bezprzewodowy internet
bezprzewodowy internet
po skonfigurowaniu access pointa i wpisaniu ip do karty bezprzewodowej musze jeszcze po cos dzwonic do swojego dostawcy aby mi odblokowal cos nie ma takiej potrzeby??
Jestem laikiem w tych sprawach, ale pamiętam, że niektórzy dostawcy (np IS) filtrują po MAC adresie urządzenie, więc jeżeli miałeś podłączony komputer, a teraz AP albo router, to na pewno MAC się zmienił. Ale na przykład InfoNet nie ma takiego zabezpieczenia. Jeżeli podłączyłeś, skonfigurowałeś i nie działa, to zadzwoń do providera, jeżeli działa to nie ma potrzeby
"Wolę być głupim z nadzieją, niż bez nadziei - niemądrym" Edward 'Dudek' Dziewoński
Tylko nie należy mylić routera z accesspointem, pytanie dotyczyło accesspointa, z reguły są to urządzenia "przeźroczyste" czyli wypuszczające dalej mac urządzenia, które jest do niego podłączone (w sensie bezprzewodowym ) - zwykle jest to karta wifi i to jej adres MAC należy zgłosić u operatora. Bo jeśli do tej pory chodziło na kablu, to była używana inna karta sieciowa z innym adresem MAC. Jeśli jest to router, to albo należy zgłosić adres MAC (interfejsu WAN) lub tak jak wspomniano włączyć klonowanie MAC'a karty która działała dotychczas.
Dokładnie tak jak piszą inni. Jak by nie działało po poprawnej konfiguracji spróbuj sklonować adres MAC z twojego komputera (jak to zrobić znajdziesz w instrukcji urządzenia) a jeżeli to nie pomoże zadzwoń do dostawcy i poproś o odblokowania adresu MAC routera. Z tego co wiem np. IS stosuje filtrację MACów, w niektórych starszych sieciach byłego Zicomu też jest to wymagane.
"Wkrótce Europa przekona się, i to boleśnie, co to są polskie fobie, psychozy oraz historyczne bóle fantomowe" S. LEM
-
- Rhetor
- Posty: 7017
- Rejestracja: 20-10-2009, 10:25
- Lokalizacja: tajna
defekator, jest to prymitywne ale stosunkowo dobre zabezpieczenie przed podpinaniem się, załóżmy, że dostawca nie ma urządzeń zarządzalnych, zablokował Cię z jakiegoś powodu, nie mając kontroli po MAC wpisujesz jakiekolwiek niezablokowane IP i działa na niekorzyść tego komu to IP podbierasz.
Właśnie dlatego providerzy w zasadzie powinni takie coś stosować.
Właśnie dlatego providerzy w zasadzie powinni takie coś stosować.
Wysłane z mojej budki telefonicznej
PCPR Tarnów i problemy rodziny zastępczej z dziećmi z RAD
PCPR Tarnów i problemy rodziny zastępczej z dziećmi z RAD
To jest zabezpieczenie bardzo słabe, najczęściej UTRUDNIAJĄCE życie normalnym zwykłym "userom" - klonowanie MAC jest BANALNE - ja sam zmieniając płytę musialem klonować adres MAC bo biuro obsługi IS było nie czynne.
To taka zapora dla tych, którzy nie mają pojęcia o technice - każdy kto PRZECZYTA instrukcję Routera bez kłopotu sklonuje MAC.
Osobiście jestem za połaczeniami VPN lub darowaniem sobie filtracji MAC. W innym razie to utrudnia życie uczciwym a nie uczciwi i tak to omijaną.
To taka zapora dla tych, którzy nie mają pojęcia o technice - każdy kto PRZECZYTA instrukcję Routera bez kłopotu sklonuje MAC.
Osobiście jestem za połaczeniami VPN lub darowaniem sobie filtracji MAC. W innym razie to utrudnia życie uczciwym a nie uczciwi i tak to omijaną.
-
- Rhetor
- Posty: 7017
- Rejestracja: 20-10-2009, 10:25
- Lokalizacja: tajna
Ravir, omijać może i omijają, jest i na nich sposób, wsadzasz switcha zarządzalnego do piwnicy i siekasz bindowanie IP/MAC na porcie, nic z innym adresem MAC ani IP nie wyjdzie.
Wysłane z mojej budki telefonicznej
PCPR Tarnów i problemy rodziny zastępczej z dziećmi z RAD
PCPR Tarnów i problemy rodziny zastępczej z dziećmi z RAD
-
- Rhetor
- Posty: 7017
- Rejestracja: 20-10-2009, 10:25
- Lokalizacja: tajna
Ale właśnie o to chodzi, z danego lokalu ma się wydostawać tylko sygnał markowany danym IP i danym MAC, nic innego, w związku z czym nie ma możliwości podbierania adresu, bo już sam switch nie przepuści pakietów nie należących do ACL-ki danego portu.Ravir pisze:Chyba, że dobra dusza zmieni MAC/IP na właściwy - i wracamy do punktu wyjścia.
Wiem, da się to zrobić inaczej, ale urządzenia warstw wyższych są cholernie drogie i zakładam, że providerzy w naszym mieście ich po prostu nie kupią, przynajmniej na razie.
