PWN_Aguia
Λοιπόν, η τρίτη από τις mac που δημοσίευσα ήταν το usrobotics dsl modem του M4rk. Ο M4rk έχει μόνο ένα pc σπίτι του, και ένα dlink bridge για να συνδέεται στο wifi, πάνω στο ίδιο switch με το dsl router του. Οι άλλες δύο mac είναι leechers που βρήκαν με κάποιο τρόπο πως το usr δίνει internet και κλέβανε (κλέβουν ακόμα) το internet του M4rk.
Είπα στον M4rk πως να προστατευτεί από το συγκεκριμένο θέμα (δύο κάρτες lan, μία dsl μία wifi). Αν διαπιστωθεί ποιες είναι οι άλλες δύο mac, τα στοιχεία τους θα δωθούν στον M4rk για κάθε νόμιμο δικαίωμά του.
mp
Είπα στον M4rk πως να προστατευτεί από το συγκεκριμένο θέμα (δύο κάρτες lan, μία dsl μία wifi). Αν διαπιστωθεί ποιες είναι οι άλλες δύο mac, τα στοιχεία τους θα δωθούν στον M4rk για κάθε νόμιμο δικαίωμά του.
mp
Όλα τα παραπάνω βοηθάνε, αλλά δε προστατεύουν 100%. Η 100% προστασία είναι ο φυσικός διαχωρισμός των 2 δικτύων. Όσοι συνδέονται σε ένα AP με bridge συνδεδεμένο στο τοπικό τους switch πρέπει να καταλάβουν πως κάνουν "μέρος" του τοπικού τους δικτύου όλους τους clients του AP.Hwoarang wrote:1)κλείσιμο dhcp
2) Μεταφορά του lan σε πιο άκυρες διευθύνσεις -> 192.168.89.Χ και πολύ μικρό subnet αν γίνεται
3) Να βάλει στο μενου του router ποιες ip να έχουν προσβαση στο ιντερνετ
mp
Και η απόδειξη για τα παραπάνω (γιατί ο korki μπορεί να φαντάζεται πάλι θέματα NOLOS): Μόλις έκανα mac block το usr modem του M4rk:
tshark -i wlan0 | grep -i 192.168
Capturing on wlan0
1.294900 AlpsElec_32:3c:24 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.22
1.294976 AlpsElec_32:3c:24 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.22
2.335030 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
2.335103 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
5.270866 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
5.270953 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
6.629564 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
6.629572 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
Προτείνω στον M4rk να το αφήσουμε ανοιχτό ώστε με sniffing στους 192.168.0.11 και 22 να διαπιστώσουμε ποιοι είναι (πχ sniffing για pop3 data - mail δηλαδή).
mp
tshark -i wlan0 | grep -i 192.168
Capturing on wlan0
1.294900 AlpsElec_32:3c:24 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.22
1.294976 AlpsElec_32:3c:24 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.22
2.335030 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
2.335103 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
5.270866 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
5.270953 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
6.629564 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
6.629572 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
Προτείνω στον M4rk να το αφήσουμε ανοιχτό ώστε με sniffing στους 192.168.0.11 και 22 να διαπιστώσουμε ποιοι είναι (πχ sniffing για pop3 data - mail δηλαδή).
mp
- korkakak
- AMD Athlon
- Posts: 992
- Joined: Wed Mar 07, 2007 11:52 pm
- PWMN Wind Node ID: 87
- Location: Πλατεία Όλγας
Όταν έλεγα γιαmp wrote:Και η απόδειξη για τα παραπάνω (γιατί ο korki μπορεί να φαντάζεται πάλι θέματα NOLOS): Μόλις έκανα mac block το usr modem του
mp
και απάνταγεςΤώρα αν θες να κάνεις block ή αν και πως κατάλαβες οτι κάνουν internet/file sharing (αλήθεια πως το κατάλαβες; )
φαντάστηκα οτι κατάλαβες που το πήγαινα και όπως αποδείχθηκε περίτρανα, απο το μετά. Φυσικά αντιπαρέρχομαι την χαζομάρα που γράφειςΕκ των υστέρων μπορώ να εικάσω πως μπορεί και να είναι traffic εσωτερικό κάποιου client της aguias που από λάθος σύνδεση (wireless bridge χύμα πάνω στο τοπικό lan όπου υπάρχουν και pc με non-pwmn ips και dsl) φαίνονται σαν associations και μπουκώνουν το AP με το τοπικό traffic τους.
Αν οι παραπάνω mac ανήκουν σε κάποιον από τους M4rk, ironcrhis, interted ας ενημερώσουν και ας απομονώσουν το τοπικό τους δίκτυο από το AP.
μιας και σε επανέφερα στην τάξη εχθες.(γιατί ο korki μπορεί να φαντάζεται πάλι θέματα NOLOS)
Αυτό είναι απίστευτο όμως που συμβαίνει εδώ. Να προσπαθείς να ανοίξεις τα μάτια σε κάποιους και αυτοί να προσπαθούν να σε προσβάλλουν σε κάθε ευκαιρία ακόμα και αν τους βοήθησες πριν...
Voilà! In view, a humble vaudevillian veteran, cast vicariously as both victim and villain by the vicissitudes of Fate. This visage, no mere veneer of vanity, is a vestige of the vox populi, now vacant, vanished. However, this valorous visitation of a by-gone vexation, stands vivified and has vowed to vanquish these venal and virulent vermin van-guarding vice and vouchsafing the violently vicious and voracious violation of volition.
ΠΡΟΣΦΕΡΕΤΕ ΕΝΕΡΓΑ ΣΤΗΝ ΚΟΙΝΟΤΗΤΑ! ΕΜΠΛΟΥΤΙΣΤΕ ΤΟ wiki
my blog
ΠΡΟΣΦΕΡΕΤΕ ΕΝΕΡΓΑ ΣΤΗΝ ΚΟΙΝΟΤΗΤΑ! ΕΜΠΛΟΥΤΙΣΤΕ ΤΟ wiki
my blog
Λοίπον μιας και το θέμα με αφορά άμεσα θα ήθελα να τοποθετηθώ κι εγώ μέσω του forum για να ξεκαθαρίσουμε μερικά πράγματα.
Εδώ και πολύ καιρό παρατηρούσα μειωμένες ταχύτητες στα transfers μέσω PWMN χωρίς να καταλαβαίνω για ποιο λόγο...τη στιγμή που με Hwoarang είχα γύρω στα 450-500 Kb/s max ξαφνικά πριν από αρκετό καιρό (δεν γνωρίζω πόσο πάντως όλο το νέο έτος) αυτό έγινε 200, 150, 100, και χθες το βράδυ είχα συνεχή disconnects από το ftp του Ηwoarang συγκεκριμένα, στον οποίο ανέβαζα με ταχύτητα 1,24 Kb/s κατα μέσο όρο...
Τυχαία, σήμερα ενημερώθηκα από τον mp ότι κάποιοι "καλοκάγαθοι" clients του AP Αγυιάς "δανείζονταν" (το λέω όσο πιο διακριτικα μπορώ για να μην πω καμιά βαριά κουβέντα!) το BW του Ιντερνετ μου με παράλληλη επίπτωση φυσικά στο BW της συνδεσής μου με το AP Αγυιάς. Το ότι είχα χαμηλές ταχύτητες internet προφανώς και δε με παραξένεψε αφού όλοι γνωρίζουμε την ποιότητα του Broadband στην Ελλάδα και δεί στο DSLAM Κων/πόλεως.
Διευκρυνίζω λοιπόν για να μην παρεξηγούμαστε....
Η mac 00:14:C1:21:A8:F0 και η IP 192.168.0.1 ανήκουν στο router του εσωτερικού LAN μου για να επιβεβαιώσω τα όσα είπε ο mp.
Στο δίκτυό μου δεν υπάρχουν ούτε 192.168.0.11, αλλά ούτε και 192.168.0.22
1. ΠΟΤΕ δεν ενημερώθηκα από τις δύο αυτές IP ότι θέλουν να τους μοιράσω Internet.
2. ΔΕΝ επικοινώνησε ΚΑΝΕΝΑΣ μαζί μου για να μου ζητήσει Internet sharing.
3. Όλο αυτό το σκηνικό του "δανείσματος" του Internet BW μου γινόταν ΚΡΥΦΑ απο μένα, προφανώς χωρίς ποτέ να μου ζητηθεί άδεια ή να με ενημερώσει κάποιος ότι θα κάνει κάτι τέτοιο (επειδή ας πούμε ήθελε χρειαζόταν net για κάποιο λόγο).
Εγώ θα κάνω τις απαραίτητες ενέργειες για να τελειώσει αυτό το θέμα από μέρους μου. Το τι πρέπει να γίνει για να αποφευχθεί στο μέλλον ας προταθεί από άτομα που έχουν τις τεχνικές γνώσεις που εγώ δεν έχω και δεν γνωρίζω...
Το μόνο μου λάθος είναι ότι δεν προστατεύτικα όπως έπρεπε μη έχοντας τις γνώσεις γύρω απο θέματα δικτύων...αυτές τις βλακείες μου βρήκαν κάποιοι την ευκαιρία να τις εκμεταλλευτούν προς οφελός τους και προς επιβάρυνση δικιά μου και του δικτύου. Από τώρα μάλλον θα καθίσω να μάθω 5 πράγματα...μπορεί και 6...
PS: Να ευχαριστήσω και δημόσια και τον mp που μου επισήμανε το πρόβλημα και μου άνοιξε τα μάτια για το τι γινόταν εν αγνοία μου όταν έπεσε στην αντιληψή του το όλο γεγονός.
PS: Είχα καιρό να ασχοληθώ με το PWMN και δυστυχώς έρχομαι για να ένα θέμα που καθόλου δεν βοηθάει τον χαρακτήρα του δικτύου. Φυσικά οι αλχημίες κάποιων ατόμων δεν χαλάνε όλη την εικόνα...πάντως σίγουρα δεν της κάνουν καλό.
Εδώ και πολύ καιρό παρατηρούσα μειωμένες ταχύτητες στα transfers μέσω PWMN χωρίς να καταλαβαίνω για ποιο λόγο...τη στιγμή που με Hwoarang είχα γύρω στα 450-500 Kb/s max ξαφνικά πριν από αρκετό καιρό (δεν γνωρίζω πόσο πάντως όλο το νέο έτος) αυτό έγινε 200, 150, 100, και χθες το βράδυ είχα συνεχή disconnects από το ftp του Ηwoarang συγκεκριμένα, στον οποίο ανέβαζα με ταχύτητα 1,24 Kb/s κατα μέσο όρο...
Τυχαία, σήμερα ενημερώθηκα από τον mp ότι κάποιοι "καλοκάγαθοι" clients του AP Αγυιάς "δανείζονταν" (το λέω όσο πιο διακριτικα μπορώ για να μην πω καμιά βαριά κουβέντα!) το BW του Ιντερνετ μου με παράλληλη επίπτωση φυσικά στο BW της συνδεσής μου με το AP Αγυιάς. Το ότι είχα χαμηλές ταχύτητες internet προφανώς και δε με παραξένεψε αφού όλοι γνωρίζουμε την ποιότητα του Broadband στην Ελλάδα και δεί στο DSLAM Κων/πόλεως.
Διευκρυνίζω λοιπόν για να μην παρεξηγούμαστε....
Η mac 00:14:C1:21:A8:F0 και η IP 192.168.0.1 ανήκουν στο router του εσωτερικού LAN μου για να επιβεβαιώσω τα όσα είπε ο mp.
Στο δίκτυό μου δεν υπάρχουν ούτε 192.168.0.11, αλλά ούτε και 192.168.0.22
1. ΠΟΤΕ δεν ενημερώθηκα από τις δύο αυτές IP ότι θέλουν να τους μοιράσω Internet.
2. ΔΕΝ επικοινώνησε ΚΑΝΕΝΑΣ μαζί μου για να μου ζητήσει Internet sharing.
3. Όλο αυτό το σκηνικό του "δανείσματος" του Internet BW μου γινόταν ΚΡΥΦΑ απο μένα, προφανώς χωρίς ποτέ να μου ζητηθεί άδεια ή να με ενημερώσει κάποιος ότι θα κάνει κάτι τέτοιο (επειδή ας πούμε ήθελε χρειαζόταν net για κάποιο λόγο).
Εγώ θα κάνω τις απαραίτητες ενέργειες για να τελειώσει αυτό το θέμα από μέρους μου. Το τι πρέπει να γίνει για να αποφευχθεί στο μέλλον ας προταθεί από άτομα που έχουν τις τεχνικές γνώσεις που εγώ δεν έχω και δεν γνωρίζω...
Το μόνο μου λάθος είναι ότι δεν προστατεύτικα όπως έπρεπε μη έχοντας τις γνώσεις γύρω απο θέματα δικτύων...αυτές τις βλακείες μου βρήκαν κάποιοι την ευκαιρία να τις εκμεταλλευτούν προς οφελός τους και προς επιβάρυνση δικιά μου και του δικτύου. Από τώρα μάλλον θα καθίσω να μάθω 5 πράγματα...μπορεί και 6...
PS: Να ευχαριστήσω και δημόσια και τον mp που μου επισήμανε το πρόβλημα και μου άνοιξε τα μάτια για το τι γινόταν εν αγνοία μου όταν έπεσε στην αντιληψή του το όλο γεγονός.
PS: Είχα καιρό να ασχοληθώ με το PWMN και δυστυχώς έρχομαι για να ένα θέμα που καθόλου δεν βοηθάει τον χαρακτήρα του δικτύου. Φυσικά οι αλχημίες κάποιων ατόμων δεν χαλάνε όλη την εικόνα...πάντως σίγουρα δεν της κάνουν καλό.
Knowledge Is Power.
(The Mentor)
(The Mentor)
Από σήμερα είμαι και client του pwmn.net_Aguia. (subnet 10.143.7.128/28), εκτός από διαχειριστής της. Ευελπιστώ πως τώρα που εξαρτάται η σύνδεσή μου από αυτό το AP να βελτιώσω το up time του και τη σταθερότητά του. Επίσης τις προσεχείς μέρες θα γίνουν οι αλλαγές στο snmp που έχει ζητήσει ο grigoris.
Ο κόμβος παραμένει στο pwmn μέχρι νεοτέρας.
mp
Ο κόμβος παραμένει στο pwmn μέχρι νεοτέρας.
mp
Aπό τη σημερινή στόχευση στον Μ4rk (wind id #54 http://wind.pwmn.net/?page=nodes&node=54 )
Σκανάραμε με minipci a/b/g R52 με stella 24αρα (-71 best) και ferimex 26αρα (-65 best). Άρα αντικαταστάθηκε η stella με την ferimex και ξαναμπήκε το dlink2000 (η r52 ήταν just for the test )
Kαι μερικές φώτος:
Ξηλώνεται η stella
και μπαίνει η ferimex
Καρεκλάτο scan ! ( όταν μεγαλώσει θα γίνει bob )
YΓ: καλό θα ήταν να ξέρουμε πόσο μας ακούει πλέον η Αγυιά
Σκανάραμε με minipci a/b/g R52 με stella 24αρα (-71 best) και ferimex 26αρα (-65 best). Άρα αντικαταστάθηκε η stella με την ferimex και ξαναμπήκε το dlink2000 (η r52 ήταν just for the test )
Kαι μερικές φώτος:
Ξηλώνεται η stella
και μπαίνει η ferimex
Καρεκλάτο scan ! ( όταν μεγαλώσει θα γίνει bob )
YΓ: καλό θα ήταν να ξέρουμε πόσο μας ακούει πλέον η Αγυιά