CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Severní Čechy > Jablonec nad Nisou
12345678910111213 »
Autor
Téma  < Předchozí Téma   Další Téma >
pb001
Newbie

Registrován: 07.01.2003
Příspěvků: 34

jak detekovat zamenu MAC adres? Příspěvek č. 97 

V patek jsme se tam bavili o nasledujicim problemu:
- intruder si odsniffuje provoz na siti
- vidi, ze MAC adresa X ma IP adresu Y a zurive komunikuje
- pocka, az X prestane komunikovat, nastavi si totoznou MAC a IP adresu ... a hura, nema zadny trafic shaping atd.

Pokud vychazime z toho, ze "prichozi navstevnik" ma dostat nejakou omezenou konektivitu a tudiz neni mozno pouzivat WEP, je to na prvni pohled problem. Ale premyslel jsem nad tim a prijde mi to pomerne jednoduse resitelne.

Vychazim z nasledujicich predpokladu:
- "clenove" (ti co prispeli na infrastrukturu a na provoz inet pripojeni) maji neomezenou konektivitu (nebo vysoky limit). A mohou si neco nainstalovat na pocitaci.
- "navstevnici" maji omezenou konektivitu - shaping na nejakou nizkou rychlost a nepristup na vnitrni zdroje. Na pocitaci maji jen standarni soft.
- "clenove" bezi linux nebo Windows
- na routeru/routerech bezi neco, co se da skriptovatelne on-line konfigurovat bez nutnosti restartu

A ted sledujte tok mych myslenek:

Na zacatku:
- Napise se jednoducha aplikace komunikujici pres SSL sifrovani
- Na routeru se udela pravidlo: VSICHNI = NAVSTEVNICI

scenar: "Clen" se prihlasuje do site:
- pres DHCP si leasne adresu - zatim je shapovany jako navstevnik
- spusti si "nasi" aplikaci
- ta posle na router potrebne informace. Je to chranene certifikatem, takze pomerne bezpecne...
- skript na routeru preradi IP/MAC adresu clena do skupiny "clenove"
- aplikace na klientskem pocitaci stale bezi a jednou za N sekund (1 minuta?) posle na router informaci "ja jeste ziju!"

scenar: "Clen" si vypne pocitac:
- na server prestane dochazet informace "ja jeste ziju"
- skript na routeru preradi IP/MAC adresu clena do skupiny "navstevnici"

scenar: "Navstevnik" se prihlasuje do site:
- pres DHCP si leasne adresu
- a vzhledem k tomu, ze nema spravnou aplikaci a spravny certifikat, zustane shapovany

scenar: "Clen" prestal byt clenem
- na routeru se provede revokace clenova certifikatu
- a tim se z nej stane "navstevnik"

Ke "kradezi" konektivity by pak mohlo dojit pouze pri utoku na IP/MAC prihlaseneho pocitace, jenze
a) to pak moc nechodi spojeni jako takove
b) na obou stranach to zacne rvat, ze je tu duplicitni adresa

Co vy na to?

Klientskou aplikaci pro Windows i pro linux jsem schopen napsat, stejne jako serverovou aplikaci, ktera pri zmene statusu nektere IP/MAC adresy zavola shellovy skript. No a pak by to bylo jen o tom napsat spravne skripty pro dany routingovy modul...

Klientska aplikace by asi musela vypadat tak, ze z nejakeho "konfiguracniho serveru" si vezme seznam vsech routeru v siti a informaci "to jsem ja a ziju" preda vsem z nich (aby nemusel byt centralni router). Ale to neni problem.

Vedlejsim efektem tohoto reseni je to, ze kazdy uzivatel by byl jednotne autentifikovany...

Old Post 11.02.2003 v 13:22
pb001 je offline   Click Here to See the Profile for pb001   Find more posts by pb001   Click here to Send pb001 a Private Message   Click Here to Email pb001   Visit pb001's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jfkalfa
Junior Member

Registrován: 14.11.2002
Příspěvků: 297

Příspěvek č. 98 

XMASIN: co si odesel tak sme moc neresili, defakto sme brzo po tobe taky odesli

Old Post 11.02.2003 v 18:03
jfkalfa je offline   Click Here to See the Profile for jfkalfa   Find more posts by jfkalfa   Click here to Send jfkalfa a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xmasin
Junior Member

Registrován: 14.07.2002
Příspěvků: 152

to pb001 Příspěvek č. 99 

Existuje jednodusi reseni a to bud pouzit klasicky IPSec nebo pouzit PPTP, oboje funguje bez problemu pod Linuxem i ve Win9x-XP, pripadne funguje i v HW routerech a firewalech, takze jednodusi bude postavit Linuxovou gateway, na kterou se autorizovani uzivatele pripoji pomoci jednoho z protokolu a budou mit tim padem jinou adresu a mohou jit do Internetu podle nastavenych prav, jednou z vyhod tohodle reseni je to, ze v pripade, ze bychom meli vice verejnych adres muze mit kazdy pevnou verejnou adresu. Reseni je urcite vice, ale tohle mi pripada jako jedno z nejjednodussich, sam je bez problemu provozuji a mam zkusenosti s konfiguraci jak Linuxu tak Windows proti takovehle gateway.

Pro prichozi uzivatele by fungoval klasicky preklad adres s omezenou sirkou pasma. Odpadaji tim problemy s maskovanim cizich uzivatelu za "radne" uzivatele site.

Old Post 12.02.2003 v 20:00
xmasin je offline   Click Here to See the Profile for xmasin   Find more posts by xmasin   Click here to Send xmasin a Private Message   Click Here to Email xmasin     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pb001
Newbie

Registrován: 07.01.2003
Příspěvků: 34

ipsec Příspěvek č. 100 

IPsec má jeden základní problém: a to s koexistencí více klientů na jednom počítači. A vzhledem k tomu, že potřebuji CISCO IPsec klient pro přístup do firemní sítě přes internet, asi by mi to mírně vadilo...

Navíc někdo tvrdil, že při použití IPsec sw klienta nefungují personal firewally, to nedokážu nyní potvrdit.

PB

Old Post 13.02.2003 v 09:53
pb001 je offline   Click Here to See the Profile for pb001   Find more posts by pb001   Click here to Send pb001 a Private Message   Click Here to Email pb001   Visit pb001's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xmasin
Junior Member

Registrován: 14.07.2002
Příspěvků: 152

Příspěvek č. 101 

No s temi IPSec klienty mas pravdu, ale pokud vim, tak jeden klient jde pouzit na vice pripojeni. Co se tyce tech personalnich firewalu, tak mas asi pravdu, ale to by se muselo vyzkouset, ale vzhledem k tomu, ze stejne asi budeme za NATem, tak to neni zas tak ozehave. Jednodusi reseni by bylo pomoci PPTP, takze bychom asi pak zvolili to a tam firewall funguje, teda pokud vim, kdyz tak se to muze vyzkouset.

Old Post 13.02.2003 v 11:19
xmasin je offline   Click Here to See the Profile for xmasin   Find more posts by xmasin   Click here to Send xmasin a Private Message   Click Here to Email xmasin     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xmasin
Junior Member

Registrován: 14.07.2002
Příspěvků: 152

Firewally Příspěvek č. 102 

Tak jsem vyzkousel personalni firewall v kombinaci s VPN pres PPTP a vse funguje. Pro personalni firewall se VPN spojeni tvari jako dalsi PPP adapter, takze provoz na rozhrani filtruje.

Dnes zkusim projet Jablonec s externi antenou a dam vedet vysledky mereni do fora.

Old Post 22.02.2003 v 13:17
xmasin je offline   Click Here to See the Profile for xmasin   Find more posts by xmasin   Click here to Send xmasin a Private Message   Click Here to Email xmasin     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xmasin
Junior Member

Registrován: 14.07.2002
Příspěvků: 152

Mereni Jablonce Příspěvek č. 103


Vcera jsem projel Jablonec s notebookem a externi antenou a zkousel jsem zjistit zaruseni v pasmu, tady je vysledek a bohuzel ne prilis radostny. Projel jsem sumavu, kostel, petrin a zizkac. Pokud bude potreba, tak jsem ochoten provest jeste dalsi mereni.

Old Post 23.02.2003 v 11:15
xmasin je offline Click Here to See the Profile for xmasin Click here to Send xmasin a Private Message Click Here to Email xmasin Find more posts by xmasin Upravit/Smazat Příspěvek Odpovědět s Citací
xmasin
Junior Member

Registrován: 14.07.2002
Příspěvků: 152

Vystavba AP Příspěvek č. 104 

Old Post 23.02.2003 v 11:31
xmasin je offline   Click Here to See the Profile for xmasin   Find more posts by xmasin   Click here to Send xmasin a Private Message   Click Here to Email xmasin     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jfkalfa
Junior Member

Registrován: 14.11.2002
Příspěvků: 297

Příspěvek č. 105 

to bude dobry, cekal sem horsi vysledek jestli todlec sou horizontalni zarice tak furt tam je este vertikala ten jablotron je njk divnej. schvalne se zeptam hwsofta

Old Post 23.02.2003 v 11:57
jfkalfa je offline   Click Here to See the Profile for jfkalfa   Find more posts by jfkalfa   Click here to Send jfkalfa a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jfkalfa
Junior Member

Registrován: 14.11.2002
Příspěvků: 297

Příspěvek č. 106 

xmasin: odkud si to testoval (kam) a posli mi fotky kam presne z toho AP (lucanskyho) vidis . estli nemas fotak tak tu mam 4mp na uziti

Old Post 24.02.2003 v 21:46
jfkalfa je offline   Click Here to See the Profile for jfkalfa   Find more posts by jfkalfa   Click here to Send jfkalfa a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xmasin
Junior Member

Registrován: 14.07.2002
Příspěvků: 152

Lucany Příspěvek č. 107 

V Lucanech se planuje AP na Krojcenku, coz je v podstate nejvyssi pouzitejny bod v okoli. Pozadam kolegu, aby neco nafotil a dal pak vedet.

Old Post 25.02.2003 v 10:37
xmasin je offline   Click Here to See the Profile for xmasin   Find more posts by xmasin   Click here to Send xmasin a Private Message   Click Here to Email xmasin     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pb001
Newbie

Registrován: 07.01.2003
Příspěvků: 34

FOTKY! Rozhled od nas ze strechy Příspěvek č. 108 

Old Post 25.02.2003 v 16:49
pb001 je offline   Click Here to See the Profile for pb001   Find more posts by pb001   Click here to Send pb001 a Private Message   Click Here to Email pb001   Visit pb001's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jfkalfa
Junior Member

Registrován: 14.11.2002
Příspěvků: 297

Příspěvek č. 109 

zadny branol ale BRANDL - teplarna v zelenym udoli smer liberec
fotky 8-10 zachycujou defakto to samy - sidliste sumava :( na novoveskej koupak sem tam nic nenasel
hledam njk jedince na horinzontu fotky 4
zavolej mi az budes v jbc dam ti svoje fotky a podivam se od tebe a dam ti vysvetleni co je co

Old Post 25.02.2003 v 19:14
jfkalfa je offline   Click Here to See the Profile for jfkalfa   Find more posts by jfkalfa   Click here to Send jfkalfa a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pb001
Newbie

Registrován: 07.01.2003
Příspěvků: 34

Příspěvek č. 110 

Old Post 26.02.2003 v 07:51
pb001 je offline   Click Here to See the Profile for pb001   Find more posts by pb001   Click here to Send pb001 a Private Message   Click Here to Email pb001   Visit pb001's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jfkalfa
Junior Member

Registrován: 14.11.2002
Příspěvků: 297

Příspěvek č. 111 

na obrazku 03_d_l je tzv dum hruzy na zizkaci a kolem sou panelaky na tzv dolnim zizkaci , na tohle misto vidime z naseho potencionalniho AP taky
az bude lepsi pocasi tak predelam fotky pac vcera to bylo nic moc
vidime vsechny panelaky u lazni, panelaky na vrsku, dum hruzy pak nektery domy kolem parku v nerudove ulici. vetsinu baraku pod petrinem atp.
uz se zaciname obracet od reci k cinum
mozna by bylo lepsi spojit zizkac s pb opticky , pac wifi nema zas az takovou mega propustnost .

Old Post 02.03.2003 v 11:46
jfkalfa je offline   Click Here to See the Profile for jfkalfa   Find more posts by jfkalfa   Click here to Send jfkalfa a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pb001
Newbie

Registrován: 07.01.2003
Příspěvků: 34

opet vyhled z Lovecke - vzal jsem si s sebou mapu Příspěvek č. 112 

Old Post 03.03.2003 v 08:20
pb001 je offline   Click Here to See the Profile for pb001   Find more posts by pb001   Click here to Send pb001 a Private Message   Click Here to Email pb001   Visit pb001's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 17:11.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12345678910111213 » 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz