| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Что бы сотворить для Вай-Фай холявщика? |
 |
Что бы сотворить для Вай-Фай холявщика?
Принимаю любые предложения, чем подлее, тем лучше
| <<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
| easyjohn
Advanced Member
Откуда: SPb Всего сообщений: 3381 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 апр. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2015 0:36 Сообщение отредактировано: 22 августа 2015 0:39
Mihail-1 написал: easyjohn, [skip] не засоряйте темуО, ну с таким подходом, ты быстро добъешься результата. Гений. Mihail-1 написал: easyjohn а что может сделать фильтринг АйПи?Ага, ты даже общего представления об ip сетях не имеешь, судя по тому, что даже правильно прочитать написанное не смог. |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
easyjohn СМ., ПОЖАЛУЙСТА, первую строку первого сообщения. Михаил |
| easyjohn
Advanced Member
Откуда: SPb Всего сообщений: 3381 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 апр. 2008 |
Mihail-1 написал: easyjohn СМ., ПОЖАЛУЙСТА, первую строку первого сообщения. МихаилУспокойся, Михаил. Зачем так кричать. Все прекрасно видят твое сообщение. Просто ты не в состоянии понять, что тебе отвечают. |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
пока ни одного предложения как подшутить над присосанцем не услышал , хотя, может, easyjohn и прав, просто не понял  |
| Fe-Restorator |
NEW! Сообщение отправлено: 22 августа 2015 1:53 Сообщение отредактировано: 22 августа 2015 2:31
Mihail-1 написал: пока ни одного предложения как подшутить над присосанцем не услышалЛучшей шуткой, в твоём случае, будет "неожиданная" невозможность присосанцу подключиьтся к твоей сети. Сие заставит человечка совершать дополнительные телодвижения, например, поменять своё оборудование. Шутка наиболее безопасна для тебя, ибо нахал морду бить на предмет "почему, :№;"@, меня отключил?" не пойдёт, запалу мало и другие соседи имеются... Достигается сие именно блокировкой хоста по МАС-адресу, что легко выполнить даже на бытовых коробкороутерах, особой квалификации не надобно. Суть явления: DHCP сервак твоего роутера будет сперва проверять МАС запрашивающего соединение компа, и в случае совпадения со "штрафником", IP-адрес выдан не будет. Нахалу помашет крылом "розовая птица Обломинго". Более интересный вариант - поднять на коробкороутере простой веб-сервер, с единственной, абсолютно пустой страницей, стартующей автоматически, при заходе на роутер по http протоколу. Единственное наполнение - простая фраза "Не влезай - убьёт", "У тебя 2 минуты, чтоб покинуть эту страницу и не быть пойманным" или иная, того-ж толку. Толька не стоит явно хамить, вроде "Йа до тэбэ дабэрузь!", эффект будет обратным: амбал с битой нарисуется аккурат за дверью. Для сего метода потребуется кастомная прошивка, с возможностью подтянуть в неё сервак из репозитория. Или переделать фабричную прошивку, чтоб взамен "веб-морды" роутера выводилась эта страница. Не настолько просто, и потребуется некое знание Linux-а. Следующий шаг по пути усложнения - поставить некий сервак аутентификации и перенаправить на него поток с коробкороутера. Практически все они умеют RADIUS-технологию. Аббревиатуру можно расшифровать в инете. Радиус-сервер достаточно хорош, чтоб заблокировать доступ хосту исходя из "почерка его работы" в сети, а не только по стандартным параметрам вроде IP и МАС. Можно совместить радиус со хранилищем вирусни. Например, выдавать адрес и тут-же перенаправлять присосанца на отдельный HoneyPot-сервак, где уже и пасутся зловреды, и стоит ПО слежения от тех-же "гэбистов", и просто "стукачок в органы" какой-нть... Но сие - опасно, за дверью могут оказаться как тот-ж амбал, так и спецы-ФСБ-шники, если твоя "коллекция" каким-то боком протечёт в сеть. PS. Не ругайся на easyjohn или MM, они предложили то-ж самое, токма весьма сухим "гиковским" языком с примесью "белого порошка ЧСВ" (зовётся "перхоть"  , всегда сыпется с "тру гиков" ). Не научились оне говорить по-человечески, всё норовят "по-королевски".  См. мультфильм "12 месяцев".   |
| Сейчас на форуме |
| Alex_Vac
Advanced Member
Откуда: Ростов-на-Дону Всего сообщений: 3000 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 мар. 2009 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2015 5:48 Сообщение отредактировано: 22 августа 2015 7:34
Я бы создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё. Лучше всего если на этой страничке будет находится какая нибудь персональная информация о человеке который подключается. Так как известны МАК-и и пароль, снифером перехватить пакеты и просмотреть что и куда он выходит и что делает вообще в сети. Таким образом, если повезет и человек выходит в соц.сети, почту, форумы, можно уловить что это за личность. Можно даже организовать для него персональный фишинг сайт, например клон одноклассников, если он туда выходит, но вы это не потяните, а чужие услуги будут стоить денег. |
| rw6hrm
Advanced Member
Почётный тоховод Генсокё Откуда: Ставрополь Всего сообщений: 937 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 фев. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2015 8:33 Сообщение отредактировано: 22 августа 2015 8:33
Alex_Vac написал: создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё.Берётся старый компик с Виндой, на него накатывается банальный Small HTTP Server (https://ru.wikipedia.org/wiki/Small_HTTP_Server), на котором поднимается свой DNS с перенаправлением всех вызовов на 127.0.0.1, т.е. на "страничку с шуткой". К машинке подключается полностью открытая точка доступа. Вот пусть халявщик там и лазиет, однозначно при наличии открытой сети его не будут интересовать закрытые. А все остальные предложенные способы требуют как минимум хороший софтовый роутер или микротик на крайний случай... |
| ViktorAG
Advanced Member
Откуда: Dubna, Russia Всего сообщений: 581 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 янв. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2015 8:40 Сообщение отредактировано: 22 августа 2015 8:48
1. Переключил МАС фильтр в режим разрешения, теперь приходящие ко мне гости, чтобы получить инет должны "прописаться" в таблице разрешённых МАС адресов. Немного неудобно, но зато защищает от непрошенных гостей. 2. Ограничил максимальное число одновременно подключённых клиентов необходимым минимумом. 3. При покупке роутера выбирал не самую навороченную модель, а чтобы "дальнобойность" не выходила за пределы квартиры. ограничился DIR-300. И для бюджета полезно. Теперь никто не взломает сервер пентагона из под моего айпишнега. rw6hrm ему не просто халява нужна (при нынешних ценах на инет у нас сплошная халява), ему надо обязательно взломать, поднять свой ЧСВ. |
| maxfox
Full Member
Откуда: С-Пб, Рамбов, Петергоф, Стрельна etc. Всего сообщений: 266 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 23 авг. 2014 |
ViktorAG написал: Теперь никто не взломает сервер пентагона из под моего айпишнега.Не факт! 1. Если он ломает Wi-Fi, то он видит все мак адреса подключенные к роутеру. Сегодня гость есть - завтра нет, а мак Адрес прописан в таблице на роутере, подменил мак и подключился. 2. Каждый раз не будешь заходить на роутер и менять кол-во пользователей, а если и будешь, и при этом заходиш через Wi-Fi так это вообще сказка - он просто подслушает, а логин и пароль при входе на роутер передается нешифрованным. 3. Есть направленные антенны и чувствительные девайсы. |
| easyjohn
Advanced Member
Откуда: SPb Всего сообщений: 3381 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 апр. 2008 |
Fe-Restorator написал: блокировкой хоста по МАС-адресуНе остановит даже ребенка, подмена мака есть в готовых скриптах, доступных каждому. Alex_Vac написал: Я бы создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё.Нужен пакетфильтр. rw6hrm написал: Берётся старый компик с Виндой, на него накатывается банальный Small HTTP ServerПодмена днс или пакетрфильтр? Подмена днс обходится элементарно. Достаточно гугловые днс у себя прописать. rw6hrm написал: при наличии открытой сети его не будут интересовать закрытые.Отсуствие выхода наружу сразу делает эту сеть никому не интересной. |
| <<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
Полигон-2 » Флейм на общие темы » Что бы сотворить для Вай-Фай холявщика? |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|