abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 5
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 33
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: MAC filtering - je opravdu k ničemu

polo23 avatar 7.4.2012 17:12 polo23 | skóre: 26 | blog: polo23
MAC filtering - je opravdu k ničemu
Přečteno: 2171×
Ahoj,

dočetl jsem se, že MAC filtering je poměrně chabá ochrana a to proto, že útočník si může změnit MAC adresu stejnou jakou má jedna ze stanic jež mají k AP přístup.

Co se však stane když mají dvě stanice v síti stejnou MAC adresu? V jedné dipl. práci jsem se dočetl, že AP bude komunikovat se zařízením jež má silnější signál, což je většinou legitimní stanice - útočník se tak k AP nepřipojí. Podle mě MAC filtering není zbytečný a útočníkovi alespon trochu znepříjemní útok.

Co si o MAC filteringu myslíte vy?
http://www.it-kurz.cz

Řešení dotazu:


Odpovědi

Jendа avatar 7.4.2012 17:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Jenže legitimní stanice může přestat komunikovat - buď se vypne, nebo ji útočník zaruší. A vůbec, v době, kdy 100W EIRP wifina stojí pár tisícovek, spoléhat na sílu signálu…

Ano, útok to znepříjemní, ale ne moc.
7.4.2012 17:31 camel1cz | skóre: 23
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
MAC filtering má určitě smysl - už jen proto, že je to velmi jednoduchá metoda ochrany a není triviální zjistit, jaká MAC je na AP povolena. A pokud budete četlit nějakému soustředěnému útoku - tak věřte, že útočník uspěje i proti WPA2...

Co vidím jako jediné bezpečné je VPN s kvalitním šifrováním provozovaná via wifi, na které se moc nespoléháte.
Jendа avatar 7.4.2012 18:28 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
a není triviální zjistit, jaká MAC je na AP povolena
A pak objevili airodump.
tak věřte, že útočník uspěje i proti WPA2
Když má neuhodnutelné heslo, tak AFAIK ne.
7.4.2012 18:51 camel1cz | skóre: 23
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Ale kolik lidí airodump zná? ...neposuzovat optikou hackera :-)

S tím WPA2 sem trochu přestřelil - používá AES256 a to je považováno za bezpečné - ale pozor, to platí pouze pokud je dobré heslo/klíč! Což je v běžné praxi dost problém.
Jendа avatar 7.4.2012 19:03 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Zakládat bezpečnost na tom, že útočník je úplná lama, je … nevhodné.

Jasně, chce to 15znakový random psk.
pavlix avatar 8.4.2012 14:22 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Ale kolik lidí airodump zná?
To už znaj i děcka, nehledě na to, že na zjištění macovky často stačí vidět spodní stranu notebooku, který je povolený. A to už zase zvládne i ta uklízečka.
...neposuzovat optikou hackera :-)
Neposuzovat optikou totální lamy. I lama dokáže postupovat podle návodu.
S tím WPA2 sem trochu přestřelil - používá AES256 a to je považováno za bezpečné - ale pozor, to platí pouze pokud je dobré heslo/klíč! Což je v běžné praxi dost problém.
Ok, omluveno.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
rADOn avatar 10.4.2012 19:02 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
A pak objevili airodump.
To ovšem znamená že útočník musí vidět nějaký provoz. Na domácích wifinách kde je provoz pár minut denně když si někdo čte noviny a poštu to může docela dobře odfiltrovat kolemjedoucí wardrivujici lamky. Zabezpečení bych tomu neříkal :-) ale neuškodí to. Pro mě jediný důvod proti je lenost zadávat každé zařízení do AP :-)

OTOH pokud bych provozoval nějakou zatíženou a hodně paranoidní síť a chtěl sledovat a evidovat pokusy o průnik, nasadil bych MAC filtr jako první bariéru. Ne jako zabezpečení, ale jako způsob jak odfiltrovat lidi co se uklepli v SSID od skutečných útoků. Skalní paranoik by nasadil "honeypot" zařízení s nějakým syntetickým provozem a jakmile by zjistil paket "navíc" z takové MAC, může rovnou volat do akce tlusté zátylky.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
stativ avatar 10.4.2012 19:58 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Podle mě mají i takovéhle tupé „ochrany“ smysl, akorát se na ně nesmí člověk spoléhat. Tady bych si dovolil přirovnání.

Když budu mít sto plotů, spoustu útočníků odradím. Ne proto, že by byl problém plot přelézt, ale už po pár plotech si většina útočníků rozmyslí, jestli jim za to ta námaha stojí. Ten, komu za to ta námaha stojí ale s jejich překonáním nebude mít sebemenší problém. Za to takovýhle plůtek považuji i filtraci MAC.

Nebo můžu mít deset metrů vysokou betonovou stěnu s elektrickým ohradníkem, ostnatým drátem a samostříly, přes kterou je téměř nemožné se dostat.

Proč ale nemít stovku plotů a nakonec onu betonovou stěnu? Pak se k té stěně dostane míň útočníků a ti mi na ní méně oprýskají omítku ;-) při pokusech dostat se dovnitř.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
pavlix avatar 10.4.2012 22:44 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Proč ale nemít stovku plotů a nakonec onu betonovou stěnu? Pak se k té stěně dostane míň útočníků a ti mi na ní méně oprýskají omítku ;-) při pokusech dostat se dovnitř.
Já měl za to, že tématem není MAC filter jako doplňková metoda ale jako základní metoda.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
stativ avatar 11.4.2012 15:04 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Tak jsi se spletl, je to spíš naopak. Resp. otázka zněla, co si o MAC filteringu myslí ostatní, s tím, že podle tazatele má smysl jako dodatečná metoda.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
pavlix avatar 11.4.2012 18:12 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Tak jsi se spletl, je to spíš naopak.
Já radši počkám na vyjádření tazatele.
Resp. otázka zněla, co si o MAC filteringu myslí ostatní, s tím, že podle tazatele má smysl jako dodatečná metoda.
V dotazu nic takového není.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
stativ avatar 11.4.2012 18:19 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
V dotazu nic takového není.
Pořiď si silnější brýle:
Podle mě MAC filtering není zbytečný a útočníkovi alespon trochu znepříjemní útok.

Co si o MAC filteringu myslíte vy?
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
pavlix avatar 11.4.2012 18:25 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
To bych si místo silnějších brýlí musel pořídit aspoň tak kvalitní hulení jako máš ty :). Kde tam vidíš tu dodatečnou metodu?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
stativ avatar 11.4.2012 18:37 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Pokud o někdo o něčem mluví jako o znepříjemnění útoku, tak to asi nebude nebude myšleno jako ochrana proti útoku…
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
pavlix avatar 11.4.2012 22:26 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
...
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
polo23 avatar 13.4.2012 18:23 polo23 | skóre: 26 | blog: polo23
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Ahoj,

nemel jsem ted dlouhou dobu pristup k netu, tak pisu az ted. MAC filtering povazuju za dodatecnou metodu a tak jsme to myslel i v otazce.
http://www.it-kurz.cz
pavlix avatar 13.4.2012 22:45 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
V tom případě to poprosím už v té otázce specifikovat. Aspoň si příště ušetřím čtení invektiv od lidí jako stativ.

Teď k věci. Jako doplňková metoda MAC filtering může dobře posloužit. Nicméně to nemá nic společného s důvodem uvedeným v dotazu.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.4.2012 09:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Proč ale nemít stovku plotů a nakonec onu betonovou stěnu?
Proč vynakládat energii a materiál na výstavbu té stovky plotů?
stativ avatar 11.4.2012 15:07 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
V případě plotů by ta dodatečná energie byla samozřejmě dost velká na to, aby se to nevyplatilo . Zapnout MAC filter je ale záležitost několika sekund.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
11.4.2012 17:10 SPM | skóre: 28
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
A každých několik sekund navíc, když člověk potřebuje připojit nějaké zařízení, které doma ještě neměl...
stativ avatar 11.4.2012 17:41 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Což se v domácích podmínkách neděje až tak často. Navíc to není o nic zdlouhavější než opsání hesla při přihlašování.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
pavlix avatar 11.4.2012 18:14 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Navíc to není o nic zdlouhavější než opsání hesla při přihlašování.
Vytáhnout z člověka informaci o MAC adrese je často podstatě zdlouhavější než mu sdělit informaci o hesle :).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
stativ avatar 11.4.2012 18:20 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Adresu, která je obvykle někde nalepená, dovede opsat i uklízečka.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
pavlix avatar 11.4.2012 18:26 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Thank you, Captain Obvious.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
12.4.2012 07:37 SPM | skóre: 28
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
No já ti nevim, já to docela často dělal :) navíc taková klasická modelová situace, kdy přijede návštěva s notebookem. S WPA2-PSK only jí řekneš heslo a je to, v tomhle případě už začne dialog typu "a jakou máš mac adresu", "kde je nějakej papír abych si jí mohl opsat", "vydrž, musim to dojít povolit na routeru", "ono to nefunguje, asi jsem se překlepl, vydrž ještě chvíli" - a to všechno kvůli "zabezpečení", který stejně stojí za houby :-D
12.4.2012 11:39 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Podle mě je to na houby.

Jako zabespečení je to nulové a když potřebuješ přidat další stroj tak je to otrava.

Ty si ho přidáš během pár sekund, ale jak máš komunikovat s uživatelem tak s něho MAC nevyrazíš i když mu řekneš že je to na nálepce zespodu tak ti bude diktovat všechny čísla jenom MAC vynechá, a když se nakonec dopídíš tak ti řekne že to není číslo protože tam jsou i písmena a pod......

Nejlepší je fakt pořádné heslo, a když se provalí tak ho změním, ovšem to chce mít pořádné heslo i do administrace a né tam nechat default admin, admin :-)
polo23 avatar 7.4.2012 19:06 polo23 | skóre: 26 | blog: polo23
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Tak zjistit legitimni MAC neni tezke. Kdyz vidis klienty te site tak vidis aj jejich MAC. Napr program airodump-ng je zobrazi.
http://www.it-kurz.cz
pavlix avatar 8.4.2012 14:18 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
MAC filtering má určitě smysl - už jen proto, že je to velmi jednoduchá metoda ochrany a není triviální zjistit, jaká MAC je na AP povolena.
Je to zjistitelné v řádu vteřin (třeba i tcpdumpem).
A pokud budete četlit nějakému soustředěnému útoku - tak věřte, že útočník uspěje i proti WPA2...
Útok na MAC filtering se provádí standardními nástroji systému jako je tcpdump a příkaz pro změnu MAC adresy a jeho časová náročnost se počítá na vteřiny od započetí do nasbírání dostatku informaci pro připojení. Navíc má 100% úspěšnost u aktivních sítí, které používají pouze MAC filter.

Útok na WPA2 je se základními nástroji nemožný. A s pokročilými nástroji je závislý na více faktorech a pokud vím má v tuto chvíli řádově vyšší časovou náročnost a ke 100% úspěšnosti má ještě dál. Úspěšnost je dokonce natolik malá, že je často lepší se jít na heslo zeptat.

Nehledě na to, že WPA2 PSK a MAC filtering zdaleka nejsou jediné možnosti.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 8.4.2012 14:20 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
I když teď si nejsem na 100% jistý, jestli jsem to dával tím tcpdumpem, ale kdyžtak je tu airodump, jak psal Jenda.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
8.4.2012 12:13 SPM | skóre: 28
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Na to že AP bude komunikovat jen s tím, kdo má silnější signál, bych vůbec nespoléhal... spíš bych viděl to, že to v síti udělá bordel, ani jedna z těch inkriminovaných stanic nepojede, až se uživatel té legální nasere a počítač vypne :)

Jinak MAC filtering je asi o něco lepší, než bezdrátem do oka, ale v zásadě když dnes snad všechno umí WPA2, tak moc důvodů proto ho použít není. U WPA si ty data nelítají jen tak nešifrovaně a navíc s připojením dalšího klienta není potřeba měnit konfiguraci AP...
pavlix avatar 8.4.2012 14:11 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Co se však stane když mají dvě stanice v síti stejnou MAC adresu? V jedné dipl. práci jsem se dočetl, že AP bude komunikovat se zařízením jež má silnější signál, což je většinou legitimní stanice - útočník se tak k AP nepřipojí.
Což by mohlo odradit hodně krátkodobé útoky, tedy typicky neškodné pokusy získat připojení k netu za účelem podívat se na IDOS.

Jenže „dočetl jsem se v jedné diplomové práci“ neznamená ani že je to pravda, ani že jsi to správně pochopil. Já osobně bych řekl, že takhle obecně napsáno je to pitomost, ale je to jen laický odhad.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
polo23 avatar 8.4.2012 18:11 polo23 | skóre: 26 | blog: polo23
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Cau,
a Ty vis co se stane kdyz maji dve stanice stejnou MAC?
http://www.it-kurz.cz
pavlix avatar 8.4.2012 18:29 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Já si osobně myslím, že tuhle otázku nelze jednoznačně zodpovědět. Tedy že v praxi může nastat mnoho různých situací.

Mezi ně patří i to, že se rámce nerovnoměrně rozdělí mezi oba stroje nebo budou doručené dvojmo. Čímž pádem budou stroje zase duplicitně odpovídat.

Na klasickém ethernetu se duplicitní MAC v podstatě neřeší, max některé switche můžou uzamknout MAC podle prvního výskytu na konkrétním fyzickém portu. Vzduch ale nemá porty, takže jak se s tím vypořádávají různé bezdrátové technologie, to fakt nevím, ale na porovnávání síly signálu bych rozhodně nesázel.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
polo23 avatar 9.4.2012 10:51 polo23 | skóre: 26 | blog: polo23
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Cau,

nemam doma AP tak jsem poprosil kamose o otestovani. Nastavil jsem na klientovi stejnou MAC jakou mel jeho klient a chovalo se to tak, ze kdyz jsem se prihlasil k siti ja tak ho to odpojilo. Kdyz se prihlasil on tak to odpojilo zase me a tak porad dokola.
http://www.it-kurz.cz
pavlix avatar 9.4.2012 13:02 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Jo to je ještě vtipnější chování než ty možnosti, co jsem popisoval.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
10.4.2012 12:08 Igor | skóre: 8
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
AK to AP mas doma, tak to zamkni na MAC adresu. Ak to poskytujes ako provider, tak tam zacni pouzivat hotspot! Das kazdemu meno/heslo, popripade nastavis iba jednu IP sucasne + este to zamknes na MAC adresu. A ak si paranoidny tak este na wifi PSA2 sifrovanie.
Tell me again what that '-r' option to rm does...?
10.4.2012 12:17 SPM | skóre: 28
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Zamkni na MAC adresu a stejně každej, kdo se bude alespoň trochu snažit, se tam dostane; to je teda rada :) kdybych to v dnešní době začal nanovo dělat jako provider, tak už bych šel nejspíš do 802.1x.
10.4.2012 12:34 Igor | skóre: 8
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Otazka znie, ci to ma doma, alebo to riesi ako provider. Ak to ma doma, tak nech si vypne wifi a ma po starostiach.
Tell me again what that '-r' option to rm does...?
10.4.2012 13:21 SPM | skóre: 28
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Anebo rovnou ať vyleze zpátky na strom....
polo23 avatar 10.4.2012 20:07 polo23 | skóre: 26 | blog: polo23
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Je to na domaci pouzititi...
http://www.it-kurz.cz
pavlix avatar 10.4.2012 12:28 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
AK to AP mas doma, tak to zamkni na MAC adresu.
Otázka nezněla „jsem lama, co mám dělat?“ Otázka byla na odbornou diskuzi ohledně toho, jestli filtrování podle MAC k něčemu je.
Ak to poskytujes ako provider, tak tam zacni pouzivat hotspot!
Jo, hotspot se hodí, přes něj se člověk s trochou šikovnosti dostane na net vždycky.
Das kazdemu meno/heslo, popripade nastavis iba jednu IP sucasne + este to zamknes na MAC adresu. A ak si paranoidny tak este na wifi PSA2 sifrovanie.
Trága.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
10.4.2012 12:33 Igor | skóre: 8
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Tak prepacte moju poznamku.
Tell me again what that '-r' option to rm does...?
10.4.2012 14:51 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Pokud chce mít zabezpečenou síť tak nic jiného než WPA2 nemá smysl. A v domácí sítí formu PSK a jako poskytovatel formu EAP. Ostatní jsou nesmysly. Ochrana přes MAC je asi stejně účinná jako když bych se ptal, jestli stačí zabezpečení, když zamknu dům a klíč schovávám pod třetím květináčem na schodišti. Dokud tam nikdo nevleze tak stačí, ale žádná ochrana to není.
10.4.2012 15:30 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Ani ne. WPA má sice pár slabin, ale dá se jim vyhnout :) A třeba WinXP2 WPA2 pořádně nezvládají.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
10.4.2012 16:39 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
S WPA2 nemám na jediném XP SP 3, které ještě provozuji (a předtím na SP2) nejmenší problém. Automatické přihlášení v pořádku a připojení jak na EAP tak PSK
Jendа avatar 10.4.2012 16:54 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Spolužákům to jede (Eduroram).
NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosives
Dastych.
10.4.2012 22:21 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Spolužákům to jede (Eduroram).
Eduroam je WPA2 "Enterprise", měl jsem problémy s WPA2-PSK.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
10.4.2012 21:56 Alf | skóre: 18
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu

Dříve byl problém, který vyřešil update. A odsuzovat WPA2 kvůli WinXP bez daného updatu je trošku mimo :)

10.4.2012 22:23 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Tak jsou situace kdy tu záplatu není možné nainstalovat.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
10.4.2012 16:59 Rames
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Date mi tip na nejaky hotspot s rozumnou webovou administraci a napojenim na MySQL?
Jendа avatar 10.4.2012 17:37 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Nedáme, protože žádný bezpečný hotspot neexistuje. (za vyvrácení protipříkladem budu rád)

Nebezpečný - hledej „captive portal“ ve svém repozitáři.
10.4.2012 17:08 Rames
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Poradite nejaky hotspot co bych mohl nasadit na muj Debian overenim na MySQL?
10.4.2012 19:48 Igor | skóre: 8
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Ja pouzivam klasicky freeradius + Mysql. Ako gui Radius Manager od DMA SoftLab. POuzivam to na mikrotikoch, kde je nastaveny hotspot s overovanim voci tomu radiusu.
Tell me again what that '-r' option to rm does...?
10.4.2012 20:37 Rames
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Jestli to ale dobre chapu, tak ten hotspot (webserver) je primo v tom Mikrotiku.. nebo se pletu?
10.4.2012 22:29 Igor | skóre: 8
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Ano,priamo v mikrotiku
Tell me again what that '-r' option to rm does...?
11.4.2012 07:38 Rames
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Aha, no ja bych potreboval neco primo na Debianu :-)
11.4.2012 10:10 Igor | skóre: 8
Rozbalit Rozbalit vše Re: MAC filtering - je opravdu k ničemu
Napriklad:

Chillispot
Tell me again what that '-r' option to rm does...?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.