HPC.ru lite - Все форумы
Форум: [OFF] Оффтопики не про КПК
Тема: Глупые вопросы по LAN 10/100
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24

[Ответить]
Новый папа [17.02.2008 12:08] :
Кто он?
Есть роутеры "все в одном" - маршрутизатор, точка доступа. А есть отдельно маршрутизатор, отдельно точка доступа, отдельно ADSL модем. Выключаешь одно, другое работает.
Вот у меня сейчас модем ADSL без маршрутизатора. Есть выбор:
- купить точку доступа с встроенным маршрутизатором и подключить к ней модем (самый оптимальный с т.з. транзакций - одна покупка);
- купить маршрутизатор отдельный и отдельную точку доступа (самый плохой вариант с т.з. кол-ва девайсов);
- продать модем и купить одно устройство, включающее все вышеперечисленное (самый дорогой вариант почему-то).
alien8 [17.02.2008 13:20] :
Новый папа

Я как раз про "все в одном" и говорил
По-отдельности - все бы ничего, у меня так и было. Но - ввуду кучи всяких девайсов поневоле встает вопрос о сокращении количества блоков питания
Видел бы ты мой стол....не, я даже фоткать пока не буду - стыдно
Slav_on [17.02.2008 17:20] :
Бла-бла-бла. Ну скажите мне какими способностями теликинеза нужно обладать чтоб получить MAC и IP доверительных устройств удаленного WiFi-роутера? Нашел ты сканером сетку где шифрование WEP, подобрал пароль, попытался подключится, а тебя оттуда послали т.к. MAC несоответвует... дальше чего?

Все в теории такие крутые хакеры просто жуть, а на практике ничего кроме скана сделани не могут.

P.S. Чтоб взломать WEP необходимо перехватить от 200 000-500 000 пакетиков трафика.
alien8 [17.02.2008 17:32] :
Slav_on
>>Ну скажите мне какими способностями теликинеза нужно обладать чтоб получить MAC и IP доверительных устройств удаленного WiFi-роутера?

Я выше говорил. В качестве заменителя телекинеза, телепатии и т.д. - вполне подходит (например, и не только) Заурус с установленным Kismet
MAC-адреса точки доступа и клиентов, к ней подключенных - запросто. Я это дело использовал при отладке сетки.
Вот IP почему-то не всегда показывает, т.е. когда как, еще не разобрался в причине. Возможно от шифрования зависит, я еще это дело не отслеживал

>>а на практике ничего кроме скана сделани не могут

Блин, вот в банке охрана крутая, а на деле еще один банк не грабила ни разу
Еще пример? Мастера-оружейники (что в прошлом, что сейчас) - вовсе не обязательно были крутыми воинами.

Да и ты сам - замками-ключами пользуешься? Наверняка. А сколько ты сейфов взломал, сколько квартир ограбил? Наверняка ни одного
Но это ж не значит, что дверь твоей квартиры вскрыть нельзя.
Необязательно лично проверять опасность.
Различай защиту и нападение.

>>Нашел ты сканером сетку где шифрование WEP, подобрал пароль, попытался подключится, а тебя оттуда послали т.к. MAC несоответвует... дальше чего?

Дальше меняю MAC своей карточки на нужный. Ну на программном уровне, конечно.
Софт есть - ссылку искать или так поверишь?
Правда надо будет подождать, пока кто-то из клиентов отключится, чтоб дубля не было, ну это и так понятно.
Slav_on [17.02.2008 18:00] :
Ну поменял ты МАС пытаешься подключится к роутеру, он тебя лесом посылает. Дальше будиш.Предположим тебе удалось выкинуть клиента послав бажный пакетик. Дальше тебе придется долго и упорно подбирать IP. Предположим ты подобрал и IP и MAC и дождался когда все ушли с работы и можно захватывать доступ, взяли и просто выключили сервер ибо нечего ему молотить в нерабочие время и чего? Какой смысл этих танцев с бубном опять же это самое оптимистичное развитие событий при глупом админие который даже логов ежедневно не просматривает и не следит за сетью неделями.
AndyKK [17.02.2008 18:27] :
Господа, все немного не так, к чему ломать программу, если проще сломать железо, тот же роутер (привожу для примера). Все оги похожи, как два сапога (циска исключение), проц х86, ОС - фриБСД..., глупые вопросы, как это сделать - игнорирую, так как здесь нужна подготовка, основанная не на журнале "хакер".

