Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zabezpieczenia sieci mojego providera WLAN

majewski 24 Kwi 2005 19:13 2856 9
  • #1 24 Kwi 2005 19:13
    majewski
    Poziom 2  

    Kolega powiedział mi że sieć radiowa w której jestem nie jest zabezpieczona wcale, więc postanowiłem to sprawdzić. Sieć opiera się na numerze ip karty, masce podsieci, bramce domyślnej i numerach DNS. Zaczełem od zmiany IP. Zmieniłem końcówkę numeru - połączyłem i połączyłem. Rzeczywiście ściągam pare razy szybciej niż normalnie, ale po jakimś czasie (2 minuty) załącza się jakby blokada, która ogranicza transfer do 10 kb/s. W jaki sposób jest zabezpieczona ta sieć i czy łatwo można złamać te zabezpieczenia.
    Poprosze o konkretne wkazówki :)

    0 9
  • #2 25 Kwi 2005 08:31
    mbo
    VIP Zasłużony dla elektroda

    Działa w ten sposób kolejkowanie ruchu.

    Obejście tego raczej mało realne.

    To że działa na innym IP świadczy tylko o braku zabezpieczenia przed jego zmianą.

    0
  • #3 25 Kwi 2005 08:52
    majewski
    Poziom 2  

    Dzięki za odpowiedź, ale czy możesz odrobine sprecyzowac na czym te zabezpiecznia polegają? :)
    Czyli to znaczy że moja sieć jest dobrze zabezpieczona?

    0
  • #4 25 Kwi 2005 15:51
    uzizagan
    Poziom 16  

    Z tego co mówisz to Twoja sieć jest naprawdę słabo zabezpieczona. :-)

    0
  • #5 25 Kwi 2005 18:12
    majewski
    Poziom 2  

    uzuzagan
    W takim razie wytłumacz mi jak złamać te zabezpiecznia? :)
    Nie chcem na dziko siedzieć na wyższym pakiecie tylko robie to w celach testowych :)

    0
  • #6 25 Kwi 2005 22:52
    uzizagan
    Poziom 16  

    Zatem: man ifconfig && man route ;-)

    Pod windowsem nie bawię się w takie rzeczy. :-)

    0
  • #7 28 Kwi 2005 02:40
    Grucha1982
    Poziom 17  

    Witam

    To ze po zmianie IP nadal masz neta juz świadczy że siec jest bardzo słabo zabezpieczona, ponieważ większość urządzen obecnie dostepnych w sklepach ma funkcje MAC Filtering (jedno z dwuch podstawowych zabezpieczeń) czyli filtrowanie adresów MAC, polega to na tym że AP, router albo jakiś serwer przepuszcza pakiety z kart siećiowych o konkretnych MAC-ach a inne odrzuca. Dodatkowo adresy IP są skojazone z adresami MAC, czyli net na komputerze bedzie tylko wtedy jak np karta sieciowa o adresie MAC 00:4f:23:f3:34:12 będzie miała ustawiony adres IP 192.168.0.6 w innym przypadku AP, router czy jakiś serwer nie przepuszcą nas dalej.

    A żeby sprawdzić to bardziej dokłądniej spróbuj zmienic MAC karty sieciowej, przeskanuj siec jakimś skaneren (np Angry IpScan) sprawdz jakie porty kto ma pootwierane itd.

    Nie napisałeś jeszcze czy twoja sieć ma takie cos jak WEP czyli kodowanie sygnału, jak ma to np jaka jest długość klucza 64-bit czy 128-bit czy ile tam.

    majewski napisał:

    Cytat:
    Rzeczywiście ściągam pare razy szybciej niż normalnie, ale po jakimś czasie (2 minuty) załącza się jakby blokada, która ogranicza transfer do 10 kb/s.


    Tak jak kolega mbo wspomnial prawdopodobnie jest to kolejkowanie pakietów.
    Jakieś zabezpieczenie to jest ale moim zdaniem dość słabe, bo ono obcina Ci łącze, niekiedy ustawia jeszcze priorytety ale nie zabezpiecza przed podłączeniem sie do sieci i kozystaniem z netu za free.

    majewski napisał:

    Cytat:
    W takim razie wytłumacz mi jak złamać te zabezpiecznia?


    Ja Ci napisałem jak sprawdzic jakie zabezpieczenia w sieci mogą byc, ale jak je zlamać, albo ominąć to nie chętnie(jeśli w Twojej sieci są jakiekolwiek zabezpieczenia :D:D:D:D), ponieważ naraziłbym sie paru Adminom i wiem co to znaczy mieć kombinatora w sieci. :D:D

    Kiedyś byłem Adminem-Technikiem w pewnej firmie gdzie było w sumie ok 400 osób (kilka osiedlowych sieci LAN połączone radiem) z których ok 350 siedziało sobie na czatach, gg przeglądało stronki poprostu prawidłowo kozystali z Internetu opłacając co miesiąc abonament, ale reszcie klientów to nie wystarczało, i zaczeli kombinować.
    Niedosyc ze nie chcieli placic abonamentu i kożystać za free to jeszcze pozbawiali internetu innych klientów, a ja miałem roboty od za...........ania.

    mbo napisał:

    Cytat:
    Działa w ten sposób kolejkowanie ruchu.

    Obejście tego raczej mało realne.


    Niestety da sie to obejść, to zalezy od budowy sieci, zabezpieczeń itp.
    :twisted::twisted::twisted::twisted::twisted::twisted:



    Pozdrowienia Grucha

    0
  • #8 28 Kwi 2005 09:12
    uzizagan
    Poziom 16  

    Przy zabezpieczeniach w jego sieci bardzo łatwo to obejść, naprawdę. ;-)

    Aż dziw, że w sieci radiowej mają tylko filtrowanie po adresach mac i wep. :-) Polecam PPPoE/VPN.

    0
  • #9 28 Kwi 2005 09:24
    Maras_23
    Poziom 18  

    Nie ma co.. dzisiejsze sieci radiowe to porazka pod wzgledem zabezpieczen, heh.. Jesli nie masz laski, polecam polanke, znajomych, laptopa, cos do zmiany mac'a i piknikowy necik masz podany na tacy :-)

    Eh... Ja uzywam VPN z MPPE, ktory w jakis tam sposob bardziej siec zabezpiecza.. Najlepszy bylby chyba Radius z dynamicznymi kluczami, ale jakby ktos widzial jakis freeware'owego i dobrego klienta 802.1x dla Win98 to prosze o info :-)


    --
    Pozdry,
    Marek.

    0
  • #10 30 Kwi 2005 00:40
    majewski
    Poziom 2  

    Dzięki wszystkim za odpowiedzi :) przynajmniej wiem już o co chodzi w tym wszystkim.
    Tak z ciekawości zapuściłem tego - Angry Ip scanner - ping otrzymuje tylko od serwera i od swojego komputera mimo tego że wybieram dobry zakres adresów IP, ciekawe.... :D Co to może być?

    0