Wysłane z mojej budki telefonicznej
PCPR Tarnów i problemy rodziny zastępczej z dziećmi z RAD
PCPR Tarnów i problemy rodziny zastępczej z dziećmi z RAD
Ja rozumiem - tyle, że tych co się "wpinają" w skrętkę to nie zatrzyma. Bo jak ktoś się decyduje na taki numer to wie jak to zrobić. Sam miałem do czynienia z sytuacją :
Osoba przecięła kabel, zarobiła wtyczki i wpięla je w router. Osoba docelowa - prawidłowy użytkownik nie zauważył nic, a złodziej sklonował MAC na router i z routera rozprowadził sygnał do siebie. I co z tego, że był MAC? NIC. Więc dla mnie blokowanie/bindowanie MAC to absórd - który utrudnia życie - zgodnie z Prawami Murphy'ego karta pada w Sobotę/Niedzielę, wieczorem gdy NIE ma Serwisu a my musimy coś pilnego zrobić. I kicha, pozostaje klonowanie MAC. Czyli obchodzimy sztuczne i nieskuteczne zabezpieczenie.
Zupełnie jak w Płatniku - hasła do programu i bazy są w rejestrze Windows, zakodowane prostym algorytmem - zamias łamać je wystarczy zabotować z USB/CD dostać się ro rejestru i po zupie. A IDIOCI z ZUS wymagają dużych znaków cyfr.
Osoba przecięła kabel, zarobiła wtyczki i wpięla je w router. Osoba docelowa - prawidłowy użytkownik nie zauważył nic, a złodziej sklonował MAC na router i z routera rozprowadził sygnał do siebie. I co z tego, że był MAC? NIC. Więc dla mnie blokowanie/bindowanie MAC to absórd - który utrudnia życie - zgodnie z Prawami Murphy'ego karta pada w Sobotę/Niedzielę, wieczorem gdy NIE ma Serwisu a my musimy coś pilnego zrobić. I kicha, pozostaje klonowanie MAC. Czyli obchodzimy sztuczne i nieskuteczne zabezpieczenie.
Zupełnie jak w Płatniku - hasła do programu i bazy są w rejestrze Windows, zakodowane prostym algorytmem - zamias łamać je wystarczy zabotować z USB/CD dostać się ro rejestru i po zupie. A IDIOCI z ZUS wymagają dużych znaków cyfr.
Ravir
Zgodzę się z Tobą tylko w jednym - że kontrola MAC jest słabym zabezpieczeniem. Jednak moim zdaniem koniecznym. Twierdzisz, że jeśli w sobotę Ci się zepsuje karta to jesteś w czarnej du**. No ale jeśli umiesz wymienić kartę to za pewne stać się na sklonowanie MACa. Zdecydowana większość użytkowników nie będzie wstanie zdiagnozować czy to problem karty ani tym bardziej wymienić jej samemu więc problem jest
Czarno widzę dużą sieć typu IS czy Zeto bez kontroli MAC. Nawet jeśli klient nie świadomie wpiszę złe IP to mu to nie działa i sprawdzi czy wpisał dobrze i problem się sam rozwiązuje. W przeciwnym przypadku powoduje problem u innego klienta, a także providerowi który musi lokalizować kto wpisał złe IP i blokować go. A pomyśl ile znalazło by się chętnych na darmowego neta w takim systemie. Nie od dziś wiadomo, że główni hakierzy to jacyś nastolatkowie którzy maja czas i raczej skromną wiedzę bawią się w podpieranie IP. Dla nich często użycie jakiegoś sniffera to czarna magia (jestem informatykiem, więc trochę wiem jak wygląda dzisiejsza wiedza młodzieży (nie wszystkich oczywiście)). Żaden poważny człowiek nie będzie bawił się w kradzież (nazwijmy to po imieniu) IP, przy niskich cenach dostępu do Internetu.
Zgodzę się z Tobą tylko w jednym - że kontrola MAC jest słabym zabezpieczeniem. Jednak moim zdaniem koniecznym. Twierdzisz, że jeśli w sobotę Ci się zepsuje karta to jesteś w czarnej du**. No ale jeśli umiesz wymienić kartę to za pewne stać się na sklonowanie MACa. Zdecydowana większość użytkowników nie będzie wstanie zdiagnozować czy to problem karty ani tym bardziej wymienić jej samemu więc problem jest
Czarno widzę dużą sieć typu IS czy Zeto bez kontroli MAC. Nawet jeśli klient nie świadomie wpiszę złe IP to mu to nie działa i sprawdzi czy wpisał dobrze i problem się sam rozwiązuje. W przeciwnym przypadku powoduje problem u innego klienta, a także providerowi który musi lokalizować kto wpisał złe IP i blokować go. A pomyśl ile znalazło by się chętnych na darmowego neta w takim systemie. Nie od dziś wiadomo, że główni hakierzy to jacyś nastolatkowie którzy maja czas i raczej skromną wiedzę bawią się w podpieranie IP. Dla nich często użycie jakiegoś sniffera to czarna magia (jestem informatykiem, więc trochę wiem jak wygląda dzisiejsza wiedza młodzieży (nie wszystkich oczywiście)). Żaden poważny człowiek nie będzie bawił się w kradzież (nazwijmy to po imieniu) IP, przy niskich cenach dostępu do Internetu.
A co jeśli NIE MASZ zapisanego MAC'a - bo ja mam, ale zapisałem po wpadce z padniętą kartą. Jestem pewien że po totalnej arawii karty, takiej, że karta pada i jest martwa a NIE znasz MAC to posprzątane. I wracamy do punktu wyjścia. Zawsze można zabezpieczyć sieć hasłem - podłączasz się - pojawia się strona, na której wpisujesz znane Tobie hasło i system resetuje ten nieszczęsny MAC. Widziałem takie rozwiązanie.
-
- Prytan
- Posty: 251
- Rejestracja: 25-10-2009, 00:37
- Lokalizacja: Tarnow