Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   Что бы сотворить для Вай-Фай холявщика?
RSS

Что бы сотворить для Вай-Фай холявщика?

Принимаю любые предложения, чем подлее, тем лучше

<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
 
easyjohn
Advanced Member


Откуда: SPb
Всего сообщений: 3381
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 апр. 2008
Mihail-1 написал:
[q]
easyjohn СМ., ПОЖАЛУЙСТА, первую строку первого сообщения. Михаил
[/q]
Успокойся, Михаил. Зачем так кричать. Все прекрасно видят твое сообщение.
Просто ты не в состоянии понять, что тебе отвечают.
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
пока ни одного предложения как подшутить над присосанцем не услышал , хотя, может, easyjohn и прав, просто не понял :(
Fe-Restorator
Гость

Ссылка

Mihail-1 написал:
[q]
пока ни одного предложения как подшутить над присосанцем не услышал
[/q]
Лучшей шуткой, в твоём случае, будет "неожиданная" невозможность присосанцу подключиьтся к твоей сети. Сие заставит человечка совершать дополнительные телодвижения, например, поменять своё оборудование. Шутка наиболее безопасна для тебя, ибо нахал морду бить на предмет "почему, :№;"@, меня отключил?" не пойдёт, запалу мало и другие соседи имеются...
Достигается сие именно блокировкой хоста по МАС-адресу, что легко выполнить даже на бытовых коробкороутерах, особой квалификации не надобно. Суть явления: DHCP сервак твоего роутера будет сперва проверять МАС запрашивающего соединение компа, и в случае совпадения со "штрафником", IP-адрес выдан не будет. Нахалу помашет крылом "розовая птица Обломинго".

Более интересный вариант - поднять на коробкороутере простой веб-сервер, с единственной, абсолютно пустой страницей, стартующей автоматически, при заходе на роутер по http протоколу. Единственное наполнение - простая фраза "Не влезай - убьёт", "У тебя 2 минуты, чтоб покинуть эту страницу и не быть пойманным" или иная, того-ж толку. Толька не стоит явно хамить, вроде "Йа до тэбэ дабэрузь!", эффект будет обратным: амбал с битой нарисуется аккурат за дверью.
Для сего метода потребуется кастомная прошивка, с возможностью подтянуть в неё сервак из репозитория. Или переделать фабричную прошивку, чтоб взамен "веб-морды" роутера выводилась эта страница.
Не настолько просто, и потребуется некое знание Linux-а.

Следующий шаг по пути усложнения - поставить некий сервак аутентификации и перенаправить на него поток с коробкороутера. Практически все они умеют RADIUS-технологию. Аббревиатуру можно расшифровать в инете. Радиус-сервер достаточно хорош, чтоб заблокировать доступ хосту исходя из "почерка его работы" в сети, а не только по стандартным параметрам вроде IP и МАС.

Можно совместить радиус со хранилищем вирусни. Например, выдавать адрес и тут-же перенаправлять присосанца на отдельный HoneyPot-сервак, где уже и пасутся зловреды, и стоит ПО слежения от тех-же "гэбистов", и просто "стукачок в органы" какой-нть...
Но сие - опасно, за дверью могут оказаться как тот-ж амбал, так и спецы-ФСБ-шники, если твоя "коллекция" каким-то боком протечёт в сеть.

PS. Не ругайся на easyjohn или MM, они предложили то-ж самое, токма весьма сухим "гиковским" языком с примесью "белого порошка ЧСВ" (зовётся "перхоть" :), всегда сыпется с "тру гиков" ). Не научились оне говорить по-человечески, всё норовят "по-королевски". ;) См. мультфильм "12 месяцев". :thumbup: :tongue:
Сейчас на форуме
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Я бы создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё.
Лучше всего если на этой страничке будет находится какая нибудь персональная информация о человеке который подключается.
Так как известны МАК-и и пароль, снифером перехватить пакеты и просмотреть что и куда он выходит и что делает вообще в сети.
Таким образом, если повезет и человек выходит в соц.сети, почту, форумы, можно уловить что это за личность.

Можно даже организовать для него персональный фишинг сайт, например клон одноклассников, если он туда выходит, но вы это не потяните, а чужие услуги будут стоить денег.
rw6hrm
Advanced Member
Почётный тоховод Генсокё

Откуда: Ставрополь
Всего сообщений: 937
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 фев. 2008
Alex_Vac написал:
[q]
создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё.
[/q]
Берётся старый компик с Виндой, на него накатывается банальный Small HTTP Server (https://ru.wikipedia.org/wiki/Small_HTTP_Server), на котором поднимается свой DNS с перенаправлением всех вызовов на 127.0.0.1, т.е. на "страничку с шуткой". К машинке подключается полностью открытая точка доступа. Вот пусть халявщик там и лазиет, однозначно при наличии открытой сети его не будут интересовать закрытые.
А все остальные предложенные способы требуют как минимум хороший софтовый роутер или микротик на крайний случай...
ViktorAG
Advanced Member


Откуда: Dubna, Russia
Всего сообщений: 581
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 янв. 2008
1. Переключил МАС фильтр в режим разрешения, теперь приходящие ко мне гости, чтобы получить инет должны "прописаться"
в таблице разрешённых МАС адресов. Немного неудобно, но зато защищает от непрошенных гостей.
2. Ограничил максимальное число одновременно подключённых клиентов необходимым минимумом.
3. При покупке роутера выбирал не самую навороченную модель, а чтобы "дальнобойность" не выходила за пределы квартиры.
ограничился DIR-300. И для бюджета полезно.

Теперь никто не взломает сервер пентагона из под моего айпишнега.

rw6hrm ему не просто халява нужна (при нынешних ценах на инет у нас сплошная халява), ему надо обязательно взломать, поднять свой ЧСВ.
maxfox
Full Member


Откуда: С-Пб, Рамбов, Петергоф, Стрельна etc.
Всего сообщений: 266
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
23 авг. 2014
ViktorAG написал:
[q]
Теперь никто не взломает сервер пентагона из под моего айпишнега.
[/q]
Не факт!
1. Если он ломает Wi-Fi, то он видит все мак адреса подключенные к роутеру. Сегодня гость есть - завтра нет, а мак Адрес прописан в таблице на роутере, подменил мак и подключился.
2. Каждый раз не будешь заходить на роутер и менять кол-во пользователей, а если и будешь, и при этом заходиш через Wi-Fi так это вообще сказка - он просто подслушает, а логин и пароль при входе на роутер передается нешифрованным.
3. Есть направленные антенны и чувствительные девайсы.
easyjohn
Advanced Member


Откуда: SPb
Всего сообщений: 3381
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 апр. 2008
Fe-Restorator написал:
[q]
блокировкой хоста по МАС-адресу
[/q]
Не остановит даже ребенка, подмена мака есть в готовых скриптах, доступных каждому.


Alex_Vac написал:
[q]
Я бы создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё.
[/q]
Нужен пакетфильтр.

rw6hrm написал:
[q]
Берётся старый компик с Виндой, на него накатывается банальный Small HTTP Server
[/q]
Подмена днс или пакетрфильтр? Подмена днс обходится элементарно. Достаточно гугловые днс у себя прописать.
rw6hrm написал:
[q]
при наличии открытой сети его не будут интересовать закрытые.
[/q]
Отсуствие выхода наружу сразу делает эту сеть никому не интересной.
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
MaxFox написал:
[q]
Если он ломает Wi-Fi, то он видит все мак адреса подключенные к роутеру.
[/q]
Увы, на роутере пароль у меня нормальный и имя кривое, так что более чем уверен, что в настройки роутера он не войдет, хотя, если ошибаюсь, то подскажите какой есть способ обойти логин и пароль входа в настройки роутера.

Fe-Restorator
Alex_Vacrw6hrm Ваша идея создать для присосанца свой "интернет" понравилась. Сам, естественно не справлюсь, но малого напрягу, зря что ли всю бурсу кормил :)
Mihail-1
Advanced Member
звание пока не придумал

Откуда: Подмосковье
Всего сообщений: 3839
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 авг. 2009
Fe-Restorator написал:
[q]
всё норовят "по-королевски".
[/q]
Вот в этом моя беда, ну, не учил я комп терминологию. В школе самой крутью табулятор был, проводками распечатку ведомостей учили нас корректировать, в бурсе по нашей специальности у нас зачет без оценки был по орг. структуре ВЦ на ЕС-ках.
<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
Полигон-2 »   Флейм на общие темы »   Что бы сотворить для Вай-Фай холявщика?
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS