Jump to content

Безопасность WLAN

Max362
 Share

Recommended Posts

Max362

Max362

Posted
Posted

Сегодня была проверяна теория взлома провайдера методом подмены MAC-адресса. Была перепрошита eeprom на DWL-520+ на найденый мак адрес работающего клиента. ВСЕ РАБОТАЕТ. Печально что все так просто для взлома.

ASM

ASM

Posted
Posted

От чайников помогает шифрация (WEP).

Более серьёзный способ защиты - установка на АР сервера PPPoE, а на клиентских роутерах PPPoE клиентов.

Max362

Max362

Posted
  • Author
Posted
От чайников помогает шифрация (WEP).

Более серьёзный способ защиты - установка на АР сервера PPPoE, а на клиентских роутерах PPPoE клиентов.

 

WEP - легко перехватывается - это не панацея. Вот более серьезные мероприятия видимо им лень делать.

RA_Marauder

RA_Marauder

Posted
Posted

Хм... Ну устанавливайте конечное оборудование с привязкой к МАС-адресу. Или промежуточное, пропускающее только определенный набор МАС-адресов. В первом случае, подмена вообще невозможна. Во втором - для подмены доступен ограниченный набор МАСов, что серьезно усложнит жизнь хакера, и упростит его отлов.

Max362

Max362

Posted
  • Author
Posted
Хм... Ну устанавливайте конечное оборудование с привязкой к МАС-адресу. Или промежуточное, пропускающее только определенный набор МАС-адресов. В первом случае, подмена вообще невозможна. Во втором - для подмены доступен ограниченный набор МАСов, что серьезно усложнит жизнь хакера, и упростит его отлов.

 

Действительно ХМ :) .. вешаешся на уже существующий МАК - определяеш свободный IP. В результате база дает аунтефикацию. Вылазят ошибки на базе. НО все работает. База, кстати, CISCO AP350E

RA_Marauder

RA_Marauder

Posted
Posted

Я говорю о конечном оборудовании, к которому подключена клиентская сетевая плата. Если порт, к которому плата подключена, пропускает только этот МАС, что можно менять?

Max362

Max362

Posted
  • Author
Posted
Я говорю о конечном оборудовании, к которому подключена клиентская сетевая плата. Если порт, к которому плата подключена, пропускает только этот МАС, что можно менять?

 

МАК - клон сетевой. Что мешает работать 2м сетевым на 1м порту:)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.