Internet Za Free Jak Sie Bronic

[DEMON]

witam mam pytanie - mam interenet z kablowki od osiedlowego providera - kazdy uzytkownik ma przyznawyny internet na podstawie jego numeru mac karty sieciowej - (filtrowanie mac) i teraz za pomoca iptrafa - w ciagu 5 sekund mam inne numery mac innych uzytkownikow naszej kablowki - w ciagu kolejnych 15 sekund zmieniam sobie swoj adres mac na adres mac jakiegos obcego goscia i latam sobie na jego koncie i mam necik za free - oczywiscie dany gosciu nie moze byc podlaczony w danej chwili ale zadko jest zeby ktos siedzial 24 h - wczoraj od 21 do 1 w nocy sciagalem sobie rozne zeczy na czyims pasmie wiec mozna powiedziec ze jak bym sie uparl mial bym neta za free i teraz pytanie

 

czy mozna sie bronic jakos przed takim czyms - czy kazdy moze sobie bezkarnie krasc maci i sie podlaczac na czyjes konta . np sasiad ma 3 megowe lacze a ja 0,5 i moge sobie lataca na jego 3 bezkarnie jak do tego ktos ma limity to moge mu je wkorzystac a on zostanie z niczym jak to jest sa jakies sposoby zobaczenia takie sytuacji jakies logi gdzies cos

[@Sorror]

W skrócie - można do tego dojść. Nie jest to jednak łatwe i w 98% admini ISP nie będą sobie zdawać z takiej sytuacji sprawy, a po ewentualnym zgłoszeniu nie będą potrafili do tego dojść. W latach młodości i haxiorowania robiłem tak setki razy dla własnej satysfakcji ;-)

 

Na temat wykrywania MAC spoofingu musiałbym się rozpisywać że ho ho, więc pozwolisz - podaruję sobie ;-)

[@perl]

zabezpieczenie po sieci za pomocą filtrowania adresów MAC nie powinno być NIGDY jedynym zabezpieczeniem,

 

jeżeli jest to sieć przewodowa już na etapie projektowania powinno zapewnić się możliwość fizycznego odłączenia portu, tak aby móc odłączać sygnał od mieszkania/pokoju,

 

jeżeli natomiast jest to sieć bezprzewodowa warto zastosować zabezpieczenie przez WPA lub WPA2, co w połączeniu z filtrowaniem MAC zagwarantuje dość przyzwoite zabezpieczenie - aczkolwiek nawet to zabezpiecznie jest to do pokonania dla osoby wystarczająco cierpliwej w nasłuchiwaniu pakietów

 

można też zastosować (w sieciach przewodowych i bezprzewodowych) system RADIUS do autoryzacji użytkowników - wymagany będzie do tego serwer - to zabezpieczenie daje już bardzo przyzwoite zabezpieczenie na wysokim poziomie, stosowane w dużych sieciach korporacyjnych - nasłuchiwanie w tym przypadku nie przyniesie skutku, jedyne ataki jakie można przeprowadzić to ataki na infrastrukturę (np. serwer RADIUS)

 

[MonteChristo]

ale tu sie eksperci porobili teraz !

[@WalDo]

ale tu sie eksperci porobili teraz !

Jakiś flame war? Bardzo proszę o wypowiedzi na temat.

 

[MonteChristo]

przeciez to na temat.

[@WalDo]

przeciez to na temat.

No, chyba nie bardzo. A już na pewno trudno to uznać za konstruktywną poradę