WPA2 wifi Free

Tomáš Koželuh mr.death na ipq.cz
Sobota Duben 27 00:24:11 CEST 2013


Pokud musí komunikace lozit přes nějaký firewall, tak bych řekl, že tomu zabránit jde. Ale většinou se to řeší úplně jiným rozsahem IP adres, aby pak člověk nelovil v síti duchy, proč něco jede a něco ne...

> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
> Behalf Of Na
> Sent: Saturday, April 27, 2013 12:00 AM
> To: HW-news
> Subject: Re: WPA2 wifi Free
> 
> 
> 
> DC je domain controller, nedelam v tom uz, proto nevim, jak mi kerio
> zabrani jako guestovi 10.0.0.3 komunikovat s pocitacem 10.0.0.4 v LAN
> siti? Ono nejde ve stejne subsiti komunikovat s kazdym?
> 
> Odesláno z iPadu
> 
> 26. 4. 2013 v 22:06, "Miroslav Draxal" <evik na volny.cz>:
> 
> 
> 
> 	Domenu delá server, v ActiveDirectory máme skupinu zařízení,
> které jsou zde přihlášeni. Ať dhcp dělá server komponenta nebo kerio je
> jeno. Neznámé zařízení dostane ip adresu. Kerio se koukne do AD a vidí,
> že není součástí domény, tak jí šoupne že je guest. No a ten kouká
> jenom na internetovou bránu. Já bych to nazval izolování zařízení v
> jedné síti. Ale možná si to vykládám špatně.
> 
> 
> 
> 	Co prosím je DC? Jak si guest změní adresu, když nemám povolené
> statické adresy. Jakou podobnou. 10.0.0.1 je úplně jiná než podobná
> 10.0.0.2. pokud se dvě zařízení snaží komunikovat pod stejnou IP,
> detekuje kerio jako pokus o útok, mám nastaveno odříznout.
> 
> 
> 
> 	From: hw-list-bounces na list.hw.cz [mailto:hw-list-
> bounces na list.hw.cz] On Behalf Of Na
> 	Sent: Friday, April 26, 2013 8:27 PM
> 	To: HW-news
> 	Subject: Re: WPA2 wifi Free
> 
> 
> 
> 	Takze DC dela Kerio a ne Microsoft?
> 
> 	Nejak mi uniklo, zda kerio vytvori jinou subsit/nat? Anebo co
> presne zabrani guestovi, aby si nasledne zmenil IP na podobnou, podle
> pridelene pres kerio? Protoze to je prvni vec co udelam, kdyz se chci
> nekam dostat na open ap...
> 
> 
> 
> 	Ps: kerio jsem pouzival pred 15 lety, tehdy to jen routovalo
> natovalo :-)
> 
> 	Odesláno z iPadu
> 
> 
> 	26. 4. 2013 v 18:33, "Miroslav Draxal" <evik na volny.cz>:
> 
> 		No protože budete stále guest a bude mít přístup pouze na
> net.
> 
> 		Psal jsem:
> 
> 		IP přiděluje server. Alias KERIO CONTROL. Takže jsem v DHCP
> vytvořil skupinu guest (pokud to je zařízení, které není součástí
> domény), a k ní v komunikačních pravidlech přidal pouze přímý link na
> jednu internetovou bránu, vše ostatní zakázal. Takže guest nevidí nic.
> 
> 
> 
> 		No a pokud si snifnete nějakou IP a mac pro nějaký PC,
> který je součástí domény, pak je tady v kériu detekce útoku (pc na
> pateři jsou stále v provozu) = rozpozná kolizi 2 stejné mac, tak mam
> nastaveno „odříznout IP“. Míra
> 
> 
> 
> 		From: hw-list-bounces na list.hw.cz [mailto:hw-list-
> bounces na list.hw.cz] On Behalf Of Na
> 		Sent: Friday, April 26, 2013 2:28 PM
> 		To: HW-news
> 		Subject: Re: WPA2 wifi Free
> 
> 
> 
> 		Jak to funguje ze po snifnuti ip/mac si nemuzu pridelit
> svou ip/mac?
> 
> 		Jak mi v tom na vasem open ap zamezite?
> 
> 		Odesláno z iPadu
> 
> 
> 		26. 4. 2013 v 14:17, "Miroslav Draxal" <evik na volny.cz>:
> 
> 			No mě jde o to, že pokud znám IP adresu, tak ho mohu
> hned v začátku zaříznout, což provede kerio. A statické adresy mám
> zakázané.
> 
> 
> 
> 			From: hw-list-bounces na list.hw.cz [mailto:hw-list-
> bounces na list.hw.cz] On Behalf Of Radek Benedikt
> 			Sent: Friday, April 26, 2013 1:17 PM
> 			To: 'HW-news'
> 			Subject: RE: WPA2 wifi Free
> 
> 
> 
> 			>>> Multi SSID u rozumných čipsetů asi není problém,
> ale já měl na mysli
> 			>>> konkrétně „jednorádiovou“ retransmisi, tj.
> repeater. A tam už to
> 			>>> problém je. Multi SSID mají i Mikrotiky, kde to
> jde filozofií
> 			>> A ktery bezne v ap osazovany vyrobce cipu mimo
> Atherosu umi bezne multissid?
> 			To nastesti nepotrebuji zkoumat, to co používáme to
> ma a vic to zkoumat chce cas... -:(
> 
> 			> virtuálního AP, a rutině to používáme při upgradech
> přístupových bodů bez "ztráty kytičky".
> 
> 			>>Pokud se bavime o repeateru, tedy ze ma in i out
> pres jedno radio, tak je jasne ze dochazi k zahlcovani
> 			>> a pruchodnost je vyrazne mensi jak polovina
> puvodni rychlosti,
> 			Bohuzel nejde jen o pruchodnost toho repeateru, ale
> podepisuje se to i na zbytku site. Cela filozofie je zalozena na tom,
> ze pokud to ma chodit slusne, tak každý koncovy bod site musí
> poslouchat AP, coz u repeateru není plne splneno.
> 
> 			>> ale porad nevim jak to souvisi s multi ssid, ktere
> je imho dobre akorat tak na zmenu SSID a zabezpeceni v tom jednom
> smeru, ale rychlost to nijak dramaticky myslim nesnizi, nebo ano?
> 			S tim to opravdu nesouvisi, coz jsem se snazil
> naznacit, ze jsou to dve odlisne věci.
> 
> 
> 			Radek (benedikt2hw.cz)
> 
> 
> 
> 
> 			_______________________________________________
> 			HW-list mailing list  -  sponsored by www.HW.cz
> 			Hw-list na list.hw.cz
> 			http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> 
> 			__________ Informace od ESET NOD32 Antivirus, verze
> databaze 8269 (20130426) __________
> 
> 			Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> 			http://www.eset.cz
> 
> 
> 
> 			__________ Informace od ESET NOD32 Antivirus, verze
> databaze 8270 (20130426) __________
> 
> 			Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> 			http://www.eset.cz
> 
> 			_______________________________________________
> 			HW-list mailing list  -  sponsored by www.HW.cz
> 			Hw-list na list.hw.cz
> 			http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> 
> 		__________ Informace od ESET NOD32 Antivirus, verze
> databaze 8271 (20130426) __________
> 
> 		Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> 		http://www.eset.cz
> 
> 
> 
> 		__________ Informace od ESET NOD32 Antivirus, verze
> databaze 8271 (20130426) __________
> 
> 		Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> 		http://www.eset.cz
> 
> 		_______________________________________________
> 		HW-list mailing list  -  sponsored by www.HW.cz
> 		Hw-list na list.hw.cz
> 		http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> 
> 	__________ Informace od ESET NOD32 Antivirus, verze databaze 8272
> (20130426) __________
> 
> 	Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> 	http://www.eset.cz
> 
> 
> 
> 	__________ Informace od ESET NOD32 Antivirus, verze databaze 8272
> (20130426) __________
> 
> 	Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> 	http://www.eset.cz
> 
> 
> 	_______________________________________________
> 	HW-list mailing list  -  sponsored by www.HW.cz
> 	Hw-list na list.hw.cz
> 	http://list.hw.cz/mailman/listinfo/hw-list
> 




Další informace o konferenci Hw-list