kosmich7 Posted January 26, 2013 Posted January 26, 2013 Подключиться к базе с блокировкой по маку пара пустяков - поймать маки клиентов, установить себе такой мак и готово. С шифрованием подключиться не возможно таким образом, ведь ключ каждые 5 минут меняется. Не 5минут а 1час.Подключитесь к моей не шифрованной сети и я вам дам 100$ после того как вы мне покажите пинг на указанные мною узлы , и я проверю наличме вашей ант. в моей сети. Вставить ник Quote
dsk Posted January 26, 2013 Posted January 26, 2013 Подключиться к базе с блокировкой по маку пара пустяков... А если при этом еще и ssid скрыт? Вставить ник Quote
Saab95 Posted January 26, 2013 Posted January 26, 2013 Подключиться к базе с блокировкой по маку пара пустяков... А если при этом еще и ssid скрыт? SSID можно словить в эфире, как и маки клиентов. Установить себе мак клиента, указать пойманный SSID и можно попасть на точку. Вставить ник Quote
Pritorius Posted January 27, 2013 Posted January 27, 2013 Подключиться к базе с блокировкой по маку пара пустяков - поймать маки клиентов, установить себе такой мак и готово. С шифрованием подключиться не возможно таким образом, ведь ключ каждые 5 минут меняется. Не 5минут а 1час.Подключитесь к моей не шифрованной сети и я вам дам 100$ после того как вы мне покажите пинг на указанные мною узлы , и я проверю наличме вашей ант. в моей сети. Мой юный друг, эх сразу видно не присутствовали вы на заре рассвета беспроводного Вай-Фай :) На кой мне ваши хосты в сети, мне у друга в соседнем квартале нужно фильм слить и не один, а видим мы только вашу базу :) Намёк поняли )))) Вставить ник Quote
Constantin Posted January 27, 2013 Posted January 27, 2013 Мой юный друг, эх сразу видно не присутствовали вы на заре рассвета беспроводного Вай-Фай :) На кой мне ваши хосты в сети, мне у друга в соседнем квартале нужно фильм слить и не один, а видим мы только вашу базу :) Намёк поняли ))) ну не знаю как у вас там в комсомольске, а у нас с самого начала как раз было авторизация по мас+ip, но не долго, сам сидел с компа читал аськину переписку клиентов базы, но это было не долго, совсем не долго, потом уже чтоб подключиться к базе нужно попасть в акцесс лист базы и там только до впн концентратора доступ с изоляцией клиентов....всё алес. хотя и сегодня хватает пионеров с открытыми АР. Вставить ник Quote
Pritorius Posted January 27, 2013 Posted January 27, 2013 Мой юный друг, эх сразу видно не присутствовали вы на заре рассвета беспроводного Вай-Фай :) На кой мне ваши хосты в сети, мне у друга в соседнем квартале нужно фильм слить и не один, а видим мы только вашу базу :) Намёк поняли ))) ну не знаю как у вас там в комсомольске, а у нас с самого начала как раз было авторизация по мас+ip, но не долго, сам сидел с компа читал аськину переписку клиентов базы, но это было не долго, совсем не долго, потом уже чтоб подключиться к базе нужно попасть в акцесс лист базы и там только до впн концентратора доступ с изоляцией клиентов....всё алес. хотя и сегодня хватает пионеров с открытыми АР. Не понял о чём вы??? Если вы про ИП-МАК биндинг на L2 самой, то это бред. Вы без шифрации вы мне даёте доступ на БС, дальше любой снифер за 30 минут вам насобирает столько связок ИП-МАС, меняем на сетевой и вперёд! Так что не только у нас в комсомольске но и везде, без ограничения доступа к базе на уровне ассоциации все остальные уловки бесполезны. Аксес лист базы тоже не панацея, все зависит от того как он организован, если база ассоциирует клиента а уже потом проверяет на L2 по мак, то см. пункт первый. Вставить ник Quote
