CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Klubovna > Hacking zevnitř ???
123456789101112 »
Autor
Téma  < Předchozí Téma   Další Téma >
Bobbik
Junior Member

Registrován: 19.11.2002
Příspěvků: 149

Příspěvek č. 81 

Old Post 29.08.2003 v 13:11
Bobbik je offline   Click Here to See the Profile for Bobbik   Find more posts by Bobbik   Click here to Send Bobbik a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Ctirad
Senior Member

Registrován: 27.06.2002
Příspěvků: 1267

Re: Re: A neprijde Vam to cele jako Příspěvek č. 82 
FAQ Kandidát

Old Post 29.08.2003 v 13:13
Ctirad je offline   Click Here to See the Profile for Ctirad   Find more posts by Ctirad   Click here to Send Ctirad a Private Message   Click Here to Email Ctirad   Upravit/Smazat Příspěvek   Odpovědět s Citací  
misi
Junior Member

Registrován: 09.06.2003
Příspěvků: 123

RADIUS ser Příspěvek č. 83 

Prosimvas: zapomente na RADIUS!!! Definitivne.

RADIUS neni protokol na autentizaci useru nebo stanic! Je to protokol, kterym si server JIZ NEJAK PRIJATY KLIC overuje v centralni databazi (radius serveru).

Aby to chodilo, musi si stanice/user nejak popovidat se serverem (AP) - nejakym JINYM protokolem nez radius - a server (AP), protoze nema na disku ulozene vsechny usery a jejich klice/hesla, dotaze se (co by RADIUS client) RADIUS protokolem RADIUS serveru. Ten mu posle jestli jo, nebo ne, nacez nas server(AP), tedy radius client, usera prijme nebo vyfakuje. Je to jasny? Podle poslednich prispevku asi moc ne.

Tak jeste priklad. Cesky Telecom vsechny usery overuje RADIUSem. Ano, to je pravda. A kdyz jste si instalovali modem, tak jste taky instalovali RADIUS ? Ze ne?! No samozrejme, ze ne!!!! Terminalovy server (to je ten pocitac CT, kde jsou modemy...) prijme vase volani, a pomoci obycejneho protokolu PAP/CHAP resp. PPP si vyzada vase jmeno a heslo (POZOR: nijak nesifrovane, bez jakekoliv podpory RADIUS). No, a protoze na kazde ustredne neni seznam vsech useru CT, tak se ten terminalovy server zabezpecene zepta (jakozto RADIUS CLIENT) centralniho telecomackyho RADIUS serveru jestli vas jako s tim heslem muze pustit dal. A ten mu (zabezpecene) posle RADIUS protokolem ze jo.

Znova opakuji: V nasich podminkach je CENTRALNI seznam uzivatelu NEZADOUCI. Radius server je tedy k nicemu (pro nas). Stejne ma kazdej na svym AP seznam dovolenych useru - treba v podobe MAC adres. Zadna centralni databaze.
Je to jasny?

AP = radius client
centralni databaze = radius server

Nelze to priradit takto:
wifi client = radius client
AP = radius server
Proc? Radius server totiz posle odpoved typu "doporucuji prijmout/odmitnout" ale radius client se muze zaridit jak chce )) APcko to musi zatrhnout!!!!

Rad slysim, ze nektera AP maji pro RADIUS podporu. Tim se mysli, ze AP mohou byt RADIUS clienty a posilat k overeni klientske IP nebo MAC adresy. Tim ale resi ulne jinej problem - ne ten nas tj. ze nekdo IP nebo MAC ukradne!

Ted uz to snad pochopi kazdy.

Naposledy upravil misi 29.08.2003 v 13:19

Old Post 29.08.2003 v 13:14
misi je offline   Click Here to See the Profile for misi   Find more posts by misi   Click here to Send misi a Private Message   Click Here to Email misi     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
rsaf
Senior Member
zastupce cloudu 10.152


Registrován: 16.01.2003
Příspěvků: 866

Bojovat Příspěvek č. 84 

Bojovat znamená i kládt do cesty překážky. Úplně nejlepší by bylo, kdyby si každý provozovatel serveru/služby... mohl říct, jestli podstoupí riziko hackingu někoho kdo je "street" nebo ne. To by ale bylo nutném aby "venkovní" uživatelé měli nějaké jiné IP adresy - pak bych si mohl na firewallu nastavit REJECT nebo ACCEPT pro tyto adresy a problem mam vyresen - bohuzel tohle je asi nerealizovatelne

Jinak street access je asi hlavně kvůli toho inetu než kůli vnitřním zdrojům - kdo vstupuje do sítě Z ULICE, nemá většinou moc představu o vnitřních zdrojích...

__________________

Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní

Old Post 29.08.2003 v 13:16
rsaf je offline   Click Here to See the Profile for rsaf   Find more posts by rsaf   Click here to Send rsaf a Private Message   Click Here to Email rsaf     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oldfrog
Senior Member

Registrován: 28.07.2002
Příspěvků: 772

Příspěvek č. 85 

__________________

Ondrej Nemecek alias 'OldFrog'

Old Post 29.08.2003 v 13:17
oldfrog je offline   Click Here to See the Profile for oldfrog   Find more posts by oldfrog   Click here to Send oldfrog a Private Message   Click Here to Email oldfrog   Visit oldfrog's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
dodo
Senior Member

Registrován: 11.08.2002
Příspěvků: 704

Příspěvek č. 86 

to bobbik:

stránka protože některý lidi jsou voškliví a rádi pruděj ostatní. zvláš? u street accessu se musíš chránit.
free si nevysvětluju tak, že nechám otevřenej server a pojďte mi ho promazat.

proč sem taháš microsoft ?

Naposledy upravil dodo 29.08.2003 v 13:29

Old Post 29.08.2003 v 13:26
dodo je offline   Click Here to See the Profile for dodo   Find more posts by dodo   Click here to Send dodo a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
misi
Junior Member

Registrován: 09.06.2003
Příspěvků: 123

zabezpeceni Příspěvek č. 87 

Old Post 29.08.2003 v 13:30
misi je offline   Click Here to See the Profile for misi   Find more posts by misi   Click here to Send misi a Private Message   Click Here to Email misi     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Bobbik
Junior Member

Registrován: 19.11.2002
Příspěvků: 149

Re: Bojovat Příspěvek č. 88 

Old Post 29.08.2003 v 13:31
Bobbik je offline   Click Here to See the Profile for Bobbik   Find more posts by Bobbik   Click here to Send Bobbik a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
n.e.o.c.z
Senior Member

Registrován: 24.07.2002
Příspěvků: 1125

Příspěvek č. 89 

__________________

----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------

Old Post 29.08.2003 v 13:34
n.e.o.c.z je offline   Click Here to See the Profile for n.e.o.c.z   Find more posts by n.e.o.c.z   Click here to Send n.e.o.c.z a Private Message     Visit n.e.o.c.z's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
misi
Junior Member

Registrován: 09.06.2003
Příspěvků: 123

Reseni Příspěvek č. 90 

Rozumne poloreseni za rozumnou cenu mi pripada wep.
Ja vim, ze jde rozlomit, ale:
- chvili to trva, vyzaduje to jiste znalosti a usili
- v okoli je more nezabezpecenych siti. hacker co potrebuje pocitac, a je mu jedno ze nebude v CZF, si vybere jinou sit - usetri si praci. A pravdepodobne bude mit vic duvodu hackovat se do komercni nez verejne site.
- odstini to spoustece rootkitu
- k jeho konfiguraci staci zadat jeden prikaz

Proc uz to davno nedelame?
Asi proto, ze to vylucuje street access.

P.S.: i kdyby wep nezapli uplne vsichni, hacker nebude objizdet Prahu a hledat nezabezpecene AP - radsi se tam dostane jinudy. Nebo vleze jinam.
I tak je wep uzitecny. Ne vsespasitelny, ale uzitecny.

Old Post 29.08.2003 v 13:38
misi je offline   Click Here to See the Profile for misi   Find more posts by misi   Click here to Send misi a Private Message   Click Here to Email misi     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
dodo
Senior Member

Registrován: 11.08.2002
Příspěvků: 704

Příspěvek č. 91 

...A všichni s tebou si budou muset ten wep měnit taky.

no tak a? se mění.
co víš o eapu ? dá se to dát na linux ? je to funkční ? máš s tím nějaké zkušenosti ?

Old Post 29.08.2003 v 13:42
dodo je offline   Click Here to See the Profile for dodo   Find more posts by dodo   Click here to Send dodo a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
n.e.o.c.z
Senior Member

Registrován: 24.07.2002
Příspěvků: 1125

Příspěvek č. 92 

pokud budete chtit zachovat otevřenost systému, je to monžé pouze na základě rozdělení sítě na dvě skupiny např. Intra CZF a ExtraCZF. rozdělení proběhe na základě adresních rozsahů, jenom tak se dá asi zachovat otevřený systém bez nějakých obrovských obstrukcí. další zabezpečování už bude na jednotlivých cloudech jestli povovolí vlez ExtraCZF do své sítě nebo svého nodu.
jsou to zase další nároky na HW, protože se v tu chvíli musí vyčlenit nějaké zařízení pro street acces.

__________________

----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------

Old Post 29.08.2003 v 13:49
n.e.o.c.z je offline   Click Here to See the Profile for n.e.o.c.z   Find more posts by n.e.o.c.z   Click here to Send n.e.o.c.z a Private Message     Visit n.e.o.c.z's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Bobbik
Junior Member

Registrován: 19.11.2002
Příspěvků: 149

Příspěvek č. 93 

Old Post 29.08.2003 v 13:53
Bobbik je offline   Click Here to See the Profile for Bobbik   Find more posts by Bobbik   Click here to Send Bobbik a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
dodo
Senior Member

Registrován: 11.08.2002
Příspěvků: 704

Příspěvek č. 94 

tak takhle: člověk z ulice nemá stejná práva, jako ten, který má stálou ip adresu a platí za připojení.
může si maximálně stáhnou poštu, kouknout na web apod. a na omezenou dobu.
rozlišil bych tyto dvě skupiny uživatelů. pevní a? používají to, co czf nabízí, kolemjdoucí a? jsou rádi za poštu.

Old Post 29.08.2003 v 13:59
dodo je offline   Click Here to See the Profile for dodo   Find more posts by dodo   Click here to Send dodo a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Plnt
HonzaK

Registrován: 04.06.2002
Příspěvků: 804

Team Member: MOD

Příspěvek č. 95 

__________________

Old Post 29.08.2003 v 14:39
Plnt je offline   Click Here to See the Profile for Plnt   Find more posts by Plnt   Click here to Send Plnt a Private Message   Click Here to Email Plnt   Visit Plnt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
dodo
Senior Member

Registrován: 11.08.2002
Příspěvků: 704

Příspěvek č. 96 

já myslím, že internet je v czf hlavní službou. http dělá 80 % provozu.

Old Post 29.08.2003 v 15:01
dodo je offline   Click Here to See the Profile for dodo   Find more posts by dodo   Click here to Send dodo a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 15:52.  Předcházející Téma   Další Téma
Odpovědět k Tématu
123456789101112 » 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz