ïîìîãèòå ñ íàñòðîéêîé áåçîïàñíîñòè

**Pablo Escobar** · 17-11-2009, 23:09

TKIP è AES êàê áû íå â òåìó â îïðîñíèêå.
Ìåòîä àóòåíòèôèêàöèè è øèôðîâàíèå - âñå â êó÷ó ñâàëèëè.

**vectorm** · 18-11-2009, 08:36

Êîíòðîëü ïî ÌÀÑ - ýòî ôèêöèÿ.
Ïîñèäåâ ïîë÷àñà ñ íîóòîì â ïîäúåçäå, ìîæíî íàñîáèðàòü âñå èñïîëüçóåìûå â îêðóãå ÌÀÑ àäðåñà, è õîäèòü ïîä íèìè áåç ïðîáëåì.
Íàëè÷èå ñòîéêîãî øèôðîâàíèÿ ïîñëóæèò ñåðüåçíûì îñíîâàíèåì ïîèñêàòü ìåíåå óñòîé÷èâóþ ê ïðîíèêíîâåíèþ òî÷êó äîñòóïà.

Òàê ÷òî WPA2 + êîíòðîëü ÌÀÑ + ñêðûòèå SSID + ïåðèîäè÷åñêàÿ ñìåíà êëþ÷à øèôðîâàíèÿ = ïîòåðÿ èíòåðåñà äëÿ âñÿêèõ êóëõàöêåðîâ.
Â ñîâðåìåííûõ óñëîâèÿõ ïðîùå íàéòè íåçàêðûòóþ ñåòü, ëèáî âîîáùå ïîäêëþ÷èòüñÿ ê âèñÿùåìó â ùèòêå áåñõîçíîìó ïðîâîäó (íå ôàêò, ÷òî îí îòêëþ÷åí îò ñâèò÷à).

**romanchenko** · 18-11-2009, 09:58

Originally Posted by Pablo Escobar

TKIP è AES êàê áû íå â òåìó â îïðîñíèêå.
Ìåòîä àóòåíòèôèêàöèè è øèôðîâàíèå - âñå â êó÷ó ñâàëèëè.

Ñíà÷àëà íà÷àë â îïðîñíèêå ïèñàòü êîìáèíàöèè, òèïà WPA/AES, WEP/TKIP/MAC... Íî ïîòîì óâèäåë, ÷òî âîçìîæåí âûáîð íåñêîëüêèõ îïöèé. Êîíêðåòíûå âàðèàíòû êîòîðûå ó ëþäåé êîíå÷íî íå âèäíî, çàòî îõâàòûâàåò âñå àñïåêòû

.Òàê ÷òî âîò òàê.
ÇÛ
ß â êóðñå, ÷òî àóòåíòèôèêàöèÿ è øèôðîâàíèå - ðàçíûå âåùè

**Elite_boy** · 18-11-2009, 10:17

Ó ìåíÿ áåç àâòîðèçàöèè, íèêàêîé ñåðüåçíîé èíôîðìàöèè íå õðàíþ, òîëüêî òîððåíòû. Íå ïðîòèâ ÷òîáû ëþäè ïîëüçîâàëèñü èíòåðåíåòîì íà áëèçëåæàéùèõ ýòàæàõ. ×åì ýòî ÷ðåâàòî äëÿ ìåíÿ?

**romanchenko** · 18-11-2009, 10:20

Ñóæåíèåì êàíàëà êàê ìèíèìóì. À òàêæå îïàñíîñòüþ êóëõàöêèíãà.

**Golyshkin** · 09-12-2009, 13:22

Óâàæàåìûå ñïåöû, ïîäñêàæèòå êàê ïðè ñâîáîäíîé àâòîðèçàöèè ïî WLAN, íåèçâåñòíûì MAC àäðåñàì ïîçâîäÿòü òîëüêî õîäèòü íà ñâîþ WEB ñòðàíè÷êó ñîçäàííóþ íà ðîóòåðå? Ýòî âîîáùå âîçìîæíî?

**vectorm** · 09-12-2009, 14:51

Originally Posted by Golyshkin

Óâàæàåìûå ñïåöû, ïîäñêàæèòå êàê ïðè ñâîáîäíîé àâòîðèçàöèè ïî WLAN, íåèçâåñòíûì MAC àäðåñàì ïîçâîäÿòü òîëüêî õîäèòü íà ñâîþ WEB ñòðàíè÷êó ñîçäàííóþ íà ðîóòåðå? Ýòî âîîáùå âîçìîæíî?

Äà.
1. Äåëàåøü âòîðîé îòêðûòûé SSID, ïåðâûé SSID øèôðóåøü è çàêðûâàåøü, ñî ñâîèì äèàïàçîíîì IP. Ñ ïîìîùüþ iptables çàâîðà÷èâàåøü âåñü òðàôèê íà 192.168.1.1:80 (åñëè ýòî âíóòðåííèé àäðåñ ðîóòåðà è ïîðò âåá ñåðâåðà).

2. Íàñòðàèâàåøü ïðèâÿçêó ïî MAC àäðåñó, îñòàëüíûå àäðåñà çàâîðà÷èâàåøü iptables-îì àíàëîãè÷íî ï.1.

3. Íàñòðàèâàåøü ïðèâÿçêó ïî ÌÀÑ àäðåñó, ñòàâèøü íà ðîóòåðå ïðîêñè, è âñå êîìïû íå èç ñïèñêà ðåäèðåêòèøü.

è ò.ä.

**almobil** · 09-12-2009, 15:26

Originally Posted by vectorm

Äà.
1. Äåëàåøü âòîðîé îòêðûòûé SSID, ïåðâûé SSID øèôðóåøü è çàêðûâàåøü, ñî ñâîèì äèàïàçîíîì IP. Ñ ïîìîùüþ iptables çàâîðà÷èâàåøü âåñü òðàôèê íà 192.168.1.1:80 (åñëè ýòî âíóòðåííèé àäðåñ ðîóòåðà è ïîðò âåá ñåðâåðà).

2. Íàñòðàèâàåøü ïðèâÿçêó ïî MAC àäðåñó, îñòàëüíûå àäðåñà çàâîðà÷èâàåøü iptables-îì àíàëîãè÷íî ï.1.

3. Íàñòðàèâàåøü ïðèâÿçêó ïî ÌÀÑ àäðåñó, ñòàâèøü íà ðîóòåðå ïðîêñè, è âñå êîìïû íå èç ñïèñêà ðåäèðåêòèøü.

è ò.ä.

õîðîøî ñêàçàíî! è ãëàâíîå ÷òî ïî ïóíêòàì, âîò âñå áû òàê îòâå÷àëè! õîòÿ íåò, ñòîï, âñå òàê è îòâå÷àþò... ïî÷òè... íåêîòîðûå åù¸ â ïîèñê ïîñûëàþò... à íåêîòîðûå âñ¸ òàêè ïîìîãàþò íîâè÷êàì, ïîòîìó ÷òî êîãäà òî ñàìè òàêèìè áûëè è èõ òàêæå ïîñûëàëè...

**Golyshkin** · 14-12-2009, 08:13

Óâàæàåìûå ãóðó, õî÷ó ñïðîñèòü âàñ êàê ðåàëèçîâàòü ñëåäóþùóþ çàäà÷ó:

Pre-Conditions:
==========
1. WL500W íàñòðîåííûé ðîóòåð: HTTPD, SMBD, SSHD, FTPD
2. Ïðîøèâêà 1.9.2.7-d-r893

Problem Definition:
============
1. WiFi áåç àâòîðèçàöèè
2. Ëþäè ìîãóò êîííåêòèòüñÿ ê íåìó è ÷åðåç DHCP ïîëó÷àòü IP àäðåñà
3. Ïî èçâåñòíûì MAC àäðåñàì (ãäå-òî ïðîïèñàíû), ëþäè ìîãóò õîäèòü íîðìàëüíî ïî HTTP, à íåèçâåñòíûå (íèãäå íå ïðîïèñàííûå), ìîãóò çàéòè òîëüêî íà íà HTTP ñàéò, êîòîðûé ñîçäàí íà ðîóòåðå è íèêóäà áîëåå.

Ïîìîãèòå ðåøèòü ýòó çàäà÷êó, äóìàþ, äåëî òóò ïë¸âîå äëÿ IPTABLEs ìàñòåðîâ, íî ò.ê. ñàì òàêîãî îïûòà íå èìåþ îáðàùàþñü ê çíàþùèì çäåñü ëþäÿì.

**vectorm** · 14-12-2009, 11:54

Íå ñòîèò ïîâòîðÿòü îäèí è òîò-æå âîïðîñ íåñêîëüêî ðàç.
Åñëè íå îòâåòèëè êîíêðåòíî â ïåðâûé ðàç, òî íå îòâåòÿò è â ñëåäóþùèå.

Ïîñëåäîâàòåëüíîñòè äåéñòâèé ÿ îïèñàë.
Åñëè êòî êîíêðåòíåå ðàñïèøåò - ýòî áóäåò õîðîøî.

PS: ÿ ñàì êîãäà ñ íóëÿ íà÷èíàë, òóïî ñèäåë è ÷èòàë âñå è âåçäå, ïî âñåì òðåáóåìûì ìíå çàäà÷àì.
È ïðàêòè÷åñêè â 90% íàõîäèë íóæíîå ðåøåíèå.
Ó ìåíÿ âòîðîå âûñøåå - ïåäàãîãè÷åñêîå - çíàþ, êàê ïîïûòàòüñÿ çàñòàâèòü ëþäåé ìîçãàìè øåâåëèòü, ïðè íå êëèíè÷åñêèõ ñëó÷àÿõ ïîìîãàåò ãàðàíòèðîâàííî

**Golyshkin** · 14-12-2009, 12:04

Originally Posted by vectorm

Äà.
1. Äåëàåøü âòîðîé îòêðûòûé SSID, ïåðâûé SSID øèôðóåøü è çàêðûâàåøü, ñî ñâîèì äèàïàçîíîì IP. Ñ ïîìîùüþ iptables çàâîðà÷èâàåøü âåñü òðàôèê íà 192.168.1.1:80 (åñëè ýòî âíóòðåííèé àäðåñ ðîóòåðà è ïîðò âåá ñåðâåðà).

2. Íàñòðàèâàåøü ïðèâÿçêó ïî MAC àäðåñó, îñòàëüíûå àäðåñà çàâîðà÷èâàåøü iptables-îì àíàëîãè÷íî ï.1.

3. Íàñòðàèâàåøü ïðèâÿçêó ïî ÌÀÑ àäðåñó, ñòàâèøü íà ðîóòåðå ïðîêñè, è âñå êîìïû íå èç ñïèñêà ðåäèðåêòèøü.

è ò.ä.

Ñïàñèáî çà îòâåò, íî ÿ áû õîòåë îòäåëàòüñÿ îäíèì SSID, ïðè âêëþ÷åííîì DHCP ñîçäàòü òàêæå ñòàòè÷åñêóþ òàáëèöó IP àäðåñîâ ïðèâÿçàííûõ ê MAC è íà îñíîâàíèè ýòîé èíôîðìàöèè ðîóòèòü íåèçâåñòíûå IP íà 192.168.1.1:80. Êàê ýòî ñäåëàòü?

**vectorm** · 14-12-2009, 12:47

Originally Posted by Golyshkin

Ñïàñèáî çà îòâåò, íî ÿ áû õîòåë îòäåëàòüñÿ îäíèì SSID, ïðè âêëþ÷åííîì DHCP ñîçäàòü òàêæå ñòàòè÷åñêóþ òàáëèöó IP àäðåñîâ ïðèâÿçàííûõ ê MAC è íà îñíîâàíèè ýòîé èíôîðìàöèè ðîóòèòü íåèçâåñòíûå IP íà 192.168.1.1:80. Êàê ýòî ñäåëàòü?

Äóìàþ, äëÿ íà÷àëà îñìûñëåííûõ äåéñòâèé âïîëíå ïîéäåò:
http://wl500g.info/showthread.php?t=...tables+forward
http://wl500g.info/showthread.php?t=...ables+redirect
http://wl500g.info/showthread.php?t=...ables+redirect
http://wl500g.info/showthread.php?t=...ables+redirect
Àíàëîãè÷íî ìîæíî â Èíåòå ïîèñêàòü, iptables ïðàêòè÷åñêè ñòàíäàðòíûé Ëèíóêñîâûé æå èñïîëüçóåòñÿ.

