abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
dnes 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 6
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 8
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 36
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (75%)
 (3%)
 (10%)
Celkem 302 hlasů
 Komentářů: 24, poslední dnes 10:14
    Rozcestník
    Reklama

    Dotaz: Zjištění lokace rogue AP

    5.4.2012 13:00 Vlastimil Pecina
    Zjištění lokace rogue AP
    Přečteno: 889×
    Zdravím, dostal jsem za úkol zjistit, zda v rámci prostor naší firmy nejsou neautorizovaně nasazené přístupové body, jinými slovy, jestli si některý ze zaměstatnců nepřinesl z domů router a nezapojil ho do naší sítě. Zde bych podotknul, že prostory firmy pokrývají více budov a mnoho pater, proto "pouhá" obhlídka prostor není optimálním řešením.

    V rámci firmy žádnou WiFi síť nemáme, avšak je zde dostupný signál z mnoha jiných sítí (sídlíme v centru většího města). Můj dotaz tedy zní, můžete doporučit nějaké nástroje případně postupy, kterými mohu tyto AP lokalizovat a zjistit zda se nacházejí v prostorách naší firmy a to ať už na základě síly WiFi signálu (triangulace apod.) anebo přímo nějak z prostřednictvím síťového skenování/probingu?

    Řešení dotazu:


    Odpovědi

    5.4.2012 13:15 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Je zde sance, ze dany AP bude fungovat jako router, a ziska IP adresu z DHCP serveru, takze by urcite stalo prohlidnout logy v nem a aktualne pridelene IP adresy, pripadne proskenovat provoz na routeru.

    Take by se dalo projit budovy se zapnutym wifi scannerem, ve win na tohle byl optimalni netstumbler, a drzet se spise u stredu budovy, kam se signal z okolnich budov jen tak nedostane, pak se da podle intenzity signalu vytipovat, zda nejake AP uvnitr budovy bezi...
    5.4.2012 14:58 Vlastimil Pecina
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Je zde sance, ze dany AP bude fungovat jako router, a ziska IP adresu z DHCP serveru, takze by urcite stalo prohlidnout logy v nem a aktualne pridelene IP adresy, pripadne proskenovat provoz na routeru.
    No dobre, kdyz toto udelam, dostanu hooodne dlouhy list pridelenych adres, ze ktereho ale nemam sanci poznat, zda se jedna o legitimniho klienta nebo neautorizovany router. Tim proskenovanim provozu na routeru mate na mysli co?
    Take by se dalo projit budovy se zapnutym wifi scannerem, ve win na tohle byl optimalni netstumbler, a drzet se spise u stredu budovy, kam se signal z okolnich budov jen tak nedostane, pak se da podle intenzity signalu vytipovat, zda nejake AP uvnitr budovy bezi...
    Ano, takovato varianta me taky napadla, ale bohuzel by to bylo spise o tipovani, jelikoz nase budova primo sousedi s dalsimi, kde uz wifi maji a i u nas tak "vidime" jejich signal jako velmi silny. Toto je intuitivni metoda, kterou bych pouzil v pripade krajni nouze, doufam, ze tu ale spolecne vymyslime i neco efektivnejsiho:)
    5.4.2012 16:14 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    No dobre, kdyz toto udelam, dostanu hooodne dlouhy list pridelenych adres, ze ktereho ale nemam sanci poznat, zda se jedna o legitimniho klienta nebo neautorizovany router.
    Vetsina klientu site bude pravdepodobne vysilat nejaky svuj hostname.

    Pokud jsou pocitace v noci vypnute, a AP jede, dala by se pingnout cely rozsah site

    Dale bych zkusil proskenovat porty 21, 23 (telnet), 80, tyto AP je vetsinou maji pustene, predpokladam, ze u vas se tyto sluzby na pracovni stanice neinstaluji, zalezi samozrejme co jste za spolecnost :)
    Tim proskenovanim provozu na routeru mate na mysli co?
    No, tohle neni uplne moje parketa, ale zkusim to nastinit, treba to nekdo upresni/zavrhne.

    Na AP dochazi (na 99%) k maskovani adres za IP pridelenou AP. Tudiz po analyze paketu by melo byt jasne, ze nejaky paket v tele obsahuje jiny paket. Iptables by tohle mohly umet poznat/logovat a po vyfiltrovani VPN by se v tom mozna dalo neco najit. Ale jak rikam, je to jenom myslenka, a spravna cesta muze byt jina...
    pavlix avatar 5.4.2012 21:10 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Na AP dochazi (na 99%) k maskovani adres za IP pridelenou AP. Tudiz po analyze paketu by melo byt jasne, ze nejaky paket v tele obsahuje jiny paket. Iptables by tohle mohly umet poznat/logovat a po vyfiltrovani VPN by se v tom mozna dalo neco najit. Ale jak rikam, je to jenom myslenka, a spravna cesta muze byt jina...
    Maškaráda není to samé co ipip tunel. IP maškaráda není přímo detekovatelná pouhou analýzou IP hlaviček.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    pavlix avatar 5.4.2012 16:18 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    No dobre, kdyz toto udelam, dostanu hooodne dlouhy list pridelenych adres, ze ktereho ale nemam sanci poznat, zda se jedna o legitimniho klienta nebo neautorizovany router. Tim proskenovanim provozu na routeru mate na mysli co?
    Tak když chce mít člověk v síti pořádek, tak může udělat evidenci všech počítačů, že. Takováhle věc by se stejně nejlépe řešila zevnitř sítě bez potřeby scanování vzdušného prostoru, který je značně nejistý, proměnlivý, ovlivněný odrazy apod.

    Nehledě na to, že řešíte neexistující problém. Nepředpokládám, že by vám vadila existence AP v dosahu a i kdyby, tak nemůžete obejít okolní budovy a všem zakázat AP.

    Prvotní impuls k tomuhle nesmyslu zřejmě pochází z obavy, že je vaše síť zpřístupněna jiným způsobem, než jste si sami zvolili, a to z technického pohledu s WiFi prakticky nesouvisí, i když pohodlí bezdrátového přístupu může být jednou z motivací narušení zabezpečení sítě ze strany uživatelů.

    Váš způsob řešení se podobá něčemu, co jsem viděl v anglii. U jednoho domu měli postavenou bránu, ale zřejmě ještě okolo té brány nestihli postavit plot.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    stativ avatar 5.4.2012 16:29 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    No dobre, kdyz toto udelam, dostanu hooodne dlouhy list pridelenych adres, ze ktereho ale nemam sanci poznat, zda se jedna o legitimniho klienta nebo neautorizovany router. Tim proskenovanim provozu na routeru mate na mysli co?
    Co zkusit zkombinovat oba přístupy? Tj. projít budovu a zaznamenat si MAC adresy všech nalezených AP a pak se kouknout do logu DHCP serveru, jestli některé z adres nebyla přiřazená IP adresa vaším DHCP serverem?
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    5.4.2012 18:27 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Řekl bych, že MAC wifi části AP nebude ta, která se objeví na DHCP serveru, ale spíše MAC eth0, kterou ovšem zase neuvidí při skenování AP, ne?
    5.4.2012 23:26 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    No dobre, kdyz toto udelam, dostanu hooodne dlouhy list pridelenych adres, ze ktereho ale nemam sanci poznat, zda se jedna o legitimniho klienta nebo neautorizovany router. Tim proskenovanim provozu na routeru mate na mysli co?
    To chcete říci, že Vám se někdo může připojit drátem do Vaší sítě, bez toho, že je to autorizovaný MAC a dostane přístup? (tak si muže píchnout nejen wifi, ale třeba malý NAS nebo cokoliv jiného?) Tohle bych si tedy nedovolil. A přiřazování bych měl buď ruční (pro malou síť, kde je změn málo), nebo poloautomatické (pro větší sítě), kdy po zapojení drátu by systém dostal dočasnou IP bez přístupu do sítě a s přístupem na nějaký registrační Web, kdy by tu MAC adresu musel uživatel pod svým firemní ID zaregistrovat.
    pavlix avatar 6.4.2012 09:12 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Tohle bych si tedy nedovolil. A přiřazování bych měl buď ruční (pro malou síť, kde je změn málo), nebo poloautomatické (pro větší sítě)
    Řekni mi na rovinu, proti komu je toto ochrana? Opsat MAC adresu ze štítku do formuláře AP zvládne i ukrajinská uklízečka.

