Dnia piątek, 13 maja 2005 02:06, thomas napisał:
a nie mozesz mu polamac chociaz palcow? moze wtedy zmadrzeje :) ----- Original Message ----- From: "Cezary Listkowski" czaro@raciaz.pl To: lms@lists.rulez.pl Sent: Thursday, May 12, 2005 6:28 PM Subject: [lms] Bezpieczna Siec - jak?
Czy ktos z Was moze mi pomoc? Mam siec mieszana. Czesc po kablu czesc po radiu Wi-Fi Mialem w sieci goscia ktorego rajcowalo hackowanie do tego stopnia ze
innym w
sieci robil psikusy, wlamywal sie do mniej kumatych osob i podmienial
tapety,
instalowal trojany itd.. udalo mi sie ustalic ze wykorzystywal do tego programi o nazwie "KaHT". O probach atakow na moj routerek (Fedora) nie wspomne. Wycialem goscia calkowicie i przeierowalem na stronke z
informacja
ze necik ma zawieszony bo zlamal regulamin. Cwaniaczek zmienil sobie MAC adres przypisal odpwiedni adres IP i stal sie jescze gorzej upierdliwy. Sciagnal od kogos z sieci dokumenty i podlozyl pod wycieraczke z opisem ze mam siec do dupy zabezpieczona. Po tym incydencie calkiem wyciagnalem kabel se switcha i zglosilem lacznie
z
poszkodowana fakt na policje. Oni rozlozyli rece z braku dowodow. No bo w sumie nie ma swiadkow ani nie ma tez naocznych dowodow. W logach sa adresy MAC i IP roznych ludzi ktorym cwaniaczek "podebral". Teraz ma karte Wi-Fi i pomimo to ze mam serer Radiusa on majac zeskanowana cala siec i znajac MAC adresy powiazane z IP dalej mnie wpienia tym razem
po
radiu. Moje Access Pointy maja jedynie WEPa ktory sam zlamalme w krotkim czasie. Plissss podajcie jakies namiary na cos co moge zaimplementowac u siebie w sieci, moze jakies opisy, manuale itp. Pytalem juz na kilku forach dyskusyjnych i niektorzy twierdza ze mozna zaimplementowac uwierzytelnianie PPPoE w powiazaniu z 802.1x Hmmm... fajnie znalazlem niby nawet po polsku opisy PPPoE ale jak to zgrac
tak
zeby ludzie w LAN po kablu i ludzie z radiowkami podawali haslo i login
przed
polaczeniem z moim routerkiem na Fedorze?
Mysle ze jesli znajdzie sie ktos kto odpowie to podejrzewam ze inni tez skorzystaja z tego opisu.
-- Czarek
W całym tym wątku jedna rzecz mnie ciekawi, dlaczego producenci kart sieciowych umożliwili zmianę adresu MAC ?
Co do wyjscia z tej sytacji, najwygodniejszym dla klienta wyjsciem i całej sieci byłoby zastosowanie droższych switchy z możliwością przypisania na sztywno na każdy port adresu MAC, a co do WiFi trudno jest mi coś wymyślić, za małe doświadczenie.