taf_321 Posted January 28, 2013 Posted January 28, 2013 Подключитесь к моей не шифрованной сети и я вам дам 100$ после того как вы мне покажите пинг на указанные мною узлы , и я проверю наличме вашей ант. в моей сети. Хоссподяяя... Для верности день снифим трафик, потом ставим себе любой понравившийся мак из отловленного. "Скрытый" SSID это вообще не проблема с года так 2003-го. Вставить ник Quote
taf_321 Posted January 28, 2013 Posted January 28, 2013 ну не знаю как у вас там в комсомольске, а у нас с самого начала как раз было авторизация по мас+ip, но не долго, сам сидел с компа читал аськину переписку клиентов базы, но это было не долго, совсем не долго, потом уже чтоб подключиться к базе нужно попасть в акцесс лист базы и там только до впн концентратора доступ с изоляцией клиентов....всё алес. Учитывая то, что вся тряхо***я будет светить в эфир в открытом виде, и "впн" не спасение. Очень часто натыкаюсь на "защищенные" pptp, где авторизация проходит по PAP-протоколу. Потому шифрование должно быть обязательно. Вставить ник Quote
Constantin Posted January 28, 2013 Posted January 28, 2013 Не понял о чём вы??? это да не спорим, далее при подключении к БС вы имеете доступ только до впн концентратора, ни к соседу ни к любому другому адресу Очень часто натыкаюсь на "защищенные" pptp, где авторизация проходит по PAP-протоколу. Потому шифрование должно быть обязательно. обязательное шифрование передачи логин пароль, по умолчанию там нет РАР, только MSChap или v2 далее сам трафик конечно никто не шифрует если у вас и авторизация на впн открытым текстом ну тады ой конечно..... Вставить ник Quote
taf_321 Posted January 28, 2013 Posted January 28, 2013 обязательное шифрование передачи логин пароль, по умолчанию там нет РАР, только MSChap или v2 далее сам трафик конечно никто не шифрует Это еще замечательнее. Потом народ удивляется, что у них ломанули почту/фконтакт/раздел перса в ММОРПГ/увел аську и тд. Да, по проводам оно бегает в том же самом открытом виде, но "прослущать" трафик на проводе на три порядка сложнее, чем по эфиру. Во втором случае пользовательский трафик сам в уши лезет. Вставить ник Quote
Pritorius Posted January 28, 2013 Posted January 28, 2013 (edited) это да не спорим, далее при подключении к БС вы имеете доступ только до впн концентратора, ни к соседу ни к любому другому адресу С чего бы? Подключаюсь к базе, прописываю свои IP у соседа и у себя, настраиваю локалку между соседом и собой... Ваша база коммутирует наш трафик, я даже в проводную сеть к вам не попадаю :) Затем начинаю каким нибуть протоколом с юзаньем UTP лить фильм от соседа к себе, всё алес капут... ваша база в ауте. Вот честно был бы чуток помоложе не лень бы было схемку собрать и на видео снять как всё это работает, но прошли те времена когда я объяснительные в ГОМе писал :) Вы поймите мне ваш интернет не нужен, мне ваши конкуренты заплатили чтобы ваша база легла в момент когда по радио будет реклама их услуг :))) 1. Скрытый ССИД (от лишних глаз, и детей) 2. Шифрация WPA2-AES - ВСЕГДА! 3. Галочка изолировать трафик беспроводных клиентов. 4. АУ - отдаём абонентам запароленные и управляемые только из ЦУС. 5. Включение AIRMAX завершает непорочный круг, безопасной беспроводной сети. Вот простые правила безопасного с*кса! Edited January 28, 2013 by Pritorius Вставить ник Quote
