Author |
Message |
|
Post subject: Piráti
Posted: 09.11.2007 - 17:51 #58686
|
|
Basic
Joined: Nov 05, 2006
Posts: 13
|
|
Nazdar, mám problém s nelegalnými užívateľmi siete (piráti), ktorý bez súhlasu a bez platenia používajú internet. Viem ich IP adresu ale neviem helso do AP. MAC adresu používajú takú ktorú má aj iný užívateľ. Čiže blokovanie cez Access control nefunguje. Neviete ci nahodou neexistuje dajaké univerzálne heslo do APciek. supervisor alebo nieco také. Alebo ako ich mám zablokovať ??? Spomajujú sieť. |
|
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 09.11.2007 - 18:04 #58687
|
|
Basic
Joined: Jún 06, 2007
Posts: 29
Location: Most pri Bratislave
|
|
z toho co si napisal sa zdas byt iba userom tej siete. Tak, preco to riesis ty? oznam to tvojmu ISP. A kebyze si ISP nezhanas heslo do AP |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 09.11.2007 - 18:38 #58688
|
|
Basic
Joined: Nov 25, 2006
Posts: 92
Location: ZEM
|
|
podla mna sa mu skor jedna o zdielacov, co maju vlstne zariadenia a chce im ich "prestelovat" do nie NAT modu |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 09.11.2007 - 18:46 #58689
|
|
Basic
Joined: Nov 05, 2006
Posts: 13
|
|
už je poňom viac sa do siete nedostane s jeho zariadením (macom) niečo ma napadlo a funguje. |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 09.11.2007 - 19:56 #58692
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
matthues wrote: ›už je poňom viac sa do siete nedostane s jeho zariadením (macom) niečo ma napadlo a funguje.
riesenim je 802.1x |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 00:01 #58694
|
|
Basic
Joined: Nov 05, 2006
Posts: 13
|
|
veľmi šikovný, už zas mu to ide, zmenil si MAC adresu klónovaním, predtým čo používal to bolo iného klienta tomu som zmenil Mac adresu a zo zoznamu Access control som vybral. Takže mu to nešlo, ale teraz vybral Mac iného klienta. No veď počkaj.
Čo myslýš tým 802.1x? |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 00:05 #58695
|
|
Basic
Joined: Dec 08, 2006
Posts: 401
|
|
a keby si zmenil sifrovacie heslo napr. na WPA?
802.1x - autentfikacia klienta, napr. Radius... |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 00:09 #58696
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
marsl wrote: ›a keby si zmenil sifrovacie heslo napr. na WPA?
802.1x - autentfikacia klienta, napr. Radius...
myslim tym, ze kazde ap na sieti sa bude musiet autentifikovat. pokial sa neautentifikuje, prejdu len 802.1x packety. Az po autentifikacii prebehne napr dhcp request na pridelenie ip podla mac.
V tvojom pripade odporucam kontrolu ip na mac.
Dalej si ho odsnifuj , kto to je. Potom mu posli domov rovno fakturu za net. |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 00:12 #58697
|
|
Basic
Joined: Nov 05, 2006
Posts: 13
|
|
neverím že pri tolkych klientoch to bude dobre riesenie ved to bude spomaľovať prenos, nie? Skúšal som traffic manager v appro v AP OVIS1120 ale block unlisted klients vtom nefunguje iba v 5460 APpro, takže zajtra tam vymením AP, ešte skúsim mu znížiť traffic na 1kbps download aj upload. To asi pomôže. |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 00:16 #58698
|
|
Basic
Joined: Nov 05, 2006
Posts: 13
|
|
ja mám manuálne pridelené IPcka pri vsetkých klientoch. A ako ho nájdem podľa čoho pôjdem ku každému zaklopom že softwarová polícia ukážte mi comp. Veď ani heslo neviem do jeho AP, a neverím že tam má napísanú adresu alebo meno, ale keby som sa dostal do jeho AP, tak by som mu tam mohol nahrať dajaký zlý firmware nech ho to odradí nabudúce. |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 12:17 #58701
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
Co ma toto vlakno s mikrotikom ? |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 16:11 #58703
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
gyro wrote: ›Co ma toto vlakno s mikrotikom ?
tipnem si to AP na ktore sa pripajaju "pirati" bezi na Mikrotiku.
Riesenim je, ako je napisane vyssie, nasdenie RADIUS autentifikacie. Odporucal by som ho aj na "kablovu" cast siete. V pripade WIFI sa tento protokol casto oznacuje 802.11i, vseobecnejsi nazov je 802.1X (zahrna wifi aj wired). Nasadenie 802.1X v kablovej casti siete znemozni userkom zdielanie netu cez jednoduchy routrik s NATkom za par korun (windows alebo linux box samozrejme nebude mat problem).
http://en.wikipedia.org/wiki/802.1x
http://en.wikipedia.org/wiki/IEEE_802.11i
Pokial je RADIUS pre niekoho prilis zlozity treba pouzit WPA2 v PSK mode, vyuziva sa tam AES256 sifra ktora zatial nebola prekonana. Rovnake sifrovanie pouziva aj IPsec. Podla viacerych zdrojov je bezpecnost WPA2 dost porovnatelna s IPsecom. Nemylit si s WPA (teda nie WPA2), tam je bezpecnost ovela nizsia (ale vyssia ako pri WEP). |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 16:34 #58704
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
eXplorer wrote: › gyro wrote: ›Co ma toto vlakno s mikrotikom ?
tipnem si to AP na ktore sa pripajaju "pirati" bezi na Mikrotiku.
Riesenim je, ako je napisane vyssie, nasdenie RADIUS autentifikacie. Odporucal by som ho aj na "kablovu" cast siete. V pripade WIFI sa tento protokol casto oznacuje 802.11i, vseobecnejsi nazov je 802.1X (zahrna wifi aj wired). Nasadenie 802.1X v kablovej casti siete znemozni userkom zdielanie netu cez jednoduchy routrik s NATkom za par korun (windows alebo linux box samozrejme nebude mat problem).
http://en.wikipedia.org/wiki/802.1x
http://en.wikipedia.org/wiki/IEEE_802.11i
Pokial je RADIUS pre niekoho prilis zlozity treba pouzit WPA2 v PSK mode, vyuziva sa tam AES256 sifra ktora zatial nebola prekonana. Rovnake sifrovanie pouziva aj IPsec. Podla viacerych zdrojov je bezpecnost WPA2 dost porovnatelna s IPsecom. Nemylit si s WPA (teda nie WPA2), tam je bezpecnost ovela nizsia (ale vyssia ako pri WEP).
pravda exlorer. Najlepsie na tom je, ze si to mozes nasadit aj ihned teraz. Staci ak zadas na acces point klienta WPA2 PSK ovislink napr. , potom prestavis vsetkych klientov a potom to nahodis na ap. |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 21:00 #58708
|
|
Ucen
Joined: Okt 11, 2003
Posts: 730
Location: Samorin
|
|
Nebolo by lepsie zacat loggovat jeho traffic?
Zistis napr jeho username co prenasa cez HTTP. Na to je KOOOPEC nastrojov na nete. Potom hoci uz aj socengom lahko zistis kto to je |
|
|
|
|
|
|
Post subject: RE: Piráti
Posted: 10.11.2007 - 23:42 #58711
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
a ked zistis jeho meno tak co ? nechcem ti brat iluzie ale odpoved je "nic" jedine ze by si si to s piratom vybavil "rucne". Lepsia je prevencia. |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |