Перейти к содержимому


- - - - -

Wi-FI Юридические вопросы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 56

#41 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 10510 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 09:30 AM, said:

Думаю для коллеги это будет сложно, по моему скромному мнению.
Получив права админа роутера (если это устройство позволяет, то есть имеет функцию SPAN, насколько я помню) можно весь трафик от пользователя/к пользователю зазеркалить на IP адрес злоумышленика.
во первых рутер который тебе провайдер установил это достаточно простое и недорогое устройство
это не CISCO ящик со всем набором команд, да и того зеркало трафика идет не на IP адрес, а на свой же порт

вернемся к началу
мне провайдер провел провод, выдал рутер, пароль тебе известен
как ты зайдешь на мой рутер?
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#42 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6264 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеЛушин Ролан, on 10 September 2017 - 01:39 PM, said:

во первых рутер который тебе провайдер установил это достаточно простое и недорогое устройство
это не CISCO ящик со всем набором команд, да и того зеркало трафика идет не на IP адрес, а на свой же порт
Я в самом начале отметил, что (если это устройство позволяет, то есть имеет функцию SPAN, насколько я помню). Свитчи позволяют трафик перебрасывать на свой порт, знаю точно. Что касается роутера, здесь есть, что почитать:
Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.
Можно почитать и это:
Перенаправление траффика на удаленный сниффер средствами iptables+iproute2

Просмотреть сообщениеЛушин Ролан, on 10 September 2017 - 01:39 PM, said:

...вернемся к началу
мне провайдер провел провод, выдал рутер, пароль тебе известен
как ты зайдешь на мой рутер?
В случае, если роутер имеет честный IP адрес, сканируешь адресное пространство (сеть) провайдера, можно командой ping или traceroute. Как правило роутеры, имеют имена по которым можно определить тип устройства (если умный провайдер его не изменил на имя localhost). Телнету указываешь IP роутера, аккаунт: admin, пароль: admin.
В случае, если роутер имеет частный адрес, здесь сложнее. Надо быть или в сети провайдера или снаружи  искать брешь в его сети.

Сообщение отредактировал Евгений Плитко: Неделю назад


#43 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 10510 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 02:27 PM, said:

В случае, если роутер имеет частный адрес, здесь сложнее. Надо быть или в сети провайдера или снаружи  искать брешь в его сети.
вот то оно самое.... для начала....
Володины коллеги конечно могут заходить к провайдеру, но наверное для этого тоже "повод" должен быть...
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#44 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2156 сообщений

Отправлено Неделю назад

К сожалению, повеселиться не получилось. Мой тезка проявил благоразумность и самоустранился от обсуждения темы. А по существу - он даже не уточнил какой из паролей он имел ввиду. Пароль админа для доступа к управлению раутером или пароль шифрования трафика на участке раутер - устройство на приватной подсети. При этом и в том и в другом случае SSL/TLS шифрование происходит на участке сервер - клиент и для записи трафика на интернетном интерфейсе роутера никакой из этих паролей не нужен. Пиши - не хочу. Но расшифровать его не получится. Ясное дело Man-in-the-middle attack еще никто не отменял, но пользователь должен вручную разрешить использование подмененного сертификата. Пока в руках коллег г. Горчака не будет оригинальный серт ситуация остается такой. Предвосхищая его попытку заявить, что его коллеги имеют доступ ко всем ключам для всех имеющихся в интернете серверов - скажу просто - нет, не имеют. Достаточно вспомнить, что закон Яровой требует от провайдеров предоставления ключей, но не отвечает на вопрос как быть с владельцами серверов вне пределов РФ?
http://www.itgny.com

#45 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2156 сообщений

Отправлено Неделю назад

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 02:27 PM, said:

Я в самом начале отметил, что (если это устройство позволяет, то есть имеет функцию SPAN, насколько я помню). Свитчи позволяют трафик перебрасывать на свой порт, знаю точно. Что касается роутера, здесь есть, что почитать:
Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.
Можно почитать и это:
Перенаправление траффика на удаленный сниффер средствами iptables+iproute2

В случае, если роутер имеет честный IP адрес, сканируешь адресное пространство (сеть) провайдера, можно командой ping или traceroute. Как правило роутеры, имеют имена по которым можно определить тип устройства (если умный провайдер его не изменил на имя localhost). Телнету указываешь IP роутера, аккаунт: admin, пароль: admin.
В случае, если роутер имеет частный адрес, здесь сложнее. Надо быть или в сети провайдера или снаружи  искать брешь в его сети.

Вопрос: мой раутер администрируется только из внутренней подсети и с 2 фиксированных внешних адресов. На все остальное ложил. Как быть? Усложним задачу - вообще отвечает только на определенный МАС адрес.
http://www.itgny.com

#46 Александр Скубий

Александр Скубий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 5571 сообщений

Отправлено Неделю назад

Просмотреть сообщениеЛушин Ролан, on 10 September 2017 - 01:39 PM, said:

во первых рутер который тебе провайдер установил это достаточно простое и недорогое устройство
это не CISCO ящик со всем набором команд, да и того зеркало трафика идет не на IP адрес, а на свой же порт
оптический роутер  обошелся мне в 120$. Не сказал бы, что это "недорого". Правда, это было три или четыре года назад.

Сообщение отредактировал Александр Скубий: Неделю назад

Где был счастлив, - туда не возвращайся.


#47 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2156 сообщений

Отправлено Неделю назад

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 04:14 PM, said:

оптический роутер  обошелся мне в 120$. Не сказал бы, что это "недорого". Правда, это было три или четыре года назад.

Модельку не подскажете? У нас, кстати, даже если оптика от провайдера, то его модем вне пределов квартиры/дома а в дом идет езернет САТ6.
http://www.itgny.com

#48 Александр Скубий

Александр Скубий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 5571 сообщений

Отправлено Неделю назад

Innbox G2426a ONT Wi-Fi
С ценой наверное ошибся - сейчас 110$.
Характеристики:
Технология: FTTh GPON
  Интерфейсы: 1 x GPON
   4 x RJ45 10/100/1000 BaseT LAN

1 x USB 2.0
Wi-Fi: Есть
Поддержка IPTV: Есть [только LAN], [по WiFi только для пользователей "IPTV Мультирум"]   
Гарантия: 12 месяцев
Размещенное изображение

Сообщение отредактировал Александр Скубий: Неделю назад

Где был счастлив, - туда не возвращайся.


#49 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6264 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеВладимир Серебринский, on 10 September 2017 - 04:12 PM, said:

Вопрос: мой раутер администрируется только из внутренней подсети и с 2 фиксированных внешних адресов. На все остальное ложил. Как быть? Усложним задачу - вообще отвечает только на определенный МАС адрес.
Почти никак! Если на роутере прописан доступ только c определенных МАС адресов (security port).
1. Теоретически остается только перебирать МАС адреса, некоторые Ethernet платы позволяют изменять МАС адрес. Мало реально.
2. Искать уязвимость роутера (software или в прошивке), что практически не реально.

#50 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6264 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 04:14 PM, said:

оптический роутер  обошелся мне в 120$. Не сказал бы, что это "недорого". Правда, это было три или четыре года назад.
Оптика от провайдера+медиаконвектор в доме, квартире. Думаю будет дешевле.

#51 Александр Скубий

Александр Скубий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 5571 сообщений

Отправлено Неделю назад

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 04:58 PM, said:

Оптика от провайдера+медиаконвектор в доме, квартире. Думаю будет дешевле.
В части населенных пунктов в квартирах/домах устанавливались только роутеры технологии GPON, определенной марки.
Провайдер один, обслуживает практически все Приднестровье. Вам он тоже знаком - зовется в Украине Iнтертелеком).

Сообщение отредактировал Александр Скубий: Неделю назад

Где был счастлив, - туда не возвращайся.


#52 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6264 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 05:01 PM, said:

В части населенных пунктов в квартирах/домах устанавливались только роутеры технологии GPON, определенной марки.
Провайдер один, обслуживает практически все Приднестровье. Вам он тоже знаком - зовется в Украине Iнтертелеком).
Ясно.

#53 Владимир Горчак

Владимир Горчак

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11367 сообщений
  • Пол:Мужской
  • Страна:Молдова
  • Интересы:ВСЁ, МНОГО И СРАЗУ

  • Факультет: РС и РВ
  • Год выпуска: 1975

  • Город: Кишинёв
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеВладимир Серебринский, on 10 September 2017 - 04:03 PM, said:

К сожалению, повеселиться не получилось. Мой тезка проявил благоразумность и самоустранился от обсуждения темы. А по существу - он даже не уточнил какой из паролей он имел ввиду. Пароль админа для доступа к управлению раутером или пароль шифрования трафика на участке раутер - устройство на приватной подсети. При этом и в том и в другом случае SSL/TLS шифрование происходит на участке сервер - клиент и для записи трафика на интернетном интерфейсе роутера никакой из этих паролей не нужен. Пиши - не хочу. Но расшифровать его не получится. Ясное дело Man-in-the-middle attack еще никто не отменял, но пользователь должен вручную разрешить использование подмененного сертификата. Пока в руках коллег г. Горчака не будет оригинальный серт ситуация остается такой. Предвосхищая его попытку заявить, что его коллеги имеют доступ ко всем ключам для всех имеющихся в интернете серверов - скажу просто - нет, не имеют. Достаточно вспомнить, что закон Яровой требует от провайдеров предоставления ключей, но не отвечает на вопрос как быть с владельцами серверов вне пределов РФ?
Если посмотрите мое первое сообщение по этой теме, найдете, что я там написал, что не специалист в этом деле, но то, что это люди делают знаю доподлинно. Больше того, пробовал вникнуть в этот вопрос и, вроде, что то начал понимать, но прошло несколько лет и все напрочь забыл. Помню, что  алгоритм действий совпадает с тем, как это описал Плитко. Сотрудники, которые этим занимаются, берутся на работу, как бы, из негативной среды, то есть пойманные хакеры :D . Они там очень продвинутые, хакеры активно общаются друг с другом, в общем, спецы.

#54 Andrew Zhukov

Andrew Zhukov

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2871 сообщений

Отправлено Неделю назад

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 04:58 PM, said:

Оптика от провайдера+медиаконвектор в доме, квартире. Думаю будет дешевле.
Это называется разделение зон ответственности. Чем иметь бесконечную любовь с непонятными моделями оптических портов у клиентов.


Просмотреть сообщениеВладимир Серебринский, on 10 September 2017 - 04:24 PM, said:

Модельку не подскажете? У нас, кстати, даже если оптика от провайдера, то его модем вне пределов квартиры/дома а в дом идет езернет САТ6.
Странно. вроде считать умеют. Или у Вас страховка от гроз. Здесь давно подсчитали, что дешевле конвертор рядом с рутером, чем по весне выгребать горы трупов на меди. На local.ua даже темы есть: Гроза 2012, Гроза 2013, итд где народ сводки боевых действий приводит.

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 04:53 PM, said:

2. Искать уязвимость роутера (software или в прошивке), что практически не реально.

Очень даже реально. Куча таких дырок описано, причем у железок снятых с поддержки.

Сообщение отредактировал Andrew Zhukov: Неделю назад

Размещенное изображение

#55 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2156 сообщений

Отправлено Неделю назад

Просмотреть сообщениеAndrew Zhukov, on 11 September 2017 - 12:16 AM, said:


Странно. вроде считать умеют. Или у Вас страховка от гроз. Здесь давно подсчитали, что дешевле конвертор рядом с рутером, чем по весне выгребать горы трупов на меди. На local.ua даже темы есть: Гроза 2012, Гроза 2013, итд где народ сводки боевых действий приводит.



Понятия не имею про грозу. У меня последние 12 лет коаксиал от провайдера кабельного тв. От него интернет, тв не заказывал. У соседа оптика. Модем снаружи на стене, от него етнернет в дом. Как туда попадет молния не ведаю.

http://www.itgny.com

#56 Гультяева Екатерина Викторовна

Гультяева Екатерина Викторовна

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 5052 сообщений
  • Пол:Женский
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1981

  • Город: Киев
  • Обучение: Дневное

Отправлено Неделю назад

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 05:01 PM, said:

В части населенных пунктов в квартирах/домах устанавливались только роутеры технологии GPON, определенной марки.
Провайдер один, обслуживает практически все Приднестровье. Вам он тоже знаком - зовется в Украине Iнтертелеком).
О, знакомое слово, интертелеком - это и мой провайдер. 4 гб в месяц и 50 грн.

#57 Andrew Zhukov

Andrew Zhukov

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2871 сообщений

Отправлено 5 дней назад

Просмотреть сообщениеВладимир Серебринский, on 11 September 2017 - 01:19 AM, said:

Понятия не имею про грозу. У меня последние 12 лет коаксиал от провайдера кабельного тв. От него интернет, тв не заказывал. У соседа оптика. Модем снаружи на стене, от него етнернет в дом. Как туда попадет молния не ведаю.

Молния попадает где-то недалеко. Если достаточная длина езернета по вертикали получается весьма приличная наводка, чтобы выгорели порты. В одноэтажной Америке с этим проще. У меня когда-то влупила молния в сотовую вышку мерах в 30 с 3-х этажным зданием. Выгорели нафиг все порты со второго на третий этаж и  один порт до самой дальней комнаты по этажу.  А всего то перепада метра 3 было. Самое смешное, что на  1-2 этаж не навелось.

Конкретно пользователя это мало волнует. А для провайдера с несколькими тысячами клиентов расходы на это дело весьма неприятные.

PS.
В одноэтажной Америке есть еще одна крутая молниезащита от прилета по электросети. Трансформаторы на столбах. Получается очень короткий кабель не на чем наводится. У нас же до ТП бывает до километра. Там тоже статистика нехилая.

Сообщение отредактировал Andrew Zhukov: 5 дней назад

Размещенное изображение




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых