Registrován: 20.10.2002
Příspěvků: 690

Registrován: 22.05.2003
Příspěvků: 2371

to jo ... ale se silnou antenou (24dbi) a dobrou kartou muze byt klidne i 200 - 500m mozna vic ... pletu se ?

__________________

Registrován: 20.10.2002
Příspěvků: 690

Registrován: 22.05.2003
Příspěvků: 2371

no a ta varianta je jaka ? myslis ze je v okolnich barakach ?

__________________

Registrován: 14.11.2002
Příspěvků: 297

nabehni tam s kismetem az bude aktivni a je to jasny ne ?

Registrován: 22.08.2004
Příspěvků: 8

Jen bych chtel rict, ze u klientu se nemusi pokazde menit sitovka. staci MAC adresu zmenit pomoci software. To umeji Windows i Unix/Lunix.
Sice to nezabrani kradeni signalu, ale alespon se nemusi furt nekdo hrabat ve vnitrnostech klientskeho pocitace :o)).
Pripadne (je to asi hodne pakarna) kdyz se pripoji zlodej, bloknete jeho MAC adresu a zmente MAC adresu na klientovi napriklad v druhem paru o dve nahoru. Mozna by to slo udelat skriptem, aby klient preskakoval mezi napriklad peti MAC adresami.

Registrován: 22.05.2003
Příspěvků: 2371

to jfkalfa zas tak jasne to neni ... bohuzel ja ho nenasel ...

to lumeeq no prave takhle to dela ten narusitel ... pritom o co mu jde .. u nas ma 128kbps za 300,- (neomezko) ... to bud dela jen proto ze chce skodit .. a nebo proto ze je to pubos a musi si neco sobe ci kamaradum dokazat

__________________

Registrován: 29.03.2003
Příspěvků: 729

Registrován: 11.07.2004
Příspěvků: 14

Da se radius (freeradius.org) vyuzit k dynamicke zmene wep klice na apckach? mam podobny problem a v siti, kde mne to trapi, jenom apcka v klient modu. A napadla mne moznost, jestli by radius nezvladl rekneme kazdych 30min zmenit wep klic ?

Registrován: 29.03.2003
Příspěvků: 729

Zkusil jsem si ho pustit, abych vyzkousel, co to vse umi....

Vim jen jedno! Jsem z toho pekne zmateny !
Asi si budu muset precist obsahlou dokumentaci, protoze se v tom clovek jinak nevyzna....

Registrován: 22.12.2002
Příspěvků: 227

Takticka poznamka na podporu brainstormingu :
Co kdyz onen utocnik sniffuje provoz vam a zjisti si heslo do VASI e-mailove schranky? prip pracuje na hacknuti APcka? u nekterych adminu heslo na mail==heslo k serveru...

__________________

Registrován: 22.05.2003
Příspěvků: 2371

to wondra - nestras nas jeste vic

__________________

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

__________________

Naposledy upravil xchaos 16.02.2005 v 13:07

Registrován: 02.01.2003
Příspěvků: 1018

Team Member: MOD

trochu OT, ale v podstate v reakci na Xchaose. Problem je treba s tim, ze jsem mel pripad, kdy dva lidi na sebe nevideli a chteli se propojit a jako nejlepsi reseni jim pripadlo pouzit k tomu moje ap. A to proste takovym zpusobem, ze se na nej pripojili jako klienti a jeli mezi sebou. V momente kdy by zacli navic menit macy, tak bez closed policy ne v ramci serveru, ale v ramci samotneho hw ap nic nenadelam a nepomuze me ani zadny dash board ani nic jineho.
Velmi hezke reseni se da udelat na ciscu (na tom se obecne da udelat hodne peknych reseni) a to tak, ze cisco umoznuje mit az nejakych 16 ssid (nevim jestli vsechny, ale aironet 1200 to umi), pak je to jednoduche, stabilni klienti jedou na jine ssid, kde je aplikovana closed MAC policy, na tom broadcastovanem (broadcastovat to umi samozrejme jen jedno) pak omezim pocet uzivatelu a maximalni rychlost pro vsechny treba na 256kbit.
Pokud nekdo meni mac adresy na adresy klientu, pak neni az takovy problem prejit u stabilnich klientu na nejake certifikaty, a ma ten clovek po prdeli uplne.
Problem je cena .. nezna nekdo jiny bezdrat, ktery by umel vice ssid, ale byl cenove dostupnejsi?

Registrován: 29.03.2003
Příspěvků: 729

Registrován: 07.07.2002
Příspěvků: 213