|
Dziwny problem z userem..
|
| suprnowa |
Dodano 09-12-2007 13:39
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Witam.
Od jakiegos czasu mam dziwny problem.
Moze zamieszcze screeny i troche sie wyjasni.
[URL=www.fotosik.pl] [/URL]
[URL=www.fotosik.pl] [/URL]
Użytkownik jest podłaczony po WiFi,zreszta jak wszyscy,oprocz usera Mały.
ktos włamuje sie,i kopiojuje jego MAC.Userowi dziala tylko GG,a strony sie nie laduja,pewnie przez konfikt MAC,chociaz u iego nic takiego nie pisze.
Staje sie to strasznie drazniace,dla wsyzstkich,jako zabezpieczenie mam tylko filtrowanie MAC.
Jak radzicie mi sie zabezpieczyc,i co poradzic z tym bledem.
A i user o tym MAC o=i nazwie Grabowski(Albert) jest przypisany przez DHCP na sztywno do IP 108,a tu wywala 146,badz jakies inne,ale to tylko wtedy jak ktos sie pod niego podszywa.
Co dziwne raz pokazuje ze jest podlaczony po WiFi,a raz ze po LAN,a on ma tylko łacznosc WIFI.I dzieje sie to tylko podczas podszywania.
Pomocy...
Edytowany przez suprnowa dnia 09-12-2007 13:40
|
| |
|
|
| qba |
Dodano 09-12-2007 14:30
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
wprowadź lepsze zabezpieczenia |
| |
|
|
| slawi |
Dodano 09-12-2007 16:22
|
User
Posty: 1
Dołączył: 01/02/2007 00:10
|
Witam wszystkich uzytkownikow!!!
To moj pierwszy post tutaj po paru miesiacach czytania 
Do rzeczy- zastanawialem sie wczesniej na zabezpieczeniu sieci WiFi tylko przez filtrowanie po MAC tak jak kolega wyzej. I tutaj pytanie:
Czy to wogole jest to jakies dodatkowe zabezpieczenie, jezeli wylacze DHCP i kazdemu uzytkownikowi przyznam stale IP- oczywiscie nie takie latwe do odgadniecia- np. 192.168.115.230-240. Reszte adresow zablokuje.
Czy to ma sens? Czy lepiej pozostac przy WPA lub WEPie? |
| |
|
|
| robsonn |
Dodano 09-12-2007 16:39
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
"Zabezpieczenie" MAC jest chyba tylko po to aby poprawić Tobie nastrój.Obejście go (pomijam całkowicie zielonych ludzi) zajmuje całe 30 sekund. Wystarczy podsłuchać jakie stacje (kompy) nadają, a ich MACi są przesyłane w każdej paczce i to gołe. Reszta to już małe piwo.
Także polecam zabezpieczyć sieć metodą minimum WPA-PSK + długie hasło składające się z nie tylko znaków alfa-numerycznych, ale też !@$#%^&*)_+ i innych 
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| arteq |
Dodano 09-12-2007 16:52
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Na openwrt jest fany generator genpsk, aaaa sory to dział Tomato
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| robsonn |
Dodano 09-12-2007 18:17
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
ArteQ A na Pomidorze masz magiczny przycisk "Generate" obok pola z hasłem. Dostaniesz takie hasełko, że w papcie można się nie zmieścić 
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| suprnowa |
Dodano 09-12-2007 18:28
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Czyli mam wybrac zabezpieczenie WPA Personal,z długim klcuzem i to powinno wystarczyc? |
| |
|
|
| pink |
Dodano 09-12-2007 21:17
|
User
Posty: 79
Dołączył: 25/04/2007 00:27
|
tak
wygeneruj klucz tomato albo czyms innym co zrobi to dobrze ( keypass? )
wklej klucz userom korzystajacym z wifi
powinno byc dobrze |
| |
|
|
| suprnowa |
Dodano 09-12-2007 22:47
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Czyli zabezpieczyc przez WPA personal/TKIP z maksymalnym kluczem?
A kiedys nikt sie nie włamywał do mojej sieci i bylo spokojnie, a szkoda.. |
| |
|
|
| Dziadek |
Dodano 10-12-2007 11:42
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat suprnowa napisał/a:
A kiedys nikt sie nie włamywał do mojej sieci i bylo spokojnie, a szkoda..
Włamuje Ci sie już dosyć dawno, co najmniej od wakacji
http://openlinksys.info/forum/viewthr...post_21341 |
| |
|
|
| Pixel |
Dodano 10-12-2007 12:55
|
User
Posty: 54
Dołączył: 01/05/2006 22:20
|
Moim zdaniem jeśli są dostępne zabezpieczenia to trzeba z nich korzystać Jeśli jest możliwość filtrowania MAC to dla czego nie korzystać wraz z połączeniem innych zabezpieczeń. Na chwile obecna absolutne minimum które realnie i bezboleśnie da sie wprowadzić to filtrowanie mac + wpa (klucz na godzinkę) + ukrywanie ssid + czasami zaglądnięcie w logi i w listing urządzeń podłączonych aby w razie czego szybko reagować |
| |
|
|
| robsonn |
Dodano 10-12-2007 14:54
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Dziadek teraz to nieźle pojechałeś Czyli nie ma to jak ustawiać szyfrowanie od kilku miechów
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Dziadek |
Dodano 10-12-2007 15:06
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat Pixel napisał/a:
Na chwile obecna absolutne minimum które realnie i bezboleśnie da sie wprowadzić to filtrowanie mac + wpa
Problem w tym, ze starszy sprzęt nie obsługuje WPA.
Natomiast największą zagadką dla mnie jest, dlaczego tam sie ciągle wyświetla 'br0'!
Aby to choć trochę wyjaśnić, zrobiłem kilka eksperymentów:
1. Dwóm kartom wifi nadałem ten sam adres MAC, włączone static DHCP.
W rezultacie oba komputery miały ten sam numer IP, z obydwu działał ping, ale pracować sie dało tylko na jednym z nich (to będę musiał sprawdzić jeszcze raz). Na stronie administracyjnej routera w Device List obie karty były widoczne jako jedno bezprzewodowe urządzenie (br0).
2. Karcie LAN jednego z komputerów w sieci nadałem MAC karty wifi innego komputera oraz przypisałem jako stały jego numer IP.
Obie karty również były widoczne jako jedno urządzenie: albo jako 'eth1' gdy karta wifi była włączona (bez względu na stan karty LAN), albo jako 'br0' jeśli włączona była wyłącznie karta LAN.
Na obu komputerach dało sie w miarę normalnie pracować.
3. Jak w pkt. 2, ale na obu komputerach włączone DHCP.
Efekt identyczny jak w pkt. 2.
W żaden sposób nie udało mi sie doprowadzić do sytuacji, by w Device List uzyskać dwukrotnie ten sam adres MAC, a zwłaszcza jeden z nich jako 'br0'.
Zastanawiam się, jaki były efekt, gdyby Chmurzyński postawił u siebie AP w trybie klient i do niego podłączył po LAN-ie drugi komputer - z braku AP nie mam możliwości sprawdzenia tego.
Jeśli ktoś z Was wie jak to wygląda od strony routera, to niech napisze! |
| |
|
|
| suprnowa |
Dodano 10-12-2007 17:39
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
U mnie własnie sie to tak wyswietla.
W wakacje ktos sie podpinal,ale sie uspokoilo i dalem i sobie na wstrzymanie,ale teraz ktos naprawde niezle mnie wkurza.
W weekend bede w domu,to msuze sie tym zajac. |
| |
|
|
| robsonn |
Dodano 11-12-2007 01:11
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Cytat Dziadek napisał/a:
Problem w tym, ze starszy sprzęt nie obsługuje WPA.
Żaden problem. WPA jest kompatybilne sprzętowo z WEP (po to zresztą zostało wprowadzone - jako udoskonalenie WEP'a, bez konieczności zmiany sprzętu). Aby starsze urządzenia obsługiwały WPA wystarczy ściągnąć najnowsze (ostatnie) dostępne sterowniki / firmware. Pomijam oczywiście sytuację posiadania karty typowo noname - "Made in CZAJNA"
Edytowany przez robsonn dnia 11-12-2007 01:15
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Dziadek |
Dodano 11-12-2007 01:26
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Mam kartę Avaya na Hermesie, czyli jedna z bardziej znanych, najnowsze sterowniki i nie mam możliwości włączenia WPA 
Nie wiem, czy to jest wina systemu operacyjnego (Win2K), czy tylko karty, ale Client Manager nie ma opcji włączenia WPA. |
| |
|
|
| Tuptus |
Dodano 08-03-2008 21:42
|
User
Posty: 7
Dołączył: 03/03/2007 12:28
|
ja proponuję zmienić mac-adres temu klientowi a tamten zablokować |
| |
|
|
| omegaxx |
Dodano 10-03-2008 08:27
|
User
Posty: 66
Dołączył: 22/01/2007 13:23
|
albert - to AP
Grabowski i Maly to userzy
Drugi przypadek z panem Chmurzyńskim podobny tyle że jeden user podpięty przez AP
co możesz zrobić: ustawić TTL = 1, ograniczyć dla tego usera skryptami pasmo, ilość jednoczesnych połączeń i ew. ilość połączeń na sek. wprowadzić static DHCP, a dla reszty IP z zakresu zrobić access restriction. Możesz również zmienić klucz WPA (jeżeli używasz), wybrać się do kolesia i wklepać mu go z palca samemu (nie zadziała jak używa WINDY swojej jako AP) Najlepiej jednak po wprowadzeniu poprawnym skryptów na pasmo i ilość połączeń po prostu go olej.
Edytowany przez omegaxx dnia 10-03-2008 08:38
Pozdrawiam
|
| |
|
|
| Dziadek |
Dodano 11-03-2008 10:24
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat omegaxx napisał/a:
albert - to AP
Grabowski i Maly to userzy
Drugi przypadek z panem Chmurzyńskim podobny tyle że jeden user podpięty przez AP
Wiesz, cały problem polega na tym, że autor wątku twierdzi, że wszyscy poza nim są podpięci po wifi.
Zobacz ten wątek:
http://openlinksys.info/forum/viewthr...rowstart=0
W związku z tym, nierozwiązaną zagadką jest pytanie, skąd u niego biorą się użytkownicy na interfejsie br0. |
| |
|
|
| omegaxx |
Dodano 14-03-2008 08:54
|
User
Posty: 66
Dołączył: 22/01/2007 13:23
|
Tak wygląda w tomato konfiguracja WAN - AP1 - most - AP2
Skreen z AP1 wszystkie routerki na tomato (brak aktywnych userów)
Edytowany przez omegaxx dnia 14-03-2008 09:07
Pozdrawiam
|
| |
|
' target='_blank'>Link
