Dnia piątek, 13 maja 2005 02:06, thomas napisał:
> a nie mozesz mu polamac chociaz palcow? moze wtedy zmadrzeje :)
> ----- Original Message -----
> From: "Cezary Listkowski" <czaro(a)raciaz.pl>
> To: <lms(a)lists.rulez.pl>
> Sent: Thursday, May 12, 2005 6:28 PM
> Subject: [lms] Bezpieczna Siec - jak?
>
> > Czy ktos z Was moze mi pomoc?
> > Mam siec mieszana. Czesc po kablu czesc po radiu Wi-Fi
> > Mialem w sieci goscia ktorego rajcowalo hackowanie do tego stopnia ze
>
> innym w
>
> > sieci robil psikusy, wlamywal sie do mniej kumatych osob i podmienial
>
> tapety,
>
> > instalowal trojany itd.. udalo mi sie ustalic ze wykorzystywal do tego
> > programi o nazwie "KaHT". O probach atakow na moj routerek (Fedora) nie
> > wspomne. Wycialem goscia calkowicie i przeierowalem na stronke z
>
> informacja
>
> > ze necik ma zawieszony bo zlamal regulamin. Cwaniaczek zmienil sobie MAC
> > adres przypisal odpwiedni adres IP i stal sie jescze gorzej upierdliwy.
> > Sciagnal od kogos z sieci dokumenty i podlozyl pod wycieraczke z opisem
> > ze mam siec do dupy zabezpieczona.
> > Po tym incydencie calkiem wyciagnalem kabel se switcha i zglosilem
> > lacznie
>
> z
>
> > poszkodowana fakt na policje. Oni rozlozyli rece z braku dowodow. No bo w
> > sumie nie ma swiadkow ani nie ma tez naocznych dowodow. W logach sa
> > adresy MAC i IP roznych ludzi ktorym cwaniaczek "podebral".
> > Teraz ma karte Wi-Fi i pomimo to ze mam serer Radiusa on majac
> > zeskanowana cala siec i znajac MAC adresy powiazane z IP dalej mnie
> > wpienia tym razem
>
> po
>
> > radiu. Moje Access Pointy maja jedynie WEPa ktory sam zlamalme w krotkim
> > czasie.
> > Plissss podajcie jakies namiary na cos co moge zaimplementowac u siebie w
> > sieci, moze jakies opisy, manuale itp.
> > Pytalem juz na kilku forach dyskusyjnych i niektorzy twierdza ze mozna
> > zaimplementowac uwierzytelnianie PPPoE w powiazaniu z 802.1x
> > Hmmm... fajnie znalazlem niby nawet po polsku opisy PPPoE ale jak to
> > zgrac
>
> tak
>
> > zeby ludzie w LAN po kablu i ludzie z radiowkami podawali haslo i login
>
> przed
>
> > polaczeniem z moim routerkiem na Fedorze?
> >
> > Mysle ze jesli znajdzie sie ktos kto odpowie to podejrzewam ze inni tez
> > skorzystaja z tego opisu.
> >
> >
> > --
> > Czarek
W całym tym wątku jedna rzecz mnie ciekawi, dlaczego producenci kart
sieciowych umożliwili zmianę adresu MAC ?
Co do wyjscia z tej sytacji, najwygodniejszym dla klienta wyjsciem i całej
sieci byłoby zastosowanie droższych switchy z możliwością przypisania na
sztywno na każdy port adresu MAC, a co do WiFi trudno jest mi coś wymyślić,
za małe doświadczenie.
