Глупые вопросы по LAN 10/100

Обсуждаем вопросы, не касающиеся КПК. Только для постоянных участников форумов.
Закрыто
Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Сб фев 16, 2008 22:16

AndyKK
Ну, как обезопасить, я знаю. И MAC, и WPA2 - настроены.
Просто аппаратное отключение - оно как-то ...больше душу успокаивает :)
В принципе ,через меню WiFi-модуль отключаю, про кнопочку и аларм подключения клиента - это так, мечты.

PS кстати защита по MAC для беспроводки - фикция. MAC можно подменять (где через сам драйвер сетевухи, где с помощью утилиты.., а узнать нужный (т.е. MAC-и всех клиентов, подключенных к точке доступа) - я могу хоть с КПК :), равно как и "скрытый" идентификатор сетки.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

AndyKK
Нобелевский лауреат (7 lvl)
Сообщения: 8876
Зарегистрирован: Ср сен 14, 2005 17:28

Сообщение AndyKK » Сб фев 16, 2008 22:49

alien8, все эти защиты - защита от детей, а профи это на .... не нужно, поэтому поставил ВЕП для порядку, чтобы не провоцировать...

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс фев 17, 2008 01:26

>>а на деле кто-нибудь чего нибудь ломанул кроме своей сетки

Ты нас с малолетними хакерами не путай :)
Одно дело - знать, как МОЖНО сломать, другое - этим заниматься.
Ну...вот грубо говоря - зенитчику не обязательно быть летчиком. Минеру - не обязательно быть трупом :)
Я вот лично фальшивые деньги и документы не делал, но знаю, что это делают другие :)
WPA я не ломал. WEP - верю на слово более-менее приличным ресурсам, где говорится, как он ломается.
MAC лично не подменял, хотя надо будет для интереса проверить. Но опять-таки, в том, что его можно подменить - сомнений нет. Ну а уж посмотреть, какие клиенты на точке доступа висят - это запросто хоть с Завра делается :) (так, для интереса баловался)
Kismet - вещь хорошая.

>>Харэ крутыми профи пугать

Повторюсь, человеческий фактор РЕАЛЬНО снижает защищенность сети. И там не всегда обязательно быть "крутым профи"

Лично я вот знаю слабые места своей сетки. Постепенно устраняем, т.к. махом все не решить. Но - даже не будучи крутым хакером - кой-чего сделать можно (серверы-то прикрыты, а вот на юзерских компах - бардак)

Но опять-таки, в силу "проводности" сети, плюс ОЧЕНЬ мало мест, где можно подключиться, допустим, со своим ноутбуком несанкционированно - тоже являются дополнительной защитой, разумеется, не 100% основной.
А публичные (ну, внутри здания) точки доступа - их от греха подальше вообще в основную сеть никто не пустит. Да и клиенты друг друга скорее всего видеть не будут.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс фев 17, 2008 10:01

Dart писал(а):тогда и проводному роутингу кранты
Если это просто точка без маршрутизатора, тогда никакие не кранты.
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

AndyKK
Нобелевский лауреат (7 lvl)
Сообщения: 8876
Зарегистрирован: Ср сен 14, 2005 17:28

Сообщение AndyKK » Вс фев 17, 2008 10:38

Dart, вы не задумывались, почему в сети очень сложно наити информацию по изготовлению оружия, ОВ......, почему для юнных хакеров создают ресурсы ? Средства взлома ПО - тоже оружие...

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс фев 17, 2008 12:08

Dart писал(а):Это на чем он у тебя обесточеный работает, на бензине чтоль? У меня например роутер, когда выключаешь, и свитч и роутер и само сабой ВЛАН ТД тухнут.
Кто он? :)
Есть роутеры "все в одном" - маршрутизатор, точка доступа. А есть отдельно маршрутизатор, отдельно точка доступа, отдельно ADSL модем. Выключаешь одно, другое работает.
Вот у меня сейчас модем ADSL без маршрутизатора. Есть выбор:
- купить точку доступа с встроенным маршрутизатором и подключить к ней модем (самый оптимальный с т.з. транзакций - одна покупка);
- купить маршрутизатор отдельный и отдельную точку доступа (самый плохой вариант с т.з. кол-ва девайсов);
- продать модем и купить одно устройство, включающее все вышеперечисленное (самый дорогой вариант почему-то).
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс фев 17, 2008 13:20

Новый папа

Я как раз про "все в одном" и говорил :)
По-отдельности - все бы ничего, у меня так и было. Но - ввуду кучи всяких девайсов поневоле встает вопрос о сокращении количества блоков питания :)
Видел бы ты мой стол....не, я даже фоткать пока не буду - стыдно :)
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Slav_on
Мобильный юрист
Сообщения: 2279
Зарегистрирован: Ср июн 04, 2003 15:03

Сообщение Slav_on » Вс фев 17, 2008 17:20

Бла-бла-бла. Ну скажите мне какими способностями теликинеза нужно обладать чтоб получить MAC и IP доверительных устройств удаленного WiFi-роутера? Нашел ты сканером сетку где шифрование WEP, подобрал пароль, попытался подключится, а тебя оттуда послали т.к. MAC несоответвует... дальше чего?

Все в теории такие крутые хакеры просто жуть, а на практике ничего кроме скана сделани не могут.

P.S. Чтоб взломать WEP необходимо перехватить от 200 000-500 000 пакетиков трафика.

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс фев 17, 2008 17:32

Slav_on
>>Ну скажите мне какими способностями теликинеза нужно обладать чтоб получить MAC и IP доверительных устройств удаленного WiFi-роутера?

Я выше говорил. В качестве заменителя телекинеза, телепатии и т.д. - вполне подходит (например, и не только) Заурус с установленным Kismet :)
MAC-адреса точки доступа и клиентов, к ней подключенных - запросто. Я это дело использовал при отладке сетки.
Вот IP почему-то не всегда показывает, т.е. когда как, еще не разобрался в причине. Возможно от шифрования зависит, я еще это дело не отслеживал

>>а на практике ничего кроме скана сделани не могут

Блин, вот в банке охрана крутая, а на деле еще один банк не грабила ни разу :):)
Еще пример? Мастера-оружейники (что в прошлом, что сейчас) - вовсе не обязательно были крутыми воинами.

Да и ты сам - замками-ключами пользуешься? Наверняка. А сколько ты сейфов взломал, сколько квартир ограбил? Наверняка ни одного :)
Но это ж не значит, что дверь твоей квартиры вскрыть нельзя.
Необязательно лично проверять опасность.
Различай защиту и нападение.

>>Нашел ты сканером сетку где шифрование WEP, подобрал пароль, попытался подключится, а тебя оттуда послали т.к. MAC несоответвует... дальше чего?

Дальше меняю MAC своей карточки на нужный. Ну на программном уровне, конечно.
Софт есть - ссылку искать или так поверишь? :)
Правда надо будет подождать, пока кто-то из клиентов отключится, чтоб дубля не было, ну это и так понятно.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Slav_on
Мобильный юрист
Сообщения: 2279
Зарегистрирован: Ср июн 04, 2003 15:03

Сообщение Slav_on » Вс фев 17, 2008 18:00

alien8 писал(а):Дальше меняю MAC своей карточки на нужный. Ну на программном уровне, конечно.
Ну поменял ты МАС пытаешься подключится к роутеру, он тебя лесом посылает. Дальше будиш.
Правда надо будет подождать, пока кто-то из клиентов отключится, чтоб дубля не было, ну это и так понятно.
Предположим тебе удалось выкинуть клиента послав бажный пакетик. Дальше тебе придется долго и упорно подбирать IP. Предположим ты подобрал и IP и MAC и дождался когда все ушли с работы и можно захватывать доступ, взяли и просто выключили сервер ибо нечего ему молотить в нерабочие время и чего? Какой смысл этих танцев с бубном опять же это самое оптимистичное развитие событий при глупом админие который даже логов ежедневно не просматривает и не следит за сетью неделями.

AndyKK
Нобелевский лауреат (7 lvl)
Сообщения: 8876
Зарегистрирован: Ср сен 14, 2005 17:28

Сообщение AndyKK » Вс фев 17, 2008 18:27

Господа, все немного не так, к чему ломать программу, если проще сломать железо, тот же роутер (привожу для примера). Все оги похожи, как два сапога (циска исключение), проц х86, ОС - фриБСД..., глупые вопросы, как это сделать - игнорирую, так как здесь нужна подготовка, основанная не на журнале "хакер".

Dart, я понимаю, что дубинка - самоне страшное оружие, есть еще лом, тоже не подарок, но представьте себе, что имеется высокотехнологическое оружие, вот запускаете вы ракету, а она, зараза, на голову вам падает - обидно...

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс фев 17, 2008 21:02

Slav_on
>>Ну поменял ты МАС пытаешься подключится к роутеру, он тебя лесом посылает. Дальше будиш.

Стоп. Начнем с того - какой роутер? Если ты сказал - мол, ключ я подобрал, MAC сменил на нужный - чем еще роутер "посылать" будет?

>>Какой смысл этих танцев с бубном

Не знаю, ты же сам говорил - мол "вы ничего не ломали..."
Для меня смысла нет чужую сеть ломать, чужую квартиру грабить...я ж не бедный студент с тягой к халяве и самоутверждению :)
Я от таких защиту и ставлю.

Dart
>>Ну дак это когда ты к сетке присосался

Вот именно, что нет. Не подключаюсь я к сетке, я "просто смотрю".
Т.е. - запускаю сканер, он показывает все сетки вокруг, включая "невидимые" (ну насколько WiFi карточки хватает), и по выбору - уже более детальную инфу о каждой из них. Без подключения, они вообще закрыты шифрованием могут быть.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс фев 17, 2008 22:49

Dart

А что за софт на покете? (ну в смысле - скан WiFi)

EliaH
Дык это он про "теорию", а я ему - как оно на практике.

Можно-то много чего, хоть стены экранировать, чтоб WiFi на улицу не проходил, хоть охрану по периметру выставлять на удалении полкилометра...
Туда же отнести отключение серверов на ночь и т.д. (ведь под серверами "вообще" опять скорее всего понимается "сервер нашей конторы" :) )

Т.е. к теоретизированию в упрямом отстаивании своей позиции :)

PS Хорошо, что наш провайдер серверы на ночь не отключает :):)
Или сотовые операторы - свое оборудование :)
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс фев 17, 2008 23:14

Ну серверы конечно отключать смысла нет, а вот от внешнего мира сеть отключить можно, хотя это конечно не выход.

Но тут опять привычные процессы происходят и никуда от них не деться. Кредитками мы же пользуемся и не боимся, что теперь помимо стандатных воров, которые могут пробраться в квартиру появляется гипотетическая возможность воров компьютерных, которые стыбзят денежки "с карточки".

И ведь кто кто, а первыми на карточки переходят фирмы - удобно знаете ли перечислять виртуальные деньги, а не наличку возить мешками.

Или еще пример - интернет. Если раньше ваши личные данные могли вынести из налоговой на бумажке и показать 10 человекам, то теперь они просто лежат в интернете и доступны всем 6 миллиардам людей :) Именно благодаря новым технологиям. Помоему очевидно, что даже проводная сетка в свое время привнесла в мир определеные риски в плане безопасности инфы. Но была принята и теперь используется повсеместно, т.к. с сетью удобнее и быстрее и экономнее. Так же будет и с беспроводкой.

Кстати, я сомневаюсь что в подавляющем большинстве россиянских контор (малых и средних) проводная сеть настроена грамотно. Скорее всего они открыты для доступа из вне, т.к. настраивались знакомыми студентами 2 курса политеха. Так что если туда вай-фай ткнуть с точки зрения безопасности ничего не поменяется.
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Пн фев 18, 2008 15:00

>> Кредитками мы же пользуемся и не боимся

А зря :)
Тырят с кредиток денежки-то.

Кроме того - мол, организации переходят...организация не несет ответственности за вашу кредитку - только деньги вовремя туда перевести и все.
Я тоже могу запросто перейти на беспроводку. Не вопрос. В каком-нить отдельном сегменте, где от меня потребуется только ОДИН раз настроить, а что будет дальше - не мои проблемы :)

Повторюсь - тут еще дело и в ответственности. Одно дело - шуметь, мол, админы ретрограды, даешь новые технологии, другое - ПЕРСОНАЛЬНО отвечать за внедрение этих технологий.

Примерно так же, как и охранников ругают - мол, тупые, им лишь бы запретить/не пустить и т.д.
Представим, что вы на их месте, за пропущенного "да зуб даю, я свой, я тут каждый день хожу, только пропуск забыл", "да че вы парите, у меня время идет" и т.д. - штраф или увольнение - и посмотрим на вашу доброту и доверие к людям :)
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Закрыто

Вернуться в «[OFF] Оффтопики не про КПК»