**BlackICE.k8** · 29-01-2010, 22:23

Âîò, ñîâñåì íåäàâíî ñòàë îáëàäàòåëåì WL-500gpv2.
Ïðèøåë, ïîñòàâèë äåñÿòêó, íàñòðîèë.
Ñîåäèíåíèå ÷åðåç ADSL, PPPoE óñòàíàâëèâàåòñÿ íà wl500g.
Âàôëÿ íà 2 íîóòáóêà, è 1 ïîðò èäåò íà êîìï.
Íî äóìàþ ïðîáëåìà íå â ýòîì.
Òðåâîæàò ñëåäóþùèå âåùè.
1) Åñëè íà êîìïå(êàáåëü) çàïóñòèòü ñêàéï(íàïðèìåð) - èíòåðíåòà ÷åðåç âàôëþ íå âèäàòü(äîõîäèò äî ðàçúåäèíåíèÿ ñ ñåðâåðîì icq).
Êàíàë - 8 ìåãàáèò. Íó ïðîñòî íåðåàëüíî çàáèòü âåñü êàíàë.
2) Ñåãîäíÿ, ïîñëå 2 ñóòîê àïòàéìà...
Ïèíã äîõîäèò äî 5000ìñ! -íåò, ÿ íå îøèáñÿ!
Ïðè÷åì ïèíã äî ÐÎÓÒÅÐÀ, à íå äî èíòåðíåòà.
Ïðîèñõîäèò ïðè âêëþ÷åíèè utorrent. Ñêîðîñòü ïðè ýòîì ïîäíèìàåòñÿ äî 25 êá\ñ, è çàãèíàåòñÿ äî íóëÿ.
ðåáóòû íå ñïàñàþò.
Ñ äâóõ íîóòîâ, áåç utorrent, ïèíã ñêà÷åò ïîñòîÿííî ñ 20 äî 200 ìñ.
Ñèãíàë - îòëè÷íûé. Îò ðàññòîÿíèÿ íîóòà äî ðîóòåðà ïèíã íå ìåíÿåòñÿ.
Ýòî ìåíÿ ïðîñòî íåðåàëüíî áåñèò!
Ç.û.: ê ðîóòåðó ïîäêëþ÷åí ïðèíòåð, è ôëåøêà äëÿ ñâàïà è ïðî÷åé ôèãíè.
Íèêàêèõ ïðîãðàìì ïîâåðõ íå ñòàâèë.
ç.û.2: åñëè íóæíà áóäåò êàêàÿ ëèáî èíôîðìàöèÿ - ãîòîâ âûëîæèòü.
Åäèíñòâåííîå - íå óìíè÷àéòå ñèëüíî, ïèøèòå ïðÿìî öåëèêîì ñ êîììàíäàìè, ÿ åùå íå îêðåï â çíàíèÿõ ñ ðîóòåðîì.

**Kvaker** · 07-02-2010, 21:52

Íà äíÿõ ïðèîáðåë ASUS WL-500W.
Ïðîøèë ïîëåäíåé ïðîøèâêîé îò Îëåãà.
ïîäêëþ÷èë ïî êàáåëþ îñíîâíîé êîìï, âñå íàñòðîèë. Íî ñòîëêíóëñÿ ñ ïðîáëåìîé ïîäêëþ÷åíèÿ íîóòà ïî WiFi.
Íà îñíîâíîì êîìïå XP, íà íîóòå Vista
ïðîáëåìà â ñëåäóþùåì.
Åñëè ñòàâèì øèôðîâàíèå WPA-Auto-Personal
òî îñíîâíîé êîìï ïî êàáåëþ ðàáîòàåò, â èíåò âûõîäèò.
ÊÏÊ â èíåò âûõîäèò
íîóò ê ðîóòåðó ïîäêëþ÷èòüñÿ íå ìîæåò.
Ïðè WPA-Personal ñèòóàöèèÿ àíàëîãè÷íàÿ
Åñëè ñòàâèì øèôðîâàíèå WPA2-Personal
òî îñíîâíîé êîìï ïî êàáåëþ ðàáîòàåò, â èíåò âûõîäèò.
ÊÏÊ â èíåò âûõîäèò
íîóò ê ðîóòåðó ïîäêëþ÷àåòñÿ, íî íàïèñàíî, ÷òî èíåò íå äîñòóïåí, à äîñòóïíà òîëüêî ëîêàëêà.

À âîò åñëè âîîáùå âûêëþ÷àåì øèôðîâàíèå, òî âñå îòëè÷íî. È êîìï è íîóò â èíåò âûõîäÿò. È ñåòü ñåæäó íèìè ïîÿâëÿåòñÿ è ïàïêè è ôàéëû ðàñøàðèâàþòñÿ.

Ïîìîãèòå, ÷òî íå òàê íàñòðîèë. Íå äàéòå ïðîïàñòü

Åñëè ãäå-òî òàêîå îïèñàíî íå ïèíàéòå ñèëüíî, íàïðàâüòå íà ïóòü èñòåííûé

**Noobeum** · 07-02-2010, 22:08

îïåðàöèîíêà êàêàÿ íà íîóòå ?

View Poll Results: Êàêàÿ ó Âàñ àâòîðèçàöèÿ? (âîçìîæåí âûáîð íåñêîëüêèõ âàðèàíòîâ)

Thread: ïîìîãèòå ñ íàñòðîéêîé áåçîïàñíîñòè

Thread Tools

Rate This Thread

Display

HTTP Forwarding issue

Âûñîêèé Ping

ïîìîãèòå ñ íàñòðîéêîé áåçîïàñíîñòè

Similar Threads

Asus WL-500gP è 3G ìîäåì ZTE MF622/MF626/MF627

Ïîìîãèòå ñ íàñòðîéêîé WAN (wl500gp2 ê East Telecom)

Tags for this Thread

Posting Permissions