Witam,
Udostępniam sieć 10 użytkownikom i chciałbym sprawdzić czy któryś z nich nie udostępnia z kolei internetu komuś innemu lub nie podsłuchuje innych użytkowników przy pomocy jakiegoś sniffera.
W jaki sposób mogę to sprawdzić? Jest to sieć Wifi, router+AP rozdziela sieć na pozostałe komputery. Dodam, że używam routera Linksys WRT54G, jest ustawiona filtracja MAC i włączone WPA.
Jest to moja pierwsza przygoda z administrowaniem siecią, nie jest to nic wielkiego, wszystko sprawuje się bez zarzutu ale profilaktycznie chciałbym wiedzieć jak mógłbym takie rzeczy jak podsłuch (sniffery) czy dzielenie łącza w tej sieci sprawdzić.
Prosiłbym szanownych forumowiczów o kilka porad lub link do jakiego artykułu/poradnika w którym byłoby to przejrzyście i lapidarnie opisane.
Pozdrawiam
Sieć wifi na 10 komputerów. Jak kontrolować?
Moderator: Moderatorzy
-
marek277
- Początkujący użytkownik forum
- Posty: 1
- Rejestracja: 2010-04-30, 12:40
- Lokalizacja: Radom
-
wojteks
- *** Administrator ***
- Posty: 26584
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć wifi na 10 komputerów. Jak kontrolować?
Musisz analizować <a href="http://www.bez-kabli.pl/viewtopic.php?p=119029#119029" target="_blank">»TTL«</a> pakietów przychodzących od komputerów klientów, sprawdzać czy domyślny ttl np dla Windows/Linuxa jest bez modyfikacji (wartość ttl zależy od wersji windows). Sprawdzać ilość sesji gg czy innych komunikatorów itp.marek277 pisze:chciałbym sprawdzić czy któryś z nich nie udostępnia z kolei internetu komuś innemu
Jeżeli masz a routerze włączone "AP isolation" czyli klienci radiowi się nie widzą to pozornie nie widzą transmisji innych. Niestety jak ktoś zaawansowany przełączy (posiada) kartę WiFi z trybem przezroczystości ( http://pl.wikipedia.org/wiki/Promiscuous ) to będzie wszystko słyszał i mógł analizować ruch w sieci.marek277 pisze:lub nie podsłuchuje innych użytkowników przy pomocy jakiegoś sniffera.
Oczywiście analiza zawartości pakietów jest prawnie zabroniona i może być potraktowana jako włamanie.
Nie pomagam na PW!
-
Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: Sieć wifi na 10 komputerów. Jak kontrolować?
marek277, klienci są kablowo czy radiowo?
Dzielenie łącza jest trudno zablokować, tzn każdy sposób da się obejść. Zresztą po co blokować?
Podstawowe metody to limit TTL no i obserwowanie ruchu sieciowego (np. większość NATów ma określone zakresy portów z których korzystają, czasem można nawet po portach poznać jaki system NATuje).
Wykrywanie snifferów:
http://www.windowsitpro.com/article/sec ... fers-.aspx
http://stason.org/TULARC/security/sniff ... nning.html
Dzielenie łącza jest trudno zablokować, tzn każdy sposób da się obejść. Zresztą po co blokować?
Podstawowe metody to limit TTL no i obserwowanie ruchu sieciowego (np. większość NATów ma określone zakresy portów z których korzystają, czasem można nawet po portach poznać jaki system NATuje).
Wykrywanie snifferów:
http://www.windowsitpro.com/article/sec ... fers-.aspx
http://stason.org/TULARC/security/sniff ... nning.html