abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 8
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 43
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 755 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: hostapd - připojení klienti

    2.5.2015 17:55 Petr
    hostapd - připojení klienti
    Přečteno: 388×
    Poradíte mi prosím, jak zjistím připojené wifi klienty na mém AP? Je to malý servřík na raspberrypi 2, raspbian=debian wheezy pro ARM. Přesunul jsem na něj věci z TP-Linku s OpenWRT, který už výkonově nestačil. hostapd mám nakonfigurovaný snad správně, delší dobu to funguje bez problému, ale jelikož nemám webové klikátko z OpenWRT (LuCi), potřebuji vědět, jak zjistím připojené wifi klienty. Resp. pomocí

    iw dev wlan0 station dump nebo hostapd_cli all_sta

    zjistím jejich MAC adresy, ale tu zásadní informaci, že klient se jmenuje Franta-PC nedokážu zjistit. Na RaspberryPI fóru mi radili použít arp, což u mě nefunguje. Resp. zobrazí to pouze stroje na eth0, nikoliv na wlan0. IP konfiguraci mám eth0 bez IP, wlan0 bez ip a nad nimi br0 s IP 10.xxxx.

    Umí to každý wifi router na zeměkouli a mě se nedaří ani vygooglit, jak to udělat.

    Za nakopnutí správným směrem dopředu díky.

    Odpovědi

    2.5.2015 19:23 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ake nazvy myslis ? Ak nahodou hostname stanic, tak to jedine na lokalnom DNS serveri, alebo v hosts tabulke.
    2.5.2015 19:52 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Já právě vůbec netuším, jak to u wifi funguje a není to tak jednoduché pro mě rozklíčovat. Pojemenuji si můj telefon Petr-telefon a když ho připojím na jakýkoliv AP, kde je možné vidět seznam klientů, uvidím Petr-telefon. Nevím, jestli je to hostname, nebo jestli si to hostapd řeší nějak jinak. Nebo resp. určitě je to řešeno jinak než hostname, protože ping petr-telefon nefunguje. Překvapuje mě, že to nikdo neřeší. Přinejhorším se ponořím do OpenWrt nebo podobného systému, jak to dělá, ale to je příšerná práce :(
    2.5.2015 20:38 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pred tym ponerenim sa do openWRT si nastuduj ako sa prideluje nejaky nazov pocitacu. Zacni tym, ze si vsimnes kam sa ten nazov zadava do nejakeho policka. Bezdrat s tym nema co robit, ten to len prenasa. To je nieco ako keby si chcel zistit nazov LAN konektoru pomocou ipconfig.
    2.5.2015 21:58 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Napríklad príkaz ip n ti vyhodí zoznam ip a mac ktoré si pamätá stroj. Z toho si vyberieš ip a preložíš na hostname pomocou dns bežiaceho na AP ktorý vráti záznamy s zariadeniami čo si ten názov vynútili.
    Josef Kufner avatar 3.5.2015 01:59 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    U WiFi žádná jména nejsou. Jen MAC adresy. Stejně jako u kabelového ethernetu. O vrstvu výš, která se o WiFi vůbec nestará a je jí úplně jedno jak pakety lítají, se používají IP adresy. A ještě o vrstvu výš (i když tady už to je trochu rozmazané) jsou názvy počítačů, buď NetBios (Windowsí sdílení) nebo DNS (kultivovaný svět).

    Tedy ta odpověď o arp je celkem blízko správné odpovědi. Pomocí hostapd_cli all_sta se můžeš hostapd zeptat na všechny klienty a pomocí arp si přeložíš jejich MAC adresy na IP adresy. Pomocí resolveip pak můžeš získat DNS jméno k této IP adrese, pokud je to windowsí počítač, tak také pomocí smbclient.
    Hello world ! Segmentation fault (core dumped)
    3.5.2015 09:31 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?

    isc-dhcp server, /var/lib/dhcp/dhcp.leases, zkráceno, řádky označené ==>:
    lease 192.168.239.253 {
      ... 
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    } 
    lease 192.168.239.253 {
      ...
      hardware ethernet XX:YY:ZZ:13:13:69;
      uid "\001\250&\331\023\023i";
    ==> client-hostname "Android_359465040811939";
    }
    lease 192.168.238.104 {
      ...
      hardware ethernet XX:YY:ZZ:68:bd:2b;
      uid "\001\004\025Rh\275+";
    }
    lease 192.168.228.33 {
      ...
      hardware ethernet XX:YY:ZZ:65:75:88;
      uid "\001P\244\310eu\210";
    }
    lease 192.168.236.78 {
      ...
      hardware ethernet XX:YY:ZZ:33:31:95;
      uid "\001t\336+31\225";
    ==> client-hostname "Monika-PC";
    }
    
    dnsmasq, běží na OpenWRT, /tmp/dhcp.leases:
    1430679689 XX:YY:ZZ:c9:43:5a 172.16.1.3 stika *
    1430674523 XX:YY:ZZ:d6:fa:cc 172.16.1.6 mobil01 *
    1430676966 XX:YY:ZZ:8b:b5:50 172.16.1.5 mobil02 *
    1430667650 XX:YY:ZZ:31:95:e0 172.16.1.2 rak *
    1430680413 XX:YY:ZZ:0a:fb:f4 172.16.1.8 kapr *
    
    3.5.2015 09:36 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tady je jich pár dalších:
    lease 192.168.236.53 {
      ...
      hardware ethernet XX:YY:ZZ:05:e0:db;
      uid "\001\210c\337\005\340\333";
    ==> client-hostname "iPhoneuaEllaine";
    }
    lease 192.168.75.1 {
      ...
      hardware ethernet XX:YY:ZZ:6a:25:b1;
      uid "\001HZ\266j%\261";
    ==> client-hostname "AKTA";
    } 
    lease 192.168.224.198 {
      ...
      hardware ethernet XX:YY:ZZ:94:d4:da;
      uid "\001<\253\216\224\324\332";
    ==> client-hostname "Milenas-iPhone";
    } 
    lease 192.168.238.10 {
      ... 
      hardware ethernet XX:YY:ZZ:91:ff:91;
      uid "\001\204U\245\221\377\221";
    ==> client-hostname "android-6b28c60abe046cb2";
    } 
    
    Josef Kufner avatar 3.5.2015 12:25 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Tohle bude hostname, které klient může poslat při dotazování DHCP serveru o IP adresu. DHCP server pak může toto jméno předat DNS serveru a tím ho zpřístupnit všem ostatním. A nebo ho jen zaloguje a nikam dál ho nepropaguje.
    Hello world ! Segmentation fault (core dumped)
    4.5.2015 14:11 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    No a to právě většina routerů ukazuje v tabulce připojených klientů. Každopádně, myslím, že se konečně shodneme ;)

    pavlix avatar 5.5.2015 00:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?
    Jak to souvisí s 802.11 wifi?
    3.5.2015 12:16 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Přesně tímhle směrem jsem uvažoval, jenže u mě to prostě nefunguje.DHCP server jede v jiném stroji někde u souseda, takže z dhcp leases vycházet nemůžu.

    pi@raspberrypi ~ $ sudo hostapd_cli all_sta

    Selected interface 'wlan0'

    e8:de:27:19:6e:a8

    dot11RSNAStatsSTAAddress=e8:de:27:19:6e:a8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    14:a3:64:dc:36:96

    dot11RSNAStatsSTAAddress=14:a3:64:dc:36:96

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    00:15:99:ca:e4:c8

    dot11RSNAStatsSTAAddress=00:15:99:ca:e4:c8

    dot11RSNAStatsVersion=1

    dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

    dot11RSNAStatsTKIPLocalMICFailures=0

    dot11RSNAStatsTKIPRemoteMICFailures=0

    hostapdWPAPTKState=11

    hostapdWPAPTKGroupState=0

    pi@raspberrypi ~ $ arp -a

    ? (10.0.0.125) na fc:aa:14:53:0c:20 [ether] na br0

    ? (10.0.0.138) na ec:43:f6:81:f4:9c [ether] na br0

    ? (10.0.0.122) na e8:de:27:19:6e:a8 [ether] na br0

    3.5.2015 13:47 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    To je ale potom problém, protože název klienta nezajímá nikoho jiného než právě DHCP server.
    4.5.2015 09:25 Vantomas | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    A na tom TPLinku předtím to fungovalo? To znamená, že byl v režimu NAT+Router, proč do tohoto režimu nepřepnout i OpenWRT? Pak bude DHCP lokálně a půjde z leases zjistit jména zařízení.
    4.5.2015 23:34 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    TP Link měl úplně stejnou konfiguraci, tj. br0 nad eth0+wlan0. Žádný nat, jen zbridgovaný dva interfacy+nějaký ftp, torrent, samba, stejné jako to mám teď na PI. Až budu mít trochu času, rozpitvám OpenWRT, jak to tam je udělaný a dám vědět.
    3.5.2015 01:35 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Ve tvem pripade s nazvem klienta pracuje dhcp server. Ten bude mit ve svem leases souboru vazbu ip, mac a nazev klienta. Tam bych zacal. Pokud se Ti o dhcp stara i nadale Openwrt, tak je to /tmp/dhcp.leases, pokud debian, tak je to budto v /var/lib/dhcp/ nebo /var/run/dhcp/. Nemam to kde rychle overit, at je to presne.
    3.5.2015 10:09 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Zobrat nazov z DHCP .leases nieje moc dobry napad, pretoze tam moze byt neaktualna informacia, trebars aj 10 rokov stara, pokial to bezi taku dobu a nikdy sa to nerestartovalo. Na nazov je nutne sa dotazat, kedze vieme zistit aktualne IP adresy na nej sa vyskytujuce. Existuju minimalne dva systemy, ktore poskytuju nazvy: DNS a NetBIOS

    Potom je mozne sa dotazat aj na nazov switcha, alebo routra, alebo cohokolvek co je pripojene do siete a ma podporu LLTD. Dokonca to ukazuje aj pekny obrazok zariadenia. Router ako router, switch ako switch, pocitac ako pocitac a.t.d. Kukni vo Winoch na mapu siete. To je presne ono.
    3.5.2015 10:15 Vantomas | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Pane jo, deset let, to je hodně dlouhá doba. Vzhledem k tomu, že jde o operaci zobrazení jména zařízení které je připojeno na domácím bezdrátu a né o řízení jaderné elektrárny.... Jo a navíc při dynamickém DNS řízeném z DHCP se taky stane, že tam bude 10 let stará informace, ale on je to vlastně ten nejvěrohodnější zdroj pro hostnamy, hmm.
    3.5.2015 11:20 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Budeme oslavovat den a vyrocie ked sa tie zariadenia, ktore pouzivame nebudu musiet konecne neustale restartovat aby boli aspon na nejaky cas funkcne. Ono niekto moze mat celkom aj radost z toho, ze vyrobok musi restartovat. Dokonca aj vyrobcovia si zvykli na to, ze restart je normalna vec a tak to ma byt uz naveky.
    3.5.2015 11:48 Vantomas | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Hm, to byla spíš narážka na to, že když se zobrazí seznam připojených klientů a někde v pozadí si to podle MAC zjistí hostname z dhcpd.lease a náhodou to jméno nesedí s realitou, tak se zas tak moc nestalo. Navíc dhcpd by měl z lease souboru odstraňovat propadlé záznamy, že se tak neděje je spíš diskuse na delší dobu.

    Jinak já teda používám taková zařízení, která se restartovat nemusí, běží to klidně dva roky, používám to denně a jediný restart to dostane z důvodu výpadku elektřiny, protože to nemám na UPS, pravda, ani na jednom neběží originální fw od výrobce, tak se tam nemá co rozbít. :-)
    3.5.2015 13:43 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Součástí leases je i časová značka, která sice může být příliš stará, ale to se dá jednoduše ověřit. Navíc, pokud mám nějaké zařízení 10 let, tak má i těch 10 let stejnou MAC, většinou i stejnou IP a stejný hostname. Takže záznam bude aktuální. Dvě zařízení se stejnou MAC se (obvykle) nevyskytují, takže zde ke kolizi také (obvykle) nedojde.

    DNS není správná cesta, protože neobsáhne vazbu na MAC adresu. Spolehlivou vazbu mezi IP a MAC zná pouze Gateway (má ARP tabulku se všemi aktivními stroji) a DHCP server, který IP přiřazuje.

    Navíc, pokud chce získat název klienta, což je věc, kterou webové rozhraní routerů obvykle zobrazuje, tak ani DNS není spolehlivá cesta, protože myslíš si, že naše DNS obsahuje jména jako „Android_359465040811939“ a zároveň „Milenas-iPhone“ případně „Monika-PC“? Toto jsou názvy, které jsou nastaveny přímo v zařízení a jsou nezávislé na síťové vrstvě. Jsou relevantní pouze pro DHCP, které se na základě názvu klientského zařízení může rozhodnout pro určitou IP dle nastavení.

    Navíc, mám takový pocit, že asi jeden, nebo oba nerozumíme zadání a mluvíme jeden o koze a druhý o voze. A můzeme si vybrat kdo o čem ;)
    4.5.2015 13:45 gogol
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom, ktory si vie aktualizovat tabulku na poziadanie od DNS. Okrem casovej znacky sa meni v tej tabulke je domenovy nazov, ktory moze byt iny ked sa stanica pripoji do siete v inom case. Uzivatelia si radi menia nazvy pocitacov. Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    pavlix avatar 5.5.2015 00:09 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom
    Což se v zásadě neliší od leases, takže lze jen těžko jedno kritizovat a druhé vyzdvihovat.
    Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.
    Kde se berou ty pochybné pojmy. Mimochdem tématem dotazu je Debian, potažmo OpenWRT, tedy žádné proprietární firmwary routeříků za 300.
    5.5.2015 11:19 alikarch | skóre: 10
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Za předpokladu že máš DNS. /bez voleb DNS to vypíše taky ale omezeně/

    Já si to vypisuji takhle pro danou síť :
    nmap 192.168.0.0-255 -sP -T5   --system-dns --dns-server 192.168.0.1

    pod rootem /či sudo/ ti to vypíše i MAC adresy.
    29.5.2015 20:36 Petr
    Rozbalit Rozbalit vše Re: hostapd - připojení klienti
    Slíbil jsem, že napíšu řešení. USB wifi jsem hodil do šuplíku a připojil do switche wifi od TP-linku, nastavil bridge wifi-lan a všechno funguje jak jsem si představoval. Navíc pro moje R-PI už vyšel update OpenWrt, takže zvažuji návrat. Díky všem za diskuzi, mějte se!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.