    Ale každopádně díky za námět, v brzké době budu mít někde přednášku o základech bezpečnosti počítačových sítí. Hned to zařadím do zpracovávaných témat.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    6.4.2012 13:00 dkffgh
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    nezvladne... Znam kvanta siti kde user nema tuseni co je MAC. A tezko jim to vysvetlite.
    pavlix avatar 6.4.2012 13:21 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    nezvladne...
    Ovšem teď mi není jasné, co se ode mě v této diskuzi očekává.

    Mám dokazovat, že lze člověka naučit přepsat skupinu sedmnácti znaků z kusu papíru do formuláře na webu? Sorry, ale to už je i pod moji úroveň.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    AraxoN avatar 6.4.2012 14:17 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Bohužiaľ, niektoré domáce routre majú na to veľký button - "Clone MAC Address". To zvládne kde-kto. Stačí, že vie vo wizarde naklikať Next, Next, Next, Clone niečo, Finish.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    pavlix avatar 6.4.2012 14:18 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Dokonce. Pak mi nezbývá než se teoretikům typu anonymního přispěvatele „dkffgh“ smát.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    6.4.2012 17:55 dkffgh
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    ted jsi mi to nandal. jdu brecet k mamince do kouta. jsi buh.
    pavlix avatar 6.4.2012 23:19 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Bagr.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    Jendа avatar 7.4.2012 18:34 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.4.2012 16:51 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Na rovinu je to ochrana proti chaosu. Tedy ke každé MAC je konkrétní zaměstnanec, kterému MAC patří, je přiřazen do konkrétního segmentu sítě, a má trvalou IP, pokud přenese počítač do jiného segmentu sítě musí se přeregistrovat, opět na konkrétního zaměstnance.

    Opsat MAC adresu do formuláře AP jistě zvládne každý, ale musí vědět jakou MAC, protože jedině ta, která je už přiřazena a validní pro daný segment sítě do něhož AP přiřazuje bude funkční. A také to znamená, že musí mít systém, kterého MAC kopíruje, vypnutý, protože síť s duplikátním MAC má trošku problémy, nehledě na to, že to zaregistruje switch a tuším pošle report do logovacího serveru organizace.

    A pro normálního uživatele to systémově nijak velký opruz nepředstavuje. Pokud spouští nový systém prostě se dostane pouze na webovou stránku, kde vyplní svoji identifikaci a vybere číslo kanceláře na který je systém umístěn. Vybrat si může jen ty, které mu jsou přiřazeny. Do 5-10 minut info se předá do DHCP a DNS systému a má plný přístup.

