|
Zonk
|
| LiSeK |
Dodano 19-02-2007 12:54
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
Witam,
Dzisiaj przeglądałem sobie menu routera i widzę sobie w Device List w Tomatoe, że mam podłączone niby po ehternecie (br0), jakieś dwa kompy których mac nie znam, juz nie mówiąc o opisach. Access restriction ustawione tak żeby puszczało tylko zaufane MAC, czy może mi ktoś wyjaśnić jak to jest możliwe i co znaczą te pozycje w Device List i czy możliwym jest żeby się wpieli na lewo??
Pozdrawiam serdecznie i z góry dzięki za odpowiedź. |
| |
|
|
| stegano |
Dodano 19-02-2007 12:58
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Jasne że możliwe, wpięcie się do sieci zabezpieczonej w ten sposób trwa nie dłużej niż 3minuty.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| LiSeK |
Dodano 19-02-2007 13:06
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
No dobra to jak to zabezpieczyć, i czy jest w stanie w ogóle net przeglądać. I jak to w ogóle zrobił po kablu.Rozumiem jakby podszył MAC, ale tak na bezczelnego??? |
| |
|
|
| stegano |
Dodano 19-02-2007 13:24
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
A może coś byś więcej napisał o swojej sieci, bo jak na razie ma mizerny jej obraz...
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| LiSeK |
Dodano 19-02-2007 13:35
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
Proszę Cię bardzo, DSL od tpsa na Speed Stream, do tego router Linksysa z Tomatoe. 9 komputerów wpiętych po LAN, 4 wpięte po WiFI,w Access Restriction ustawione filtrowanie MAC, obce MAC teoretycznie nie mają żadnego dostępu do netu. To samo jeśli chodzi o filtrowanie MAC dla WiFI. Ustawione DHCP do tego do paru MAC jest przypisany stały adres IP za pomocą Static DHCP.Reszty nie blokuję. |
| |
|
|
| aps |
Dodano 19-02-2007 13:49
|
User
Posty: 1
Dołączył: 05/02/2007 20:01
|
edit:... bzdury napisalem 
Edytowany przez aps dnia 19-02-2007 13:51
|
| |
|
|
| Yaco |
Dodano 19-02-2007 18:23
|
User
Posty: 184
Dołączył: 25/04/2006 12:02
|
1.W basic/network/DHCP Server ustaw tyle IP ile potrzebujesz( ja miałem 8 chciałem 9 i za cholere niemogłem uzyskac neta) 2.basic/static DHCP ustawiasz dla wszystkich twoich kompów IP 3.Basic/wireless filter wpisz twoje MAC po wifi i zaznacz Permit Only The Following Clients Jeżeli masz wszystkie karty wifi w standardzie G to zaznacz tylko ten standart.
|
| |
|
|
| LiSeK |
Dodano 19-02-2007 21:20
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
dzięki za odpowiedź, prosta logiczna, pozdrawiam |
| |
|
|
| qba |
Dodano 19-02-2007 21:28
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
a najlepiej ograniczyć liczbe kompów za pomocą maski  |
| |
|
|
| Pixel |
Dodano 20-02-2007 11:45
|
User
Posty: 54
Dołączył: 01/05/2006 22:20
|
Jakiesz szyfrowanie po wi-fi mozna tez zrobic + ewentualne ukrycie ssid
WEP robi sie w 15 minut ale trzeba wiedziec co sie robi
WPA jeszcze nie robilem atakow wiec sie nie wypowiem ale wektor jest czesciej zmieniany wiec bezpieczniejsze |
| |
|
|
| LiSeK |
Dodano 20-02-2007 16:49
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
Wszystko było fajnie i przyjemnie jakby to działało. Teraz to mam innego Zonka, mianowice na DHCP ograniczyłem ilość tych nieszczęsnych adresów, na Static przyporzadkowałem do każdego MAC numer IP i co dostaję w zamian???? Odpalam dzisiaj kompa patrzę nie ma netu. Przyznany adres przez DHCP, ot taki sobie 192.168.0.100, (powinien być 192.168.1.101) brama oczywiście inna niż być powinna....po wpisaniu na stałe na karcie adresów wszystko działa, ten sam przypadek jest przy połączeniu WiFi z laptopa...przywróciłem konfiguracje routera przed wykonywaniem zmian, nic nie daje.Nie wiem teraz czy się nie ujebał serwer DHCP, ratujcie bo nie mam juz sił i pomysłów mi brak co się mogło zj......ć.
Pozdrawiam |
| |
|
|
| mescator |
Dodano 20-02-2007 20:52
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
zara, sekunde. nie spieszcie sie.
primo to szyfrowanie. WEP 64bit odpada, czas potrzebny na zlamanie ~10-12 sekund. WEP128, teoretycznie lepszy, dluzsze nasluchiwanie, ale do zlamania. WPA..... TKIP ma jakies slabosci ale teoretycznie dobry, AES lepszy, ale wymaga wiekszej mocy obliczeniowej w driverach klienta o ruterzenie nie wspominajac.....
drugi aspekt: na Windows sa z WPA problemy z przydzialem adresow IP po DHCP (jest kilka postow na ten temat)
nie wiem jakich klientow masz, jesli sam konfigurujesz (np. dostarczasz bridge), to lepiej WPA+AES, bedzie dzialac, jesli nie, to lepiej WPA+TKIP i dobra instrukcja dla uzytkownikow Windows.
powodzenia.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| LiSeK |
Dodano 20-02-2007 21:14
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
Dobra, problem podłączenia lewych komputerów już olałem. Do sieci bezprzewodowej raczej nikt sie nie bedzie wlamywal ze wzgledu na jej zasięg. W zasięgu routera jest mało potencjalnych użytkowników, przed oknami duża przestrzeń i zero mieszkań.Poza tym na drugim piętrze w kamienicy da się złapać niezabezpieczoną kompletnie sieć i bez problemu do niej podpiąć (że też mieszkam na parterze...)Jak ktoś się wepnie po LAN i tak żadnej stronie nie wyświetli bo w Access Restriction jest ustawiona blokada po MAC.
Powstał kolejny problem, ale nie chce zakładać nowego posta, dlatego jak możecie odpowiedzcie mi na pytanie: Czy możliwe jest żeby spieprzyło się DHCP na routerze ot tak??? I co zrobić żeby to naprawić.Klientów sieci mam niezbyt kumatych(częste formaty itd) a dzisiaj prawie godzine straciłem żeby na sztywno karty zaadresować. Czy wgranie nowej wersji Tomatoe może naprawić problem??? Dodam że przedtem czyli ok. 4 miesięcy chodziło to bez zarzutu, łącznie z DHCP.
Pozdrawiam i dzięki za odpowiedź. |
| |
|
|
| pumek |
Dodano 21-02-2007 12:25
|
User
Posty: 66
Dołączył: 13/04/2006 11:30
|
jesli ustawiasz na routerze na statyczne IP po macu to i na kompach musisz wklepac z palca. Specjalista nie jestem ale tak jak ty chcesz to mi na zadnym sofcie nie dzialalo. Zreszto czy to taki problem napisac ludziom co ma wpisac i gdzie - przeciez to 3 rządki cyferek.
Z tym włamywaniem jest tak ze jak ktos ma leb i chece to sie wlamie. Ja nan w zasiegu 4 bloki i tylko ukryty ssid i statyczne IP po mac-u i nie mam problemu.
Na forum bylo o tym pare razy poszukaj bo szczegółów nie pamiętam dajesz wszystkich z poza listy do innej klasy z transferem powiedzmy 1KB i niech sie łączą. Jak ktos bedzie właził na jeden z MAC-ow przypisanych do IP to go wylapisz bo czlowiek bedzie dzwonil czymu nie ma netu
Edytowany przez pumek dnia 21-02-2007 12:42
|
| |
|
|
| LiSeK |
Dodano 21-02-2007 14:03
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
drogi pumek, no właśnie chodzi o to że działało...static DHCP, przyznawał z automatu dla danego MAC odpowiednie IP, co do drugiej informacji to wklepanie ręczne przy zdolnościach moich użytkowników jest problemem. Powiem inaczej, nawet po resecie do fabrycznych ustawień nie serwer dhcp nie nadaje właściwych IP, jest po prostu zepsuty, bo działał poprawnie, a sprawę lewego wpięcia już olewam bo są za głupi żeby to zrobić, pytałem tylko o ewentualne możliwości takiego włamu, a teraz to mam w ogóle kichę, CZYLI W SKRÓCIE: JAK NAPRAWIĆ SERWER DHCP NA WRT54GL??? |
| |
|
|
| LiSeK |
Dodano 21-02-2007 14:14
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
ale czekajcie, mam lepszą teorię sprawdzoną po troszę, jeżeli gość wepnie sobie swój router zamiast do gnizda WAN do gniazda LAN, to wtedy sieje inne DHCP i zakłóca całość tworząc konflikt, stąd te pojebane adresowanie 192.168.0.xxx wygląda mi adresowanie D-Linka. Zabije gnojka który to zrobił. |
| |
|
|
| mescator |
Dodano 21-02-2007 16:40
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
naprawic DHCP -> cofnij wersje pomidora do 1.02, zdaje sie, ze pomaga jesli to pomidor nawalil, jesli nie to posnifuj w sieci kto odpowiada na requesty dhcp, moze ci ktos z boku DOSa zrobil....
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| Green_Man |
Dodano 21-02-2007 17:04
|
User
Posty: 2
Dołączył: 10/02/2007 23:10
|
Cytat Pixel napisał/a:
Jakiesz szyfrowanie po wi-fi mozna tez zrobic + ewentualne ukrycie ssid
A to cytat z WikiTomato http://openlinksys.info/wiki/tomato/d...o/doku.php
Cytat #
Broadcast: Zaznaczenie, spowoduje rozsyłanie twojego SSID w eter, pozwalając na łatwe znalezienie twojego Routera. Wyłączenie tego, ma małe znaczenie dla zwiększenia bezpieczeństwa sieci. Zwykłe skanowanie nie wykryje twojej sieci, ale jakikolwiek program skanujący (np. NetStumbler) od razu znajdzie twoją sieć.
Więc nie zwiększa to w żaden sposób bezpieczeństwa. |
| |
|
|
| LiSeK |
Dodano 21-02-2007 19:30
|
User
Posty: 22
Dołączył: 13/12/2006 18:11
|
Moja teoria się sprawdziła, wypinałem po kolei komputery ze switcha i sprawdzałem jakie adresy zacznie przypisywać do mojego kompa przez DHCP. W końcu namierzyłem wadliwy komputer. Może bym się tego nie spodziewał aczkolwiek kumpel opisywał mi takie przypadki, gośc który nie miał pojęcia od komputerach wpiął kabel sieciowy do gniazda LAN zamiast WAN, kiedy włączył router pojawił sie konflikt DHCP, taką sytuację miałem właśnie u siebie...przykrość i złość zarazem. |
| |
|
' target='_blank'>Link
