КОНФЕРЕНЦИЯ на AIRSOFTGUN.RU

Инженер [Groza] писал(а):у меня Dlink-300, настройки все по умолчанию, код какой он предложил такой и взял. Там 4 или 5 чисел по 5 знаков с полной мешаниной букв и цифер. Вобщем скорее йопнешься чем подберешь такой. Это нормуль? А то чет тормозит инет последнее время, вот и думаю - провайдер или кто подключился?

А логи посмотреть не судьба? )))

Опять таки, ревизия А1 или B* ? ибо 300 и 300/NRU Это совершенно 2 разных роутера.

кто такие логи и что означают все эти странные букво-цифры? я ж просил - языком для тупых ламеров объясните плиз

Логи, это что то типа бортового журнала, куда автоматически записываются все действия устройста.

по вашему такой ламер как я сможет там хоть что-то понять? Гляну дома поподробнее чо за модель у меня

Я хз с какими соседями вы живёте... Но у меня за год ни одного байта налево не утекло Обычный WPA2 ключ на 12 символов...

Fush [Phoenix] писал(а):Я хз с какими соседями вы живёте... Но у меня за год ни одного байта налево не утекло Обычный WPA2 ключ на 12 символов...

Либо наоборот такие мастера, что ты до сих ДУМАЕШЬ, что не утекло

Nobody's Perfect писал(а):

Fush [Phoenix] писал(а):Я хз с какими соседями вы живёте... Но у меня за год ни одного байта налево не утекло Обычный WPA2 ключ на 12 символов...

Либо наоборот такие мастера, что ты до сих ДУМАЕШЬ, что не утекло

Если ты мне подскажешь как тырить IP трафик без засветки МАКа на роутере... Признаю себя полным профаном

Ну малолетки начитавшиеся журналов и прочего наврятли , цены на интернет тож нынче копеешные.

Разве что чтоб сервак фбр или что покруче и у нас не завалили с компа соседа , или спам трафик или проксю , но мля от такого будет тупить инет адски.

Инженер [Groza]. перепрошить прошивкой надо нормальной , если заводская стоит и оборудование давно куплено , даж капчи не будет , забрутфорсят нах .

вообщем смысл в том - что народ правильно пишет.
Сломать можно что угодно если захотеть , зависит от терпения , знаний , цели и тд. И чтоб усложнить жизнь взломщикам , принять комплекс мер по правильной настройке , а так же проверять все это дело , и менять пароли хотя б раз в два /три месяца )

Fush [Phoenix] писал(а):

Nobody's Perfect писал(а):

Fush [Phoenix] писал(а):Я хз с какими соседями вы живёте... Но у меня за год ни одного байта налево не утекло Обычный WPA2 ключ на 12 символов...

Либо наоборот такие мастера, что ты до сих ДУМАЕШЬ, что не утекло

Если ты мне подскажешь как тырить IP трафик без засветки МАКа на роутере... Признаю себя полным профаном

Подставлять ТВОЙ мак-адрес.

И потом, в 90% роутеров мак светится только если этот мак запросил DHCP. А если он молча сам встал на адрес из диапазона подсетки, то роутер посчитает, что так и должно быть...
По крайней мере у подавляющего большинства Dlink'ов так.
А логи ты заебешся перелопачивать в поисках левого IP.

DarkWing [GB] писал(а):[
Подставлять ТВОЙ мак-адрес.

И потом, в 90% роутеров мак светится только если этот мак запросил DHCP. А если он молча сам встал на адрес из диапазона подсетки, то роутер посчитает, что так и должно быть...
По крайней мере у подавляющего большинства Dlink'ов так.
А логи ты заебешся перелопачивать в поисках левого IP.

ЧП, не перевирай задачу Как тырить IP-траф, не отсвечивая МАК-адрес устройства на роутере? Ответ - никак, без МАК-адресации не будет работать стек. Да и даже если он мой МАК сунет - дальше что ему делать? Законфликтуют адреса, умненькая венда выдаст ошибку. Нафига такое палево?

И кто тебе сказал что я пользуюсь говном от делинк (раз уж речь зашла обо мне ). Я пользуюсь говном от асус, у меня все ходы записаны И ты не поверишь - я таки периодически заглядываю в логи

Fush [Phoenix] писал(а):

DarkWing [GB] писал(а):[
Подставлять ТВОЙ мак-адрес.

И потом, в 90% роутеров мак светится только если этот мак запросил DHCP. А если он молча сам встал на адрес из диапазона подсетки, то роутер посчитает, что так и должно быть...
По крайней мере у подавляющего большинства Dlink'ов так.
А логи ты заебешся перелопачивать в поисках левого IP.

ЧП, не перевирай задачу Как тырить IP-траф, не отсвечивая МАК-адрес устройства на роутере? Ответ - никак, без МАК-адресации не будет работать стек. Да и даже если он мой МАК сунет - дальше что ему делать? Законфликтуют адреса, умненькая венда выдаст ошибку. Нафига такое палево?

Не будет выдавать ошибку. Если совпадают и мак и IP - то ошибки не будет. Это я тебе, как знающий говорю...
Ошибку "умненькая винда" выдает при одинаковом IP, но разных маках! На одинаковых маках, она даже не поймет, что пакеты не ей идут...

DarkWing [GB] писал(а):

Fush [Phoenix] писал(а):

DarkWing [GB] писал(а):[
Подставлять ТВОЙ мак-адрес.

И потом, в 90% роутеров мак светится только если этот мак запросил DHCP. А если он молча сам встал на адрес из диапазона подсетки, то роутер посчитает, что так и должно быть...
По крайней мере у подавляющего большинства Dlink'ов так.
А логи ты заебешся перелопачивать в поисках левого IP.

ЧП, не перевирай задачу Как тырить IP-траф, не отсвечивая МАК-адрес устройства на роутере? Ответ - никак, без МАК-адресации не будет работать стек. Да и даже если он мой МАК сунет - дальше что ему делать? Законфликтуют адреса, умненькая венда выдаст ошибку. Нафига такое палево?

Не будет выдавать ошибку. Если совпадают и мак и IP - то ошибки не будет. Это я тебе, как знающий говорю...
Ошибку "умненькая винда" выдает при одинаковом IP, но разных маках! На одинаковых маках, она даже не поймет, что пакеты не ей идут...

Венда забьет тревогу "омайгат я получаю незапрошенные пакеты!!!расрасрас". Как так, в IP адресацию заложен механизм обнаружения конфликтов, а в MAC - нет? Чёт мне не верится

Mr.Ghost писал(а):

Scif писал(а):Remote Authentication in Dial-In User Service , шутка не прошла.

Это 3GPP так шутит, не я ;-) http://ru.wikipedia.org/wiki/DIAMETER

Оппа, а это я чота упустил совсем .

А у меня белый IP и роутер с вафаем выставлен голой жопой во вне. Ну почти голой...
Зачем?
А трафик безлимитный, канал широкий, мне не жалко. Но вот если ко мне приедут люди в черном и спросят зачем я ломал сервер Пентагона, я с честной рожей скажу что это не я!

Javert писал(а):я с честной рожей скажу что это не я!

Если у тебя поднят NAT - им будет как-то похер, опечатают машину и увезут. А это, в случае с Рашкой, срок с 90% вероятностью У нас даже GNU-софт умудряются под нарушение авторских и смежных подвести.

Как обычно вышло - ни вашим, ни нашим.

В случае если AP тупая и не ведёт контроль ARP-nаблиц, то работать будет. Проблемы могут возникнуть только при использовании DHCP или rARP-запросах, в остальном же роутер будет будет сидеть и не пикать, радио в данном случае как хаб работает, т.е. рассылает кадры всем станциям. Читают заголовки ведь все станции и если видят свой мак - читают весь кадр полностью Однако в таком случае гарантированно будут зависоны, потери и задваивание кадров.

Если железяка более-менее умная, и контролирует чего там у неё на канальном уровне происходит - то она забьёт тревогу какого хрена пришёл запрос на коннект в сеть с уже подключённого МАК-адреса. Тогда будет либо реджект нового подключения, либо освобождение действующего виртуального порта и присвоение нового.

Ну как-то так. Если у автора стоит тупая железка тыщи за полторы - скорее всего первый вариант.

Fush [Phoenix] писал(а):Венда забьет тревогу "омайгат я получаю незапрошенные пакеты!!!расрасрас". Как так, в IP адресацию заложен механизм обнаружения конфликтов, а в MAC - нет? Чёт мне не верится

А ты попробуй. Результат тебя удивит!

DarkWing [GB] писал(а):

Fush [Phoenix] писал(а):Венда забьет тревогу "омайгат я получаю незапрошенные пакеты!!!расрасрас". Как так, в IP адресацию заложен механизм обнаружения конфликтов, а в MAC - нет? Чёт мне не верится

А ты попробуй. Результат тебя удивит!

Ну, собсно, ответ выше

Fush [Phoenix] писал(а):

DarkWing [GB] писал(а):

Fush [Phoenix] писал(а):Венда забьет тревогу "омайгат я получаю незапрошенные пакеты!!!расрасрас". Как так, в IP адресацию заложен механизм обнаружения конфликтов, а в MAC - нет? Чёт мне не верится

А ты попробуй. Результат тебя удивит!

Ну, собсно, ответ выше

Это теория...
На практике у железки едет крыша, у обоих пациентов сеть глюкавит, тормозит, пакеты пропадают, но работает!!!

Тревогу железка не бьет, а начинает отдавать тому, кто пришел последним. Через пол-секунды пришел другой - отдали ему.
Пациенты деруться, спамя, заголовками попеременно. Железка отдает то одному, то другому...

В результате злодей имеет твой инет нахаляву. А ты недоумеваешь, почему так все тормозит и аська ежеминутно рвется...

DarkWing [GB] писал(а): Это теория...
На практике у железки едет крыша, у обоих пациентов сеть глюкавит, тормозит, пакеты пропадают, но работает!!!

Тревогу железка не бьет, а начинает отдавать тому, кто пришел последним. Через пол-секунды пришел другой - отдали ему.
Пациенты деруться, спамя, заголовками попеременно. Железка отдает то одному, то другому...

В результате злодей имеет твой инет нахаляву. А ты недоумеваешь, почему так все тормозит и аська ежеминутно рвется...

Циски умеют контролировать ARP-таблицы. Цены правда соответствующие - не Hi-End конечно, но уже и не SOHO

Контроль ARP-таблицы подразумевают защиту от подмены MAC'а другим маком. Что делает затруднительным создание промежуточной точки для перехвата траффика от к циски к жертве.

Т.е. контроль ARP - это защита от перехвата.

А вот от дубля MAC'а и IP контроль ARP уже не поможет - запись-то в таблице одна и та-же! Никто ее менять и не пытается...

Тут уж скорее нужна не "умная" циска, а тупой свитч, который один раз на MAC отдал пакет, и до ребута будет считать что этот MAC находится на том порту и нигде более он быть не может.

Свич не канает - мы же про вайфай. Про вайфай ведь?

Насколько я знаю, не умеют устройства сразу слать кадры в среду передачи, даже если слышат сигнал AP. Т.е. я не могу прописать МАК, прописать настройки интерфейса, и сразу слать Ethernet-кадры на нужном частотном канале. Клиент должен сначала подключиться и получить ID - эдакий виртуальный порт. И зашито это в самом стандарте, так скать, в железке адаптера

Поправь если ошибаюсь.

Fush [Phoenix] писал(а):Свич не канает - мы же про вайфай. Про вайфай ведь?

А, ну да. Запамятовал....

Да и, насколько я знаю, не умеют устройства сразу слать кадры в среду передачи, даже если слышат сигнал AP. Клиент должен сначала подключиться и получить ID - эдакий виртуальный порт. И зашито это в самом стандарте, так скать, в железке адаптера

Поправь если ошибаюсь.

По идее - да. Но тут, думаю, от прошивки уже зависит... Настолько глубоко WiFi я не ковырял, а вот к обычным железкам подключался, было дело...
Обычные железки такую атаку распознавать не умеют. Циски в том-числе. Тут, как раз, я имел ввиду про "тупой свитч", в качестве защиты.

А с правильной защитой WiFi... Ну возвращаемся к старой теме: "Сделать так, что-бы твоя сетка ломалась тяжелей соседской!"

А топикстартер тем временем уже давно проблему свою решил, и в тему свою не заглядывал... Впрочем, как всегда