Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Czy warto ujawniać swój adres IP/MAC na forum?

06 Lip 2010 21:54 18706 104
  • #91
    tzok
    Moderator Samochody
    Susan napisał:
    tzok, napisałam, że za pomocą arp -a można ewentualnie "podejrzeć", bo wyświetla bieżące wpisy z tablicy ARP. Dlatego ewentualnie, bo nie zawsze tam są MAC`e wszystkich interesujących kogoś urządzeń, ale często są. Ale jak wykonam polecenie na komputerze podpiętym bezpośrednio do modemu lub modemu-routera z kablówki (DOCSIS) to zobaczę MAC tego modemu zarejestrowany w systemie dostawcy.
    Tylko w przypadku modemu, jeśli będzie miał aktywny routing/NAT - to już nie zobaczysz.

    Susan napisał:
    (...) nie rozumiesz jak działa standard DOCSIS, dlatego w ogóle zadałeś takie pytanie (...) Może inni wniosą coś konstruktywnego.
    Wnieś więc coś konstruktywnego i opisz metody autoryzacji modemów kablowych EURODOCSIS.
    Susan napisał:
    Przypominam, że tytuł tematu brzmi:
    Czy warto ujawniać swój adres IP/MAC na forum?
    Proszę powstrzymać się od off-topu.
    No właśnie - nic tu o kablówkach nie ma, łatwiej poprosić o wklejenie loga niż dopytywać się krok po kroku o kolejne elementy konfiguracji sieci. Często po adresie IP już widać, że coś jest nie tak, a są i przypadki, że MAC jest błędny (np. 0x00 lub FxFF). Zazwyczaj logi są zrucane z maszyny która w danym momencie nie ma dostępu do Internetu bo coś jest na niej źle ustawione... czy się więc opłaca - nie, bo nikt nam za nie nie zapłaci, co najwyżej ułatwią udzielenie nam właściwej porady i przyspieszą proces rozwiązywania problemu.
  • #92
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #93
    tzok
    Moderator Samochody
    :arrow: Quarz:
    Susan nie chodzi o możliwość włamania się do naszego komputera, tylko nielegalnej autoryzacji sąsiada z bloku/osiedla który ma tę samą kablówkę co my i chce mieć za darmo Internet i jakimś cudem uda mu się zdobyć właściwy modem kablowy, zmienić jego adres MAC i trafić na moment w którym my mamy wyłączony nasz modem (co zdarza się rzadko, bo raczej większość ludzi nie wyłącza routerów/modemów) aby sobie poserfować po necie na nasze konto i być może zrobić "coś niedobrego" o co my możemy później zostać posądzeni. Jeśli nie trafi na moment kiedy wyłączymy nasz modem też potencjalnie może wykorzystać nasz MAC do autoryzowania się i podsłuchiwania ruchu w swoim węźle sieci.

    :arrow: Susan:
    Czy coś przekręciłem?
  • #94
    mat_ed
    Poziom 43  
    To teraz coś ode mnie, już na temat. Oprócz wspomnianych tutaj dużych "graczy" takich jak UPC/Vectra itd., są również mniejsi, którzy udostępniają Internet radiowy lokalnie, a jedyne zabezpieczenie jakie stosują to adres MAC karty sieciowej.

    Jesteśmy na forum, które liczy sobie ponad 800k userów. Dodatkowo, każdy user może, ale nie musi wypełnić pole miejscowość i teraz taki prosty przykład.

    Wchodzi na forum Kowalski, który w profilu ma wpisaną miejscowość X. Z tej samej miejscowości drugi delikwent przegląda temat Kowalskiego, w którym ten opisuje kto jest jego ISP i podaje MAC (przypisany tylko do karty), informując, że to jedyne zabezpieczenie jakie stosuje jego ISP. Teraz ten przeglądający temat, będąc bystrym, może skopiować sobie adres MAC delikwenta, po czym będąc w jego okolicy (może tam trafić przypadkiem, choć niekoniecznie) podpiąć się do Internetu i działać na jego konto.

    Dlatego uważam, że uświadamianie użytkowników w tej kwestii jest ważne.
  • #95
    sebart
    Poziom 12  
    W przypadku potencjalnych ataków na prywatny komp (router)
    znajomość producenta/modelu (MAC) i IP (fingerprinting - opcja NMAP'a)
    może ułatwić wyszukanie luk. Routery, te tanie, nie są tak aktualizowane
    jak Cisco. Wiele Chińskich produkcji opartych jest na tym samym kodzie
    open-source jeśli by wystąpiła odpowiednia luka to dostanie się na taki router
    nie będzie "nieprawdopodobne czy niemożliwe"

    Powiązanie adresu IP do którego ktoś się jawnie przyznaje ze śladami jakie pozostawia w sieci. Owszem trzeba mieć do nich dostęp. tyle że zawsze
    znajdzie się ktoś taki kto do nich dostęp ma. Czy to administrator sieci osiedlowej
    czy firmowej, czy u operatora. Administrator serwisu www jakiegokolwiek, tegoż
    anonimizera/randomizera czy proxy. Po co więc publikować dane które
    same może i nic nie znaczą ale powiązane z innymi mogą być już istotne.
    Czy podanie komuś numeru karty płatniczej jest bezpieczne przecież
    nie zna pinu ;-))

    Są w sieci archiwa newsów z lat jeszcze osiemdziesiątych, kto wtedy
    ukrywał swe personalia ? Można znaleźć wypowiedzi ludzi z przed wielu
    lat, analizując IP można nawet wyliczyć ile czasu i w jakiej firmie poświęcili
    na pisanie na grupach zamiast pracę ;-))

    Nie znajduje pozytywów świadomego ujawniania własnego IP
    Mogę akceptować lub nie 'pozostawianie' przeze mnie śladów w sieci
    - nieuniknione. Warto po prostu o tym pamiętać.

    pozdrawiam, już kończę bo kątem oka mecz mi umyka ;-))
  • #96
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #97
    Quarz
    Poziom 43  
    tzok napisał:
    :arrow: Quarz:
    Susan nie chodzi o możliwość włamania się do naszego komputera, tylko nielegalnej autoryzacji sąsiada z bloku/osiedla który ma tę samą kablówkę co my i chce mieć za darmo Internet i jakimś cudem uda mu się zdobyć właściwy modem kablowy, zmienić jego adres MAC i trafić na moment w którym my mamy wyłączony nasz modem (co zdarza się rzadko, bo raczej większość ludzi nie wyłącza routerów/modemów) aby sobie poserfować po necie na nasze konto i być może zrobić "coś niedobrego" o co my możemy później zostać posądzeni. Jeśli nie trafi na moment kiedy wyłączymy nasz modem też potencjalnie może wykorzystać nasz MAC do autoryzowania się i podsłuchiwania ruchu w swoim węźle sieci.
    To jest możliwe tylko w kiepsko zabezpieczonej sieci lokalnej; opiszę jak to jest w sieci z której korzysta mój, wcześniej tu wspomniany, kolega-sąsiad - choć nie podam tu co to za sieć lokalna i gdzie ona jest - mianowicie; oprócz przydziału z serwera DHCP i identyfikacji po MAC-u przy podłączeniu się do sieci, jest jeszcze dodatkowa identyfikacja (w połączeniu szyfrowanym) za pomocą loginu i hasła.
    Dodam, że w/w sieć lokalna jest duża (liczna użytkowników jest liczbą 4-ro cyfrową) i korzysta ona zarówno z klasycznych połączeń kablowych jak radiowych.
    Od właściciela w/w sieci - a mi dobrze znajomego - wiem, iż od czasu wprowadzenia tam wspomnianej dodatkowej autoryzacji ustał problem "włamań" na cudze konto w tej sieci lokalnej, a wielu jej użytkowników korzysta tam z możliwości jakie oferuje sieć lokalna - LAN - czyli bezpośrednie połączenia pomiędzy komputerami, itp.
  • #98
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #99
    Quarz
    Poziom 43  
    Susan napisał:
    Quarz, mój wywód dotyczył sieci kablowych opartych o standard DOCSIS, a Ty skupiłeś się na sieciach TCP/IP.
    To ja czegoś tu nie rozumiem (a może to już związane jest z moim wiekiem i niektórzy nazywają to uwiądem starczym?)

    Code:
    Co to jest standard DOCSIS?
    
    Standard Data Over Cable Service Interface Specifications (DOCSIS) jest standardem zatwierdzonym przez konsorcjum Multimedia Cable Network System (MCNS) jako obowiązujący standard w zakresie transmisji danych poprzez abonenckie sieci kablowe. Stosowanie urządzeń zgodnych z tym standardem pozwala na systematyczne wprowadzanie dodatkowych usług, niedostępnych przez inne media komunikacyjne oraz zapewnia najwyższą jakość parametrów transmisji oraz ich pełną zgodność z obowiązującymi standardami.
    To pytam wprost: jakie to są sieci kablowe, jaka jest różnica od tych po skrętce UTP, itp.?
  • #100
    tzok
    Moderator Samochody
    Sieci kablowe to sieci wykorzystujące infrastrukturę sieci telewizji kablowych (analogowych bądź cyfrowych). Współcześnie modemy autoryzują się kluczem i używają szyfrowania...
    Z logicznego punktu widzenia sieci EURO DOCSIS przypominają sieci xDSL.

    Spotkałaś się z sytuacją w której operator TVK obciążył karą swojego abonenta, na którego konto ktoś próbował autoryzować swój modem - bo jedyny znany mi podobny przypadek dotyczył TPSA i kogoś kto podłączył swojego Liveboksa u kolegi (który też miał neostradę)?
  • #101
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #102
    Quarz
    Poziom 43  
    tzok napisał:
    [ ... ]
    Spotkałaś się z sytuacją w której operator TVK obciążył karą swojego abonenta, na którego konto ktoś próbował autoryzować swój modem - bo jedyny znany mi podobny przypadek dotyczył TPSA i kogoś kto podłączył swojego Liveboksa u kolegi (który też miał neostradę)?
    Coś mi tu mocno nie pasi ...
    A o ile wiem (a i sam to "przećwiczyłem" - na innym modemie-routerze na którym były ustawienia innego właściciela numeru telefonu oraz inne konto Neostrady) od serwisanta z TPSA - a który sprawdzając u mnie w domu moją linię telefoniczną pod kątem poprawnego działania Neostrady łączył się ze swojego laptopa z ordynarnym soft-modem USB na swoje konto - iż dostęp do swojego konta w Neostradzie mam z każdej linii telefonicznej (na której po stronie centrali telefonicznej jest modem ADSL) w całej strefie numeracyjnej - tj. w wielu lokalnych centralach telefonicznych.
  • #103
    Mery84
    VIP Zasłużony dla elektroda
    Coś mnie tu mocno zadziwia cały czas i zastanawia mnie, że jeszcze nikt na to nie zwrócił uwagi.
    Otóż tematem wątku jest Czy warto ujawniać swój adres IP/MAC na forum? ale Susan z uporem maniaka trzyma się architektury DOCSIS. Pytam więc czy tylko o sieciach DOCSIS chciałaś rozmawiać czy zgodnie z tym co sugeruje temat wątku rozmawiać ogólnie o zasadności troski o własny MAC/IP?
    Jeśli ogólnie temat chciałaś poruszyć, a takie wrażenie miałem po tym jak upierałaś się przy niesłusznym zamknięciu wątku przeze mnie to dramatycznie od wątku przewodniego odbiegłaś trzymając się ciągle DOCSIS.
    Wiem, że są lepsi i gorsi w różne klocki - ja urzęduję w klasycznych sieciach LAN, administruję siecią w firmie, mam swoją w domu Ty widać jesteś biegła w sieciach zgodnych z DOCSIS ale to nie zmienia faktu, że albo rozmawiamy na temat i potrafimy oboje podać realne za i przeciw publikowania swojego maca w sieci albo wdajemy się w wąską tematycznie dyskusję o bezpieczeństwie mac adresu w sieciach DOCSIS.
    O sieciach LAN powiedziano już niemal wszystko ze wskazaniem na post Marcin230, który słusznie zauważył, że problem realny istnieje tylko w warunkach korzystania z tej samej infrastruktury i serwera DHCP wykorzystującego autoryzację po MAC i dodatkowo na tyle nieumiejętnie skonfigurowanego, że zdolnego dwa razy dać ten sam IP.

    Co do samego adresu IP. Nie podam go publicznie co nie zmienia absolutnie nic w kwestii mojego bezpieczeństwa. Jest stałe, zewnętrzne IP, jest NAT. Za NAT jest mój PC w domu, obok niego serwer będący FTP, WWW i pomniejszymi dodatkami, trzecim klientem jest laptop. Co Ci z tego, że poznasz mój IP - odpytaj whois, zrób traceroute cokolwiek tam lubisz i poznasz IP. Nadal nie masz nic. Zrobisz reverse IP domain lookup i znajdziesz obie domeny jakie na tym IP mają działające strony www. Nadal nie masz nic poza IP i domenami. Możesz dobijać się drzwiami i oknami po tym adresie IP próbując włamania po SSH na serwer czy router, próbować złamać Apache2 z mod_rewrite i mod_security i cokolwiek Ci przyjdzie do głowy. Pukaj na inne porty, które zza NAT kierują albo do PC albo do laptopa - musisz najpierw wiedzieć jakie porty molestować żeby gdziekolwiek próbować się dobrać. Wiedza o portach też nic Ci nie daje bo nie masz pojęcia co nasłuchuje na porcie 15650, a co na 24500 żeby wiedzieć jaki program próbować złamać.
    Wracamy do domen - sprawdzisz co na nich jest, jaka platforma tam pracuje więc możesz określić atak na określone środowisko - próbować CrossSite Scripting na PHP, atakować SQL próbując wstrzykiwać kod techniką SQL Injection.

    MAC i IP to najmniejsze moje zmartwienie i zdecydowanie większe bezpieczeństwo oferuje sama świadomość tego co robię w sieci, jak w sieci się ujawniam i jak można mnie ewentualnie zaatakować niż świadomość, że nikt nie zna mojego MAC i IP. Więc jeśli tak bardzo chcesz uświadamiać ludzi co robić aby być bezpieczniejszym w sieci, jak zapewnić sobie większą prywatność to zamiast kazać im ukrywać mac, IP raczej udziel im porządnych FAQ o konfigurowaniu routerów, firewalli, zamykaniu portów, wypinaniu usług, które z powodzeniem działają bez dostępu do sieci. Naucz ludzi przekierowywać porty poza standardowe po których atakują automaty i robociki na niestandardowe - to zdecydowanie większa dawka bezpieczeństwa i niż błoga świadomość - nikt nie zna mojego mac adresu.
    Podnosisz problem mac adresu do rangi realnego zagrożenia zapominając, że to tak naprawdę tylko okruch na drodze do celu i jak już Ci wcześniej ktoś zasugerował sam mac jest niemalże bezużyteczny - w zestawie z innymi danymi zaczyna mieć jakieś znaczenie.

    Zadanie domowe. Mam www, na jakimś tam IP pomyka sobie domena. Czym bardziej mi pomożesz - jak poradzisz mi jak schować mac adres czy pomagając mi odpowiednio zabezpieczyć Apache2 konfigurując mod_rewrite, mod_security, łatając konfig php i mysql i samego Apache2 aby wyeliminować realne zagrożenie włamania na serwer www?
    Ranga problemu jaki poruszasz jest daleka od realnego zagrożenia dla użytkownika. Serwer www i usługi sieciowe to tylko oparte na moim przykładzie. Dostosuj mój post do wersji przeciętnego użytkownika i poradź mu jak załatać firewalla żeby działało gg, poczta, www, tibia albo inny badziew czy torrent zamiast pozostawiać go z ukrytym MAC adresem ale z firewallem w Allow All TCP/UDP 1024-65536.
  • #104
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #105
    Mery84
    VIP Zasłużony dla elektroda
    Słusznie zrobiłaś zamykając temat przed nosem - zabawy w łapanie za słówka do niczego nie prowadzą.
    Wyrwałaś z kontekstu urywki zdań i na tym próbujesz obalać moje argumenty, które sprowadzały się w całości do ukazania Ci, że są bardziej rażące błędy bezpieczeństwa w sieci popełniane przez użytkowników niż podanie swojego mac adresu. Szkołę robi się od przedszkola po maturę nie od gimnazjum, a Ty wyskakujesz z poziomem gimnazjum i mac adresem ignorując problem podstaw bezpieczeństwa.

    Rozbawiłaś mnie do łez wręcz pytaniem:

    Susan napisał:
    dlaczego nie chcesz wystawiać swego IP na widok publiczny? Chodzi o anonimowość?


    Jakbyś nie podarła zdania na strzępy to może byś dostrzegła zdanie, w którym napisałem jak można sobie sprawdzić moje IP.

    Podsumowując Twoje podejście i atak na mnie - jednym postem podałem Ci zestaw spraw ważniejszych od mac adresu i IP, rozdmuchałem Twój tok myślenia, wskazałem Ci, że kiepsko trzymasz się tematu jaki sama założyłaś i chciałaś przedyskutować. Zamiast podjąć dyskusję, spróbować wykazać mi błędy w rozumowaniu, udowodnić, że się mylę i to co wskazałem jako istotne w temacie bezpieczeństwa własnego ja w internecie jest mniej ważne niż poufny mac i IP to wolałaś złapać kilka strzępków zdań i próbować się nimi bronić. Zamiast uzyskać z tych strzępków argumenty wyszło Ci coś śmiesznego, a na odchodne pozamiatałaś pod dywan zamykając wątek i zwalając winę na mnie, że jestem ten zły bo nie widzę sensu dla tego tematu. Sens jest tylko, że udowodniłem Ci, że mało istotny. FAQ były propozycją skoro tak bardzo chcesz być pomocna dla użytkowników. Wnioskuję, że po moim poście temat Cię przerósł i bezpieczniej było uciec.

    Wątek pozostawiam na forum, zamknięty dla potomnych jako przykład jak nie powinno się prowadzić dyskusji ze szczególnym wskazaniem na wyrywanie zdań z kontekstu bez totalnego ładu i składu.