Dart, я понимаю, что дубинка - самоне страшное оружие, есть еще лом, тоже не подарок, но представьте себе, что имеется высокотехнологическое оружие, вот запускаете вы ракету, а она, зараза, на голову вам падает - обидно...
alien8 [17.02.2008 21:02] :
Slav_on
>>Ну поменял ты МАС пытаешься подключится к роутеру, он тебя лесом посылает. Дальше будиш.

Стоп. Начнем с того - какой роутер? Если ты сказал - мол, ключ я подобрал, MAC сменил на нужный - чем еще роутер "посылать" будет?

>>Какой смысл этих танцев с бубном

Не знаю, ты же сам говорил - мол "вы ничего не ломали..."
Для меня смысла нет чужую сеть ломать, чужую квартиру грабить...я ж не бедный студент с тягой к халяве и самоутверждению
Я от таких защиту и ставлю.

Dart
>>Ну дак это когда ты к сетке присосался

Вот именно, что нет. Не подключаюсь я к сетке, я "просто смотрю".
Т.е. - запускаю сканер, он показывает все сетки вокруг, включая "невидимые" (ну насколько WiFi карточки хватает), и по выбору - уже более детальную инфу о каждой из них. Без подключения, они вообще закрыты шифрованием могут быть.
alien8 [17.02.2008 22:49] :
Dart

А что за софт на покете? (ну в смысле - скан WiFi)

EliaH
Дык это он про "теорию", а я ему - как оно на практике.

Можно-то много чего, хоть стены экранировать, чтоб WiFi на улицу не проходил, хоть охрану по периметру выставлять на удалении полкилометра...
Туда же отнести отключение серверов на ночь и т.д. (ведь под серверами "вообще" опять скорее всего понимается "сервер нашей конторы" )

Т.е. к теоретизированию в упрямом отстаивании своей позиции

PS Хорошо, что наш провайдер серверы на ночь не отключает
Или сотовые операторы - свое оборудование
Новый папа [17.02.2008 23:14] :
Ну серверы конечно отключать смысла нет, а вот от внешнего мира сеть отключить можно, хотя это конечно не выход.

Но тут опять привычные процессы происходят и никуда от них не деться. Кредитками мы же пользуемся и не боимся, что теперь помимо стандатных воров, которые могут пробраться в квартиру появляется гипотетическая возможность воров компьютерных, которые стыбзят денежки "с карточки".

И ведь кто кто, а первыми на карточки переходят фирмы - удобно знаете ли перечислять виртуальные деньги, а не наличку возить мешками.

Или еще пример - интернет. Если раньше ваши личные данные могли вынести из налоговой на бумажке и показать 10 человекам, то теперь они просто лежат в интернете и доступны всем 6 миллиардам людей Именно благодаря новым технологиям. Помоему очевидно, что даже проводная сетка в свое время привнесла в мир определеные риски в плане безопасности инфы. Но была принята и теперь используется повсеместно, т.к. с сетью удобнее и быстрее и экономнее. Так же будет и с беспроводкой.

Кстати, я сомневаюсь что в подавляющем большинстве россиянских контор (малых и средних) проводная сеть настроена грамотно. Скорее всего они открыты для доступа из вне, т.к. настраивались знакомыми студентами 2 курса политеха. Так что если туда вай-фай ткнуть с точки зрения безопасности ничего не поменяется.
alien8 [18.02.2008 15:00] :
>> Кредитками мы же пользуемся и не боимся

А зря
Тырят с кредиток денежки-то.

Кроме того - мол, организации переходят...организация не несет ответственности за вашу кредитку - только деньги вовремя туда перевести и все.
Я тоже могу запросто перейти на беспроводку. Не вопрос. В каком-нить отдельном сегменте, где от меня потребуется только ОДИН раз настроить, а что будет дальше - не мои проблемы

Повторюсь - тут еще дело и в ответственности. Одно дело - шуметь, мол, админы ретрограды, даешь новые технологии, другое - ПЕРСОНАЛЬНО отвечать за внедрение этих технологий.

Примерно так же, как и охранников ругают - мол, тупые, им лишь бы запретить/не пустить и т.д.
Представим, что вы на их месте, за пропущенного "да зуб даю, я свой, я тут каждый день хожу, только пропуск забыл", "да че вы парите, у меня время идет" и т.д. - штраф или увольнение - и посмотрим на вашу доброту и доверие к людям
[Ответить]
[< Назад]  [Вперед >]