Neoprávněné přihlašování do sítě

netlive

Zdravím, prosím o tip, jak lze ošetřit to, aby se někdo neoprávněně nezkoušel připojovat do sítě - myšleno hlavně bezdrát. Dejme tomu, že je nějaký boreček s noťasem a nějakým automatem scanuje provoz a pak zkouší IP - zámek na MAC je jasný, ale většinou to umí i klonovat MAC. Takže jen povolit třeba 3-5x přihlášení, a pak třeba 15min. stop ( zakázat tuto MAC ) . Pak zase 3x povolit a pak zase stop. Myslím, že by to bylo užitečné, ne jen pro mé účely. Slyšel jsem, že to někdo má nasazené, ale na fóru jsem pátral marně. Díky za každý tip.

lwq

A proc kontrolovat jen MAC a IP a ne i napriklad delat WPA sifru ?

zbojnik

Alebo co tak ho normalne pripojit do siete, na wifine nepovolit defaultne forward, a definovat ho v pravidlach ako "neznami" (pripadne definovat vsetkych znamich) a nastavit nejaky zbytkovy internet cca 64k/64k

..chlapec bude rad ze sa pripojil, nikam inam ho nepustis, pojde mu net ktory bude nepouzitelny...

on si spravi quacku pri tvojom ssid v dennicku a bude sa zaoberat niekym inym... ??

jirinesejt

script by urcite sel napsat ale nebyl by asi k nicemu, takovy clovek se vetsinou prihlasi jednou a pokud se mu to nepodari tak zmeni mac. odposlechnout ze vzduchu mac klientu muze i kdyz mate ap vyple.

Doporucim pouzivat acces list, pridavat do neho nove registrovane MAC kdyz takovy zaznam vypnete (disable) tak MK nepovoli prihlaseni i prez zaskrnuty default authenticate na karte. rozlisovat ktere jsou k vypnuti a ktere ne se da treba podle poznamky v komentari...

maxik

Neni lepsi pouzit WPA2 ? a dlouhej klic a myslim ze tolik volnyho casu aby se tam dostal zase nema, nebo to udelat nezabezpecene a od klienta udelat pptp a nejaky loginy s delsim heslem, timeout tam myslim je kdyby to zkousel bruteforcem mel by to na dozivoti.

jirinesejt

No myslim ze tady mu jde spis oto aby ten clovek nedrazdil vlastnosti radia tim ze se treba pripoji se spatnym signalem nebo zahlti kartu pozadavkama a u sifrovani je problem stim ze snizuje propustnost takze nejlepsi je definovat povolene a zbytek zahodit

[smazaný]

Udělej si Hotspot .....

walkeer

Neni lepsi pouzit WPA2 ? a dlouhej klic a myslim ze tolik volnyho casu aby se tam dostal zase nema,

Presne...neznam nekoho kdo by mel par miliard let volneho procesoroveho casu....a to mu s tim casem jeste hodne fandim. 63 znakove nahodna passphrase v kombinaci s WPA2/AES je previt :)

routerboardista

Neni lepsi pouzit WPA2 ? a dlouhej klic a myslim ze tolik volnyho casu aby se tam dostal zase nema,

Presne...neznam nekoho kdo by mel par miliard let volneho procesoroveho casu....a to mu s tim casem jeste hodne fandim. 63 znakove nahodna passphrase v kombinaci s WPA2/AES je previt :)

walkeer

Neni lepsi pouzit WPA2 ? a dlouhej klic a myslim ze tolik volnyho casu aby se tam dostal zase nema,

Presne...neznam nekoho kdo by mel par miliard let volneho procesoroveho casu....a to mu s tim casem jeste hodne fandim. 63 znakove nahodna passphrase v kombinaci s WPA2/AES je previt :)

Tohle mi udělat, tak bych šel na to z druhý strany zařízení a šifru bych si tam okopíroval. Pak bych ti udělal bordel na síti, protože jsem si před tvou změnou stačil "nastudovat" tvou síť nebo aspoň tu jednu větev. A kdyby se nedařilo, tak bych ti rozehnal vlny. Tak co je lepší naštvat jednoho nebo ty "ostatní" ? jakoze bys zasel za nejakym mojim klientem domu se slovy "ja si jen zkopiruju vas klic a hned zase pujdu" ? krome toho by to stejne neklaplo, moji klienti nemaj pristup na jejich CPE. Krome toho jsi asi velmi cestny a rovny clovek, kdyz jsi tak pekne napsal, co bys mi udelal...pak je dalsi moznost a to ta, ze bych si te nasel a vysvetlil ti, ze jsi to tak delat nemel...