    Neříkám, že to nejde obejít, ale úplně jednoduše to není a v normálním stavu má správa sítě přesný přehled o každém systému na drátové síti. (wifi to je jiná kapitola, ale tam to zase řeší WPA2/EAP a Radius)
    pavlix avatar 7.4.2012 17:55 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Na rovinu je to ochrana proti chaosu. Tedy ke každé MAC je konkrétní zaměstnanec, kterému MAC patří, je přiřazen do konkrétního segmentu sítě, a má trvalou IP, pokud přenese počítač do jiného segmentu sítě musí se přeregistrovat, opět na konkrétního zaměstnance.
    No to ano. Jako ochranu proti chaosu to beru všema deseti. Proto mě udivil styl „Tohle bych si tedy nedovolil“, když nejde o žádnou závratnou bezpečnostní techniku.
    Opsat MAC adresu do formuláře AP jistě zvládne každý, ale musí vědět jakou MAC, protože jedině ta, která je už přiřazena a validní pro daný segment sítě do něhož AP přiřazuje bude funkční. A také to znamená, že musí mít systém, kterého MAC kopíruje, vypnutý, protože síť s duplikátním MAC má trošku problémy, nehledě na to, že to zaregistruje switch a tuším pošle report do logovacího serveru organizace.
    Tohle se přesně řeší tím, že nahrazuju stroj routerem, přičemž ten stroj lze připojit do LAN toho AP. Navíc pak není třeba ani opisovat, jak tu uváděl AraxoN, protože AP umějí samy klonovat adresu prvního připojeného stroje. Tím pádem se instrukce redukují na „Na, tady máš krabičku, do modré díry připojíš kabel, druhý konec zapojíš do počítače místo toho, co tam je. A kabel, co ti zbyde připojíš do žluté díry.“
    Neříkám, že to nejde obejít, ale úplně jednoduše to není a v normálním stavu má správa sítě přesný přehled o každém systému na drátové síti. (wifi to je jiná kapitola, ale tam to zase řeší WPA2/EAP a Radius)
    Právěže je to relativně hodně jednoduché. Nemám nic proti tomu to nasadit, ale vydávat to za „must have“ mi přijde ujeté.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    Jendа avatar 7.4.2012 18:36 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Tedy ke každé MAC je konkrétní zaměstnanec, kterému MAC patří
    A když si pak přiřadím cizí MAC adresu a stáhnu nějaké dětské porno, původní vlastník půjde na kobereček. Fajn.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    pavlix avatar 7.4.2012 18:40 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    A až tě vyhodí a vyhraješ soud za to vyhození, tak půjde zas na kobereček někdo jiný. Můžeš to brát jako takovou hru.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    5.4.2012 18:46 DK
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    zjistit pridelene aktivni ip a otestovat port 80 (webovy prohlizec), pokud je to AP, bude to mit na 99% adminstraci na tomhle portu

    pripadne to jeste vyzkouset v noci (kdy tam nikdo neni), vetsina ap bude zapnuta
    5.4.2012 23:37 Pat1 | skóre: 15
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Pokud je tam zaply nat tak webove rozhrani na WAN portu nebude (nebo aspon na tech par AP co mi prosli rukama nebylo). Spis me napadlo jestly by AP s NATem neslo detekovat podle toho ze z nej polezou packety s neobvyklym TTL (=defaultni hodnota - 1).
    pavlix avatar 6.4.2012 09:14 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Jo to je hezké řešení pro detekci jen tak připojených AP. A mnohem lepší než předchozí návrhy, protože ta síť dotyčnému do objevení funguje, takže nemá tušení, jakým způsobem se na něj přišlo. Pokud nečte Abclinuxu.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    6.4.2012 16:01 tomfi | skóre: 19
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Ok... takže Router s wifi máme vyřešen... ještě zbývá vyřešit AP!!!

    Podle mě je nutné začít o tom přemýšlet v globálu.. - začít sledovat jaká zařízení jsou ke switchům připojována (MAC) - pravidelně sledovat jestli někdo nevysílá v rámci mojí firmy signál (nemusí to být jenom wifi, může to být i jiná technologie) - zapnout autentizaci na MAC a spojit i s autorizovaným HW... vyjímky sledovat...

    Pro detekci AP je nejjednodušší varianta obejít všechny zásuvky... bohužel to nepostihuje "přenosné AP", které si zaměstnanec přináší jenom někdy :D.
    Vždyť jsou to jen jedničky a nuly ...
    6.4.2012 19:01 Pat1 | skóre: 15
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Cisty AP bude asi problem. Nejlepsi reseni by bylo mit evidenci MAC jednotlivych pocitacu a podle toho pridelovat (treba i pevne) IP adresy + par IP pro neznamy zarizeni. Pak by stacilo kontrolovat kdy se obevi nekdo s neznamou MAC. To ale asi neni to co by autor chtel slyset.

    Na najiti cistyho AP by mohlo jit najit to scanovani portu, v AP modu by melo byt webove rozhrani videt (myslim ze u nektere znacky dokaze nmap primo identifikovat).

