WPA2 wifi Free

Miroslav Draxal evik na volny.cz
Pátek Duben 26 22:06:30 CEST 2013


Domenu delá server, v ActiveDirectory máme skupinu zařízení, které jsou zde přihlášeni. Ať dhcp dělá server komponenta nebo kerio je jeno. Neznámé zařízení dostane ip adresu. Kerio se koukne do AD a vidí, že není součástí domény, tak jí šoupne že je guest. No a ten kouká jenom na internetovou bránu. Já bych to nazval izolování zařízení v jedné síti. Ale možná si to vykládám špatně. 

 

Co prosím je DC? Jak si guest změní adresu, když nemám povolené statické adresy. Jakou podobnou. 10.0.0.1 je úplně jiná než podobná 10.0.0.2. pokud se dvě zařízení snaží komunikovat pod stejnou IP, detekuje kerio jako pokus o útok, mám nastaveno odříznout.

 

From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Na
Sent: Friday, April 26, 2013 8:27 PM
To: HW-news
Subject: Re: WPA2 wifi Free

 

Takze DC dela Kerio a ne Microsoft?

Nejak mi uniklo, zda kerio vytvori jinou subsit/nat? Anebo co presne zabrani guestovi, aby si nasledne zmenil IP na podobnou, podle pridelene pres kerio? Protoze to je prvni vec co udelam, kdyz se chci nekam dostat na open ap...

 

Ps: kerio jsem pouzival pred 15 lety, tehdy to jen routovalo natovalo :-)

Odesláno z iPadu


26. 4. 2013 v 18:33, "Miroslav Draxal" <evik na volny.cz>:

No protože budete stále guest a bude mít přístup pouze na net.

Psal jsem:

IP přiděluje server. Alias KERIO CONTROL. Takže jsem v DHCP vytvořil skupinu guest (pokud to je zařízení, které není součástí domény), a k ní v komunikačních pravidlech přidal pouze přímý link na jednu internetovou bránu, vše ostatní zakázal. Takže guest nevidí nic.

 

No a pokud si snifnete nějakou IP a mac pro nějaký PC, který je součástí domény, pak je tady v kériu detekce útoku (pc na pateři jsou stále v provozu) = rozpozná kolizi 2 stejné mac, tak mam nastaveno „odříznout IP“. Míra

 

From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Na
Sent: Friday, April 26, 2013 2:28 PM
To: HW-news
Subject: Re: WPA2 wifi Free

 

Jak to funguje ze po snifnuti ip/mac si nemuzu pridelit svou ip/mac? 

Jak mi v tom na vasem open ap zamezite?

Odesláno z iPadu


26. 4. 2013 v 14:17, "Miroslav Draxal" <evik na volny.cz>:

No mě jde o to, že pokud znám IP adresu, tak ho mohu hned v začátku zaříznout, což provede kerio. A statické adresy mám zakázané. 

 

From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Radek Benedikt
Sent: Friday, April 26, 2013 1:17 PM
To: 'HW-news'
Subject: RE: WPA2 wifi Free

 

>>> Multi SSID u rozumných čipsetů asi není problém, ale já měl na mysli
>>> konkrétně „jednorádiovou“ retransmisi, tj. repeater. A tam už to
>>> problém je. Multi SSID mají i Mikrotiky, kde to jde filozofií
>> A ktery bezne v ap osazovany vyrobce cipu mimo Atherosu umi bezne multissid?
To nastesti nepotrebuji zkoumat, to co používáme to ma a vic to zkoumat chce cas... -:(

> virtuálního AP, a rutině to používáme při upgradech přístupových bodů bez "ztráty kytičky".

>>Pokud se bavime o repeateru, tedy ze ma in i out pres jedno radio, tak je jasne ze dochazi k zahlcovani
>> a pruchodnost je vyrazne mensi jak polovina puvodni rychlosti,
Bohuzel nejde jen o pruchodnost toho repeateru, ale podepisuje se to i na zbytku site. Cela filozofie je zalozena na tom, ze pokud to ma chodit slusne, tak každý koncovy bod site musí poslouchat AP, coz u repeateru není plne splneno.

>> ale porad nevim jak to souvisi s multi ssid, ktere je imho dobre akorat tak na zmenu SSID a zabezpeceni v tom jednom smeru, ale rychlost to nijak dramaticky myslim nesnizi, nebo ano?
S tim to opravdu nesouvisi, coz jsem se snazil naznacit, ze jsou to dve odlisne věci.


Radek (benedikt2hw.cz)




_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



__________ Informace od ESET NOD32 Antivirus, verze databaze 8269 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz



__________ Informace od ESET NOD32 Antivirus, verze databaze 8270 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



__________ Informace od ESET NOD32 Antivirus, verze databaze 8271 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz



__________ Informace od ESET NOD32 Antivirus, verze databaze 8271 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



__________ Informace od ESET NOD32 Antivirus, verze databaze 8272 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz



__________ Informace od ESET NOD32 Antivirus, verze databaze 8272 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20130426/ca34a1f6/attachment.htm>


Další informace o konferenci Hw-list