Vasilius Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 MAC Filtering και είσαι κυριλέ. Και άσε τον κάθε βλακάκο να προσπαθεί.
kirmis Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 MAC Filtering και είσαι κυριλέ. Και άσε τον κάθε βλακάκο να προσπαθεί. Mac filtering οπου θα ορίσεις μόνο τα "δικά σου" pc και σου laptop, οπότε να μην μπαίνει κανείς στα πόδια σου έτσι?
Vasilius Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 Mac filtering οπου θα ορίσεις μόνο τα "δικά σου" pc και σου laptop, οπότε να μην μπαίνει κανείς στα πόδια σου έτσι? ναι καθώς και deactivate το DHCP απτο router, και αλλαγή της factory IP που κανει advertise το router στο LAN. Βάζεις καρφωτές IP,gateway & DNS στα pc σου και είσαι άρχοντας. Τέλος αν δε κάνεις τα παραπάνω μπορείς να δείς και απτο log του router αν πέρνει άλλο pc DHCP , αν ναί , το παίζεις καλός σαμαρίτης φοράς ένα χαμόγελο και χτυπάς ένα ένα τα κουδούνια και μαζεύεις info ποιός έχει PC στη πολυκατοικία σου. Κατόπιν λες πως έχεις ένα πρόβλημα στο pc και θες κατι να σε εξυπηρετήσει αν μπορεί... βλέπεις αν το pc είναι connected στο δίκτυο σου Η το όνομα του pc που το βλέπεις απτο log. Επόμενο βήμα , του σπας τη μούρη. *** Αν είναι πιπίνι την κανονίζεις αλλιώς στυλ " Η σε πάω δικαστήριο Η μου πέρνεις μια π##α
poulinos Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 MAC Filtering και είσαι κυριλέ. Και άσε τον κάθε βλακάκο να προσπαθεί. σωστα και μετα mac spoofing και μεσα σε 5 λεπτα το εχεισ περασει.το Mac filtering σπαει πιο ευκολα απο οτιδηποτε και καλο ειναι να μην χρησημοποιειτα ποτε μονο του παρα μονο με αλλα κλειδωματα σαν παραπανω προστασια.
bugsface Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 Όπως λέει και ο poulinos το MAC Filtering είναι η πιο εύκολη ασφάλεια για να περάσεις αφού δεν χρειάζεται να "σπάσεις" κάτι, απλά πρέπει να "προσποιηθείς" ότι είσαι κάποιος άλλος. Εγώ τώρα είμαι πίσω από τον "κέρβερό" μου. Κέρβερο έχω ονομάσει ένα μηχάνημα που αποτελείται από έναν Pentium 233 128MB RAM, ο οποίος έχει πάνω 2 κάρτες ethernet και μία wireless και έχει ρόλο hardware firewall και router. Του έχω φορτώσει το pfsense(freebsd based) και στην μία κάρτα έχω το LAN μου, στην άλλη το WAN και στην ασύρματη το WLAN. Στο LAN έχει αποκλειστεί όλη η incoming κίνηση το ίδιο και στο WLAN. Για να συνδεθεί κάποιος(αφού το έχει βρει καθώς δεν δημοσιεύω το SSID) στο WLAN πρέπει να ξέρει τον κωδικό(10ψήφιο με γράμματα, αριθμούς, σύμβολα) WPA2, να έχει την κατάλληλη MAC, και αφού πληροί της προϋποθέσεις περνάει από το Captive Portal όπου πρέπει να δώσει όνομα χρήστη και κωδικό πρόσβασης το οποίο κλειδώνει όμως μετά από 3 ανεπιτυχείς προσπάθειες και μπορεί να ξεκλειδωθεί μόνο μέσα από το LAN.
kirmis Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Ρε σεις, υπάρχει εύκαιρη κάμια λίστα με τα default ip των routers γνωστών εταιριών provider? Πως είναι για παράδειγμα το default ip της otenet 192.168.2.1 ... Για τις άλλες... Forthnet... Hol...
