Tak jsem byl dnes hrube prekvapen, linksys WET11 - ktery se chvasta jaky je "net konvertor" a kolik PC za nej jde pripojit a podobne .... je to jen hnusna LEZ !! ... bo toto zarizeni prach sproste klonuje MAC jedne sitovky za nim ... a ostatni uz maji smulu ... on jejich mac proste nepusti ...
jak je tohle mozny ?? ... to je vazne jediny pouzitelny D-Link 900+ .. kdys chcete pripojit lan sit ... kde chcete aby na AP byly macy vsech pc videt ??!!
diky za radu, pripominku ... ci jine vecne ...
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
Jako programátor jsem nikdy jsem nechopil, proč admini poskytují připojení do internetu sí?ovým kartám, a ne fyzickým osobám :-) Fyzická osoba si statické IPčko může nastavit na jakékoliv sí?ové kartě s jakoukoliv MAC adresou, a nebo dokonce i když to nějaké zařízení celé schová za jinou MAC adresu...
Napadá mi jedno smysluplné využití registrace MAC adres adminem - a to je u hostap_crypt_control oddělené šifrování pro každou MAC adresu zvláš?... a právě tady je WET11 zařízení, které to dělá správně ( i když teda umí jen hloupoučký WEP). Pokud nějaký bridge MAC adresy klonuje, tak samozřejmě nepůjde nastavit jediný šifrovací klíč pro trasu mezi AP a tímto zařízením - což je přesně věc, která z hlediska toho která část sítě je bezdrátová a která drátová docela dává smysl (přičemž sí? jako celek přitom může být bez klíče a mít open MAC policy...)
LinkSys WET11 - klonuje MACy ???
20.05.2005 v 19:57