    Dalsi moznost by mohla byt sledovat velikost pingu na jednotlive IP, v bezne lokalni siti budou pingy <1ms, kdezto pres wifi budou veci (neskousel sem to ale celkal bych ze >5ms)

    Jinak me uz nic jednoduchyho nenapada.

    Ale jeste me napadla jedna slozita vec, u ktery by me zajmalo jestli by to mohlo fungovat. Skusil bych zaplavit sit "impulzama" broadcastu, treba 5s 1MB/s broadcastu a pak 5s nic. A pak si obejit s notasem a airodumpem budovu a hledat site kde takhle skokama narusta pocet packetu. Asi by to nefungovalo u siti kde neni nikdo pripojeny, ale jinak by snad mohlo (snad, nevim jak vlastne wifi pracuje s broadcastem). Ale tohle uz urcite neni pohodlny reseni.
    Řešení 1× (tomfi)
    pavlix avatar 6.4.2012 23:20 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    To ale asi neni to co by autor chtel slyset.
    Nejlepší řešení dost často bývá odlišné od toho, co chce tazatel slyšet. Ale je důležité ho napsat.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    7.4.2012 10:19 Lazar
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP

    Nebyla zde zmíněna možnost vytvoření sw AP (USB WiFi dongle) na PC/NTB a sdílení jeho připojení do sítě. Možná to s ohledem na úroveň uživatelských práv na stanici není proveditelné, ale navýšení úrovňe lokálních práv asi není neřešitelné.

    Převážná většina AP/routerů má ethernet rozhraní o rychlosti 100Mbps. Pokud je v rámci podnikové LAN standardem 1Gbps mohla by jít skupina podezřelých zařízení ke kontrole tímto omezit.

    7.4.2012 19:03 Pat1 | skóre: 15
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Alespon pod win se "sdileni internetu" = NAT takze by to melo jit detekovat stejne jako HW ap.
    7.4.2012 19:41 Lazar
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP

    To ano, ale na rozdíl od samostatně zapojeného AP/routeru si toto řešení nenárokuje další IP adresu z rozsahu lokální sítě. Apropó, jaké riziko může představovat sdílení připojení skrze Bluetooth?

    Pozn. Snížený TTL může být například i projevem virtualizovaného GuestOS se síťovým rozhraním v režimu NAT.

    pavlix avatar 7.4.2012 20:55 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Vždyť o to jde. Detekovat anomálie a následně je jednotlivě prošetřit.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    Bilbo avatar 6.4.2012 21:55 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Možná by stálo za to zkusit OS fingerprinting (např. pomocí nmap -O [ip adresa])

    Sice to není přesné, ale pokud je ve firmě standardizovaný OS nebo několik málo OS, tak je možné, že APčka z toho budou vyčnívat (v nich bývá často nějaký Linux, často v relativně staré verzi). Pokud je standardizovaný hardware ve firmě, může vyčnívat i podle vendor části MAC adresy (např. všechny compy ve firmě budou míty MAC adresy z řady Realteku, a AP např. bude mít MAC z řady Asuse) - tohle ale nemusí zabrat, neb tu mac adresu lze snadno změnit.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    7.4.2012 12:10 d'areback
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Mereni neceho ve vzduchu je k nicemu, kdyz to muze klidne bezet treba i na casovem nebo SMS spinaci (oboje dnes stoji stejne jako AP)

    Jedine rozumne reseni je opravdu udelat poradek uvnitr site - 802.1x, specialni segment pro tupa zarizeni typu tiskarna, captive portal pro pripadnou WiFi sit pro navstevy atd.
    Jendа avatar 7.4.2012 18:39 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    captive portal pro pripadnou WiFi sit pro navstevy
    Ještě jsem neviděl ani jeden bezpečný captive portal. Pokud by měl někdo tip na nějaký v Praze a blízkém okolí, snad bych se i přijel kouknout na takovou raritu.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    8.4.2012 08:48 d'areback
    Rozbalit Rozbalit vše Re: Zjištění lokace rogue AP
    Jste moc dobrej. Nicmene segment pro navstevy neni pro firmu nijak dulezity z hlediska bezpecnosti. (A jak koukam, oni WiFi ani nemaji)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.