bugsface Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 radius server το κανες. Όχι ακριβώς. Αλλά το captive portal έχει την δυνατότητα να χρησιμοποιεί έναν τοπικό radius server για το login. Το login τώρα για να μην έχω μηχάνημα συνέχεια ανοιχτό, γίνεται μέσω της τοπικής(στο pfsense μηχάνημα) βάσης χρηστών την οποία καθορίζω εγώ.
poulinos Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Ρε σεις, υπάρχει εύκαιρη κάμια λίστα με τα default gateways των routers γνωστών εταιριών provider? Πως είναι για παράδειγμα το default gateway της otenet 192.168.2.1 ... Για τις άλλες... Forthnet... Hol... συνελθετε και ειμαι ηδη στα προθυρα εγκεφαλικου λογω ηλικιας.δεν υπαρχει default gateway της οτενετ η της forthnet αλλα εσυ θες την ip που εχει το καθε ρουτερ πχ linksys 192.168.1.1 zyxel 192.168.1.1 cisco 10.10.10.1 crypto f320 ktl 10.0.0.2 οπως το ειπες ειναι σαν να ζητας να σου δωσουμε τα wan gateways δηλαδη σε ποιο Server της εκαστοτε ετερειας συνδεεσαι.αλλο αυτο αλλο αυτο που λες εσυ.
bugsface Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Βασικά οι default IPs στα routers είναι και ανάλογα την χρονιά και το μοντέλο. πχ ένα speedtouch παλιό είχε 10.0.0.1 και ένα καινούριο 192.168.1.254 Φίλε kirmis την Gateway σε επίπεδο ISP, την παίρνει μέσω DHCP ο router σου από τον provider. Εγώ πχ που έχω OTEnet, αυτή τη στιγμή συνδέομαι μέσω της gateway 62.103.129.31
poulinos Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 αλλο πραγμα η ip που παιρνεις απο τον Provider απο το dhcp pool που εχει και αλλο πραγμα απο ποιον router bbras βγαινεις οπου εκει ειναι 10 ip ολες ολες.
bugsface Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Όχι δεν με έπιασες. Αυτή η IP που έγραψα δεν είναι η IP που έχει δωθεί σε εμένα εκείνη τη στιγμή. Είναι η gateway ή όπως είπες κι εσύ ο bbras μέσω του οποίου βγαίνω. (τώρα αν είναι router όπως είπες και όχι server δεν το ξέρω). Απλά διευκρίνησα ότι οι διευθύνσεις (και οι δικές μας, η μάσκα, Gateway, DNS κλπ) δίνονται μέσω DHCP από τον ISP.
poulinos Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 παλι δεν με πιασες.η 192.168.1.1 που εχεις γραψει ειναι η lan gateway σου και ειναι fake ip.η wan gateway σου ειναι πραγματικη ip του bbras.
bugsface Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Βρε poulinos τα δίκτυα είναι το επάγγελμά μου δεν είμαι και τόσο άσχετος. Με παρερμήνευσες. Καταρχάς η LAN Gateway μου αυτή τη στιγμή είναι η 10.0.0.1 μέσω της οποίας βλέπω ένα "εξωτερικό" δίκτυο (στην πραγματικότητα είναι και πάλι εσωτερικό δίκτυο-το WAN του pfsense έτσι ώστε να φιλτράρονται τα πακέτα από το firewall πριν πάνε στο LAN) το 192.168.0.0 με gateway την 192.168.1.2. Ε, μετά από αυτό, ακολουθεί ένα άλλο "εξωτερικό" δίκτυο, αυτό της OTEnet το οποίο έχει Gateway 62.103.129.31. Μετά από αυτό αφήνομαι στα χέρια του μάγου Ιντερνετ. Με λίγα λόγια για να στείλω ένα πακέτο αυτή τη στιγμή από τον η/υ μου στο google, ακολουθεί την εξής διαδρομή 10.0.0.4-->10.0.0.1-->192.168.0.2-->62.103.129.31-->http://www.google.com Αυτά....
Προτεινόμενες αναρτήσεις