Saab95 Posted January 28, 2013 Posted January 28, 2013 1. Скрытый ССИД (от лишних глаз, и детей) 2. Шифрация WPA2-AES - ВСЕГДА! 3. Галочка изолировать трафик беспроводных клиентов. 4. АУ - отдаём абонентам запароленные и управляемые только из ЦУС. 5. Включение AIRMAX завершает непорочный круг, безопасной беспроводной сети. Пункт 6 забыли - для авторизации использовать PPPoE с блокировкой всего другого трафика. это да не спорим, далее при подключении к БС вы имеете доступ только до впн концентратора, ни к соседу ни к любому другому адресу С чего бы? Подключаюсь к базе, прописываю свои IP у соседа и у себя, настраиваю локалку между соседом и собой... Ваша база коммутирует наш трафик, я даже в проводную сеть к вам не попадаю :) Затем начинаю каким нибуть протоколом с юзаньем UTP лить фильм от соседа к себе, всё алес капут... ваша база в ауте. Вот честно был бы чуток помоложе не лень бы было схемку собрать и на видео снять как всё это работает, но прошли те времена когда я объяснительные в ГОМе писал :) Вы поймите мне ваш интернет не нужен, мне ваши конкуренты заплатили чтобы ваша база легла в момент когда по радио будет реклама их услуг :))) Тут самое прикольное установить канальную скорость 6мбит, что бы вся база сразу легла. И если это UBNT, то ее владелец ничего сделать не сможет. Вставить ник Quote
dsk Posted January 28, 2013 Posted January 28, 2013 Я конечно везде в основном ставлю WPA2-AES, но есть исторические точки и без шифрования. В моем случае ломание дополнительно усложнено: 1. Client Isolation - обязательно. Между секторами на свичах также switchport protected. 2. SSID Broadcast выключен всегда. 3. В радиосети бегает только l3 трафик, на всех девайсах транспортные ip без доступа куда-либо. Ломателю помимо клиентского ip надо выявить еще и ip клиентского cpe устройства. Затраты человекоресурсов на ломание этой всей мутотени не сопоставимы с выхлопом в результате. Московская сеть Таскома на конопле ломается гораздо проще, да так, что можно трафик прогнать из одной части МСК в другую, только это нафиг никому не нужно. Вставить ник Quote
Constantin Posted January 28, 2013 Posted January 28, 2013 С чего бы? Подключаюсь к базе, прописываю свои IP у соседа и у себя, настраиваю локалку между соседом и собой... Ваша база коммутирует наш трафик, я даже в проводную сеть к вам не попадаю :) а кто вам сказал что она (база) будет обслуживать ваш "левый" IP ??? ой ладно спорить бестолку.... Вставить ник Quote
Ferdin Posted January 28, 2013 Posted January 28, 2013 Подключитесь к моей не шифрованной сети и я вам дам 100$ после того как вы мне покажите пинг на указанные мною узлы , и я проверю наличме вашей ант. в моей сети. Хоссподяяя... Для верности день снифим трафик, потом ставим себе любой понравившийся мак из отловленного. "Скрытый" SSID это вообще не проблема с года так 2003-го. Вы забываете что софт (проги анализаторы) для отлова скрытого ssid работает win, linux, работает со встроенным адаптером. На том-же ubiquiti, микротику вы ничего не поймаете. Вставить ник Quote
kosmich7 Posted January 28, 2013 Posted January 28, 2013 С чего бы? Подключаюсь к базе, прописываю свои IP у соседа и у себя, настраиваю локалку между соседом и собой... Ваша база коммутирует наш трафик, я даже в проводную сеть к вам не попадаю :) а кто вам сказал что она (база) будет обслуживать ваш "левый" IP ??? ой ладно спорить бестолку.... Pritorius вам нравиться шифруйте и другим советуйте, кто ж против :) если ваша фотка на авке более менее свежая то вы далеко не ушли ;) папа) вас давно привлекали к ответственности "вмешательство в работу телеком. сети" ? определенные фичи на базе ни кто не отменял ;) весь ваш пафос очень быстро закончиться при определенных условиях ;) после вмешательства. Вставить ник Quote
Pritorius Posted January 28, 2013 Posted January 28, 2013 С чего бы? Подключаюсь к базе, прописываю свои IP у соседа и у себя, настраиваю локалку между соседом и собой... Ваша база коммутирует наш трафик, я даже в проводную сеть к вам не попадаю :) а кто вам сказал что она (база) будет обслуживать ваш "левый" IP ??? ой ладно спорить бестолку.... А что ей помешает? Действительно спорить бестолку. С чего бы? Подключаюсь к базе, прописываю свои IP у соседа и у себя, настраиваю локалку между соседом и собой... Ваша база коммутирует наш трафик, я даже в проводную сеть к вам не попадаю :) а кто вам сказал что она (база) будет обслуживать ваш "левый" IP ??? ой ладно спорить бестолку.... Pritorius вам нравиться шифруйте и другим советуйте, кто ж против :) если ваша фотка на авке более менее свежая то вы далеко не ушли ;) папа) вас давно привлекали к ответственности "вмешательство в работу телеком. сети" ? определенные фичи на базе ни кто не отменял ;) весь ваш пафос очень быстро закончиться при определенных условиях ;) после вмешательства. К чему этот набор букв :) Вставить ник Quote
qverty2012 Posted January 29, 2013 Posted January 29, 2013 Что бы не плодить новые темы - задам вопрос сюда из той же оперы : Имеем сектор AirMAx 2.4. Растояние от базы до клиентов от 800 метров до 3.8 километров. Клиентские точки М2 и нанобриджи. Сигналы клиентов на базе (Stations) от 65 до 74 . AiraMax отключен. На базе 15 клиентов. Кстати важный момент - где сводить уровни сигналов - на базе (см. Stations) или на клиентских точках ????? 1. При таких уровнях сигналов может происходить проседание скорости у клиентов при одновременной работе точек скажем на растоянии от базы - 800 метров и 4 км? 2. Что нужно для того что бы избежать провалов скорости? 3. Сможет ли работать такой сектор без провала скорости если клиентские точки будут на разных растояниях от базы? Вставить ник Quote
NewUse Posted January 29, 2013 Posted January 29, 2013 Кстати важный момент - где сводить уровни сигналов - на базе (см. Stations) или на клиентских точках ????? На базе. уровень желательно уложить -65. 2. Что нужно для того что бы избежать провалов скорости?3. Сможет ли работать такой сектор без провала скорости если клиентские точки будут на разных растояниях от базы? Наните с вклюения ЭирМакс Вставить ник Quote
qverty2012 Posted January 29, 2013 Posted January 29, 2013 И обязательно выставлять приоритеты? Если да, то как правильно выставить, ведь уровни сигналов совсем рядом Вставить ник Quote
NewUse Posted January 29, 2013 Posted January 29, 2013 И обязательно выставлять приоритеты? Если удалось свести уровни сигналов к +-3дБ -- то нет, оставляйте дефолт. Вставить ник Quote
qverty2012 Posted January 29, 2013 Posted January 29, 2013 А если уровень -55 что делать -убирать мощность? Так как замена оборудование на более слабое сильно снижает уровень сигнала Вставить ник Quote
NewUse Posted January 29, 2013 Posted January 29, 2013 (edited) А если уровень -55 что делать -убирать мощность? Конечно, убирать. Старайтесь к -65 свести. Edited January 29, 2013 by NewUse Вставить ник Quote
qverty2012 Posted January 29, 2013 Posted January 29, 2013 Главное выровнять уровни сигналов, разница в растоянии клиентов к базе значения не имеет, правильно? Вставить ник Quote
NewUse Posted January 29, 2013 Posted January 29, 2013 Главное выровнять уровни сигналов, разница в растоянии клиентов к базе значения не имеет, правильно? Да, разница в расстояниях компенсируется ручной настройкой АСКа, у Вас же нет клиентов на 5км и на 50м одновременно?. На Базе -- до дальнего клиента + запас 10% На клиенте -- до базы + запас 10%. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.