CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > HostAP > hostap a qoseni lokalnich WiFi uzivatelu mezi sebou
12
Autor
Téma  < Předchozí Téma   Další Téma >
milank
Newbie

Registrován: 25.11.2002
Příspěvků: 59

To VasekD Příspěvek č. 17 

To, co popisujes, je prave proxy ARP, tj. (1). Prinutit iptables, aby Ti smerovaly ARP pakety pres netlink do userspace programu neni uplne easy, protoze pravidla v iptables jsou zalozena na IP hlavickach a ARP pakety tedy kalsifikovat neumi. Jedine, co by asi pres iptables slo, by bylo do toho userspace programu dostat vsechny pakety mimo IP paketu... Asi by bylo jednodussi upravit kod proxy ARP v jadre, jak jsem to popsal v (1).

(4) Jeste mne napadnul jeden HACK: pridat dalsi hodnotu do ap_bridge_packets:

0 - vsechny pakety se posilaji primo do jadra (to uz existuje)
1 - pakety s cilovou MAC shodnou s wifikartou se posilaji do jadra, pakety s jinou MAC se preposilaji zpatky do vzduchu, broadcast pakety se duplikuji do jadra a do eteru (to uz existuje)
2 - unicast pakety se posilaji pouze do jadra bez ohledu na MAC adresu, broadcast pakety se duplikuji do jadra i do vzduchu

Vsechno je to dano typem media, kterym je vzduch pri pouziti AP. Je to "zvlastni" medium, protoze vlastne umi boradcasty pouze od AP ke klientum, obracene ne, ostatni vlastnosti ma jako ethernet (tj. je sdilene, vysilat muze pouze jedna stanice). Toto medium s jednim AP a N klienty se chova podobne jako linux router s N interfacema, na nichz je spusten spolecny bridge. Mozna, ze by se podpora dala napsat do casti jadra resici bridge.

Jinak je to vlastne cele vyborny napad. Osobne si myslim, ze QoS neni zrovna ten nejlepsi duvod pro implementaci takove veci, protoze komunikace mezi klinety nema zadnou definovanou kapacitu (celkova propustnost klesa s poctem aktivnich stanic), takze se to QoS neda nastavit rozumne. Ale jina, velmi pekna aplikace teto techniky, je napr. firewalling konkretnich klientu. Pokud by se to resilo obecne (tj. jadro by nejak umelo ovladat i ty broadcasty, ne dalsi hodnotou ap_bridge_packets), tak bys mohl na AP vyrobit klientovi firewall, ktery by jej odstinil podle prani od zbytku site...

Old Post 20.05.2003 v 08:48
milank je offline   Click Here to See the Profile for milank   Find more posts by milank   Click here to Send milank a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

Re: To VasekD Příspěvek č. 18 

Old Post 22.05.2003 v 04:14
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
milank
Newbie

Registrován: 25.11.2002
Příspěvků: 59

Příspěvek č. 19 

Old Post 22.05.2003 v 06:51
milank je offline   Click Here to See the Profile for milank   Find more posts by milank   Click here to Send milank a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

Příspěvek č. 20 

Old Post 25.05.2003 v 15:09
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

Příspěvek č. 21 

Old Post 27.05.2003 v 00:27
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
milank
Newbie

Registrován: 25.11.2002
Příspěvků: 59

Příspěvek č. 22 

Old Post 27.05.2003 v 13:43
milank je offline   Click Here to See the Profile for milank   Find more posts by milank   Click here to Send milank a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

hotové a funkční řešení Příspěvek č. 23 

Old Post 01.06.2003 v 04:15
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

update/oprava Příspěvek č. 24 

Old Post 01.06.2003 v 12:14
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
miki001
Newbie

Registrován: 25.02.2003
Příspěvků: 24

Příspěvek č. 25 

Par problemu ktery nastaly pri implementaci:
tcpdump -l -t -e -n -i wlan0 -p arp 2
mi vypisuje : tcpdump: parse error

egrep, ktery pouzivam (2.4.2) nezna ani jeden z parametru uvedenych ve skritpu

Jak casto mam skript volat a nebylo by lepsi vypinani bridge ve wlan dat nekam jinam ... nevidim duvod proc to porad vypinat snad se to nikde nezapina

budu potrebovat ebtables? na arp odpovida ten skript a zbytek doufam obslouzi jadro. nebo se pletu?

Old Post 16.06.2003 v 08:53
miki001 je offline   Click Here to See the Profile for miki001   Find more posts by miki001   Click here to Send miki001 a Private Message   Click Here to Email miki001     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
miki001
Newbie

Registrován: 25.02.2003
Příspěvků: 24

Příspěvek č. 26 

Ted mne napadlo, ze vlastne tcpdump nikdy neskonci takze ten skriptik bezi porad ... takze by se mel asi jenom pustit na pozadi ... sakra ja sem ale trubka.

pak sem zkousel se kouknou do manualovejch stranek k tcpdumpu a naprosto nechapu k cemu je tam ta dvojka na konci za tim arp by snad mohlo bejt jenom: net nebo host a k tomu nejaka informace, ale takhle samostatne?

Old Post 16.06.2003 v 09:28
miki001 je offline   Click Here to See the Profile for miki001   Find more posts by miki001   Click here to Send miki001 a Private Message   Click Here to Email miki001     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VasekD
Newbie

Registrován: 12.09.2002
Příspěvků: 71

Příspěvek č. 27 

Old Post 16.06.2003 v 23:50
VasekD je offline   Click Here to See the Profile for VasekD   Find more posts by VasekD   Click here to Send VasekD a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
petrik
Senior Member

Registrován: 11.06.2002
Příspěvků: 1267

Re: To VasekD Příspěvek č. 28 

__________________

Cyberdyne Systems Terminator model 101

Old Post 17.06.2003 v 13:58
petrik je offline   Click Here to See the Profile for petrik   Find more posts by petrik   Click here to Send petrik a Private Message   Click Here to Email petrik   Visit petrik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
VojtaLhota
Newbie

Registrován: 27.03.2003
Příspěvků: 7

Reseni: staticke ARP tabulky na klientech Příspěvek č. 29 

Je to sice dost narocne na spravu, ale pak se nemusi na HostAPu nic prekopavat. Klientum napevno nastavit ARP tabulkku vsech stroju v bunce, vcetne APcka. Doufam, ze to jde i ve widlich. Pak nebude treba resit znovuposlani ARP broadcastu do vzduchu, nebot zadne nebudou.

__________________

Vojta Pithart
Lhota pod Libcany, okr. Hradec Kralove
50°15" s.s., 15°42' v.d.

Old Post 30.06.2003 v 13:51
VojtaLhota je offline   Click Here to See the Profile for VojtaLhota   Find more posts by VojtaLhota   Click here to Send VojtaLhota a Private Message     Visit VojtaLhota's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
amiandrew
Newbie

Registrován: 27.06.2002
Příspěvků: 73

Příspěvek č. 30 

Zdravicko,
chtel bych se zeptat, jestli to nekomu timto zpusobem chodi.
Ja sem to vyzkousel na dvou reouterech (Debian 3.1 a Fedora Core 1) a ani na jednom to nefunguje.
Ani nevim, kde hledat chybu - chova se to tak, ze pokud pustim ten fake_arp_responder, nejde pingat mezi klientama asociavanejma na AP.

__________________

Ondrej "AndreW" Zima

Old Post 26.11.2004 v 15:53
amiandrew je offline   Click Here to See the Profile for amiandrew   Find more posts by amiandrew   Click here to Send amiandrew a Private Message   Click Here to Email amiandrew   Visit amiandrew's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 18:55.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz