WPA2 wifi Free

Na navrhpcb na gmail.com
Sobota Duben 27 08:32:39 CEST 2013


Nicmene stale nevim, jak to z obecneho AP (ktere neroutuje do jine site) ve sve siti docilim toho, aby pripojeny wlan klient 10.0.0.3/24 musel jit pouze na konkretni adresu napr. 10.0.0.100/24 (kerio fw) a nedostal se mi predtim do cele site 10.0.0.0/255.255.255.0? 

Odesláno z iPadu

27. 4. 2013 v 0:24, Tomáš Koželuh <mr.death na ipq.cz>:

> Pokud musí komunikace lozit přes nějaký firewall, tak bych řekl, že tomu zabránit jde. Ale většinou se to řeší úplně jiným rozsahem IP adres, aby pak člověk nelovil v síti duchy, proč něco jede a něco ne...
> 
>> -----Original Message-----
>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
>> Behalf Of Na
>> Sent: Saturday, April 27, 2013 12:00 AM
>> To: HW-news
>> Subject: Re: WPA2 wifi Free
>> 
>> 
>> 
>> DC je domain controller, nedelam v tom uz, proto nevim, jak mi kerio
>> zabrani jako guestovi 10.0.0.3 komunikovat s pocitacem 10.0.0.4 v LAN
>> siti? Ono nejde ve stejne subsiti komunikovat s kazdym?
>> 
>> Odesláno z iPadu
>> 
>> 26. 4. 2013 v 22:06, "Miroslav Draxal" <evik na volny.cz>:
>> 
>> 
>> 
>>    Domenu delá server, v ActiveDirectory máme skupinu zařízení,
>> které jsou zde přihlášeni. Ať dhcp dělá server komponenta nebo kerio je
>> jeno. Neznámé zařízení dostane ip adresu. Kerio se koukne do AD a vidí,
>> že není součástí domény, tak jí šoupne že je guest. No a ten kouká
>> jenom na internetovou bránu. Já bych to nazval izolování zařízení v
>> jedné síti. Ale možná si to vykládám špatně.
>> 
>> 
>> 
>>    Co prosím je DC? Jak si guest změní adresu, když nemám povolené
>> statické adresy. Jakou podobnou. 10.0.0.1 je úplně jiná než podobná
>> 10.0.0.2. pokud se dvě zařízení snaží komunikovat pod stejnou IP,
>> detekuje kerio jako pokus o útok, mám nastaveno odříznout.
>> 
>> 
>> 
>>    From: hw-list-bounces na list.hw.cz [mailto:hw-list-
>> bounces na list.hw.cz] On Behalf Of Na
>>    Sent: Friday, April 26, 2013 8:27 PM
>>    To: HW-news
>>    Subject: Re: WPA2 wifi Free
>> 
>> 
>> 
>>    Takze DC dela Kerio a ne Microsoft?
>> 
>>    Nejak mi uniklo, zda kerio vytvori jinou subsit/nat? Anebo co
>> presne zabrani guestovi, aby si nasledne zmenil IP na podobnou, podle
>> pridelene pres kerio? Protoze to je prvni vec co udelam, kdyz se chci
>> nekam dostat na open ap...
>> 
>> 
>> 
>>    Ps: kerio jsem pouzival pred 15 lety, tehdy to jen routovalo
>> natovalo :-)
>> 
>>    Odesláno z iPadu
>> 
>> 
>>    26. 4. 2013 v 18:33, "Miroslav Draxal" <evik na volny.cz>:
>> 
>>        No protože budete stále guest a bude mít přístup pouze na
>> net.
>> 
>>        Psal jsem:
>> 
>>        IP přiděluje server. Alias KERIO CONTROL. Takže jsem v DHCP
>> vytvořil skupinu guest (pokud to je zařízení, které není součástí
>> domény), a k ní v komunikačních pravidlech přidal pouze přímý link na
>> jednu internetovou bránu, vše ostatní zakázal. Takže guest nevidí nic.
>> 
>> 
>> 
>>        No a pokud si snifnete nějakou IP a mac pro nějaký PC,
>> který je součástí domény, pak je tady v kériu detekce útoku (pc na
>> pateři jsou stále v provozu) = rozpozná kolizi 2 stejné mac, tak mam
>> nastaveno „odříznout IP“. Míra
>> 
>> 
>> 
>>        From: hw-list-bounces na list.hw.cz [mailto:hw-list-
>> bounces na list.hw.cz] On Behalf Of Na
>>        Sent: Friday, April 26, 2013 2:28 PM
>>        To: HW-news
>>        Subject: Re: WPA2 wifi Free
>> 
>> 
>> 
>>        Jak to funguje ze po snifnuti ip/mac si nemuzu pridelit
>> svou ip/mac?
>> 
>>        Jak mi v tom na vasem open ap zamezite?
>> 
>>        Odesláno z iPadu
>> 
>> 
>>        26. 4. 2013 v 14:17, "Miroslav Draxal" <evik na volny.cz>:
>> 
>>            No mě jde o to, že pokud znám IP adresu, tak ho mohu
>> hned v začátku zaříznout, což provede kerio. A statické adresy mám
>> zakázané.
>> 
>> 
>> 
>>            From: hw-list-bounces na list.hw.cz [mailto:hw-list-
>> bounces na list.hw.cz] On Behalf Of Radek Benedikt
>>            Sent: Friday, April 26, 2013 1:17 PM
>>            To: 'HW-news'
>>            Subject: RE: WPA2 wifi Free
>> 
>> 
>> 
>>            >>> Multi SSID u rozumných čipsetů asi není problém,
>> ale já měl na mysli
>>            >>> konkrétně „jednorádiovou“ retransmisi, tj.
>> repeater. A tam už to
>>            >>> problém je. Multi SSID mají i Mikrotiky, kde to
>> jde filozofií
>>            >> A ktery bezne v ap osazovany vyrobce cipu mimo
>> Atherosu umi bezne multissid?
>>            To nastesti nepotrebuji zkoumat, to co používáme to
>> ma a vic to zkoumat chce cas... -:(
>> 
>>            > virtuálního AP, a rutině to používáme při upgradech
>> přístupových bodů bez "ztráty kytičky".
>> 
>>            >>Pokud se bavime o repeateru, tedy ze ma in i out
>> pres jedno radio, tak je jasne ze dochazi k zahlcovani
>>            >> a pruchodnost je vyrazne mensi jak polovina
>> puvodni rychlosti,
>>            Bohuzel nejde jen o pruchodnost toho repeateru, ale
>> podepisuje se to i na zbytku site. Cela filozofie je zalozena na tom,
>> ze pokud to ma chodit slusne, tak každý koncovy bod site musí
>> poslouchat AP, coz u repeateru není plne splneno.
>> 
>>            >> ale porad nevim jak to souvisi s multi ssid, ktere
>> je imho dobre akorat tak na zmenu SSID a zabezpeceni v tom jednom
>> smeru, ale rychlost to nijak dramaticky myslim nesnizi, nebo ano?
>>            S tim to opravdu nesouvisi, coz jsem se snazil
>> naznacit, ze jsou to dve odlisne věci.
>> 
>> 
>>            Radek (benedikt2hw.cz)
>> 
>> 
>> 
>> 
>>            _______________________________________________
>>            HW-list mailing list  -  sponsored by www.HW.cz
>>            Hw-list na list.hw.cz
>>            http://list.hw.cz/mailman/listinfo/hw-list
>> 
>> 
>> 
>>            __________ Informace od ESET NOD32 Antivirus, verze
>> databaze 8269 (20130426) __________
>> 
>>            Tuto zpravu proveril ESET NOD32 Antivirus.
>> 
>>            http://www.eset.cz
>> 
>> 
>> 
>>            __________ Informace od ESET NOD32 Antivirus, verze
>> databaze 8270 (20130426) __________
>> 
>>            Tuto zpravu proveril ESET NOD32 Antivirus.
>> 
>>            http://www.eset.cz
>> 
>>            _______________________________________________
>>            HW-list mailing list  -  sponsored by www.HW.cz
>>            Hw-list na list.hw.cz
>>            http://list.hw.cz/mailman/listinfo/hw-list
>> 
>> 
>> 
>>        __________ Informace od ESET NOD32 Antivirus, verze
>> databaze 8271 (20130426) __________
>> 
>>        Tuto zpravu proveril ESET NOD32 Antivirus.
>> 
>>        http://www.eset.cz
>> 
>> 
>> 
>>        __________ Informace od ESET NOD32 Antivirus, verze
>> databaze 8271 (20130426) __________
>> 
>>        Tuto zpravu proveril ESET NOD32 Antivirus.
>> 
>>        http://www.eset.cz
>> 
>>        _______________________________________________
>>        HW-list mailing list  -  sponsored by www.HW.cz
>>        Hw-list na list.hw.cz
>>        http://list.hw.cz/mailman/listinfo/hw-list
>> 
>> 
>> 
>>    __________ Informace od ESET NOD32 Antivirus, verze databaze 8272
>> (20130426) __________
>> 
>>    Tuto zpravu proveril ESET NOD32 Antivirus.
>> 
>>    http://www.eset.cz
>> 
>> 
>> 
>>    __________ Informace od ESET NOD32 Antivirus, verze databaze 8272
>> (20130426) __________
>> 
>>    Tuto zpravu proveril ESET NOD32 Antivirus.
>> 
>>    http://www.eset.cz
>> 
>> 
>>    _______________________________________________
>>    HW-list mailing list  -  sponsored by www.HW.cz
>>    Hw-list na list.hw.cz
>>    http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


Další informace o konferenci Hw-list