakoniku, zejmena ten o neopravnem uziti cizi veci.
Zkus tyhle dve, WPA je na prd u M$ win9x a OpenVPN jim musis nastavit. Ale snad to i v debilovych okynkach jde nejak zautomatizovat, jen ja nevim jak.
Zatim kdyz jsem nekoho takovyho nasel, tak jsme ho asimilovali . Za ty prachy mu nestoji se pripojovat nacerno.
hezky rady ... treba s tim vypinanim baraku .... nooo potes panbuh muze mit treba sito a byt 1 - 2km daleko ... a to bych musel vypinat pul mesta ....
nicmene jedno voditko by tady mohlo byt .. na bode jsou dve AP .. a on se v prubehu casu obevoval na jednom ci druhem .. jsou to odlisne smery .. cili chytat obe by melo jit jen v nejake urcite blizkosti ... i kdys i to muze byt treba kilometr s dobrou antenou ...
sniffrovat mu provoz to asi neni uplne ono .. treba je to syn fizla :-(
no jinak vcera sem ucinil pokus a to starou mac jsem nechal pustenou ... jen jsem na ni nastavil 32/32 kbps ... no podle routeru tam vydrzel tak do vecera .. pak uz tok na te MAC zadny ...
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
09.02.2005 v 18:45
