Перейти к содержимому


- - - - -

Wi-FI Юридические вопросы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 57

#41 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 10 September 2017 - 01:39 PM

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 09:30 AM, said:

Думаю для коллеги это будет сложно, по моему скромному мнению.
Получив права админа роутера (если это устройство позволяет, то есть имеет функцию SPAN, насколько я помню) можно весь трафик от пользователя/к пользователю зазеркалить на IP адрес злоумышленика.
во первых рутер который тебе провайдер установил это достаточно простое и недорогое устройство
это не CISCO ящик со всем набором команд, да и того зеркало трафика идет не на IP адрес, а на свой же порт

вернемся к началу
мне провайдер провел провод, выдал рутер, пароль тебе известен
как ты зайдешь на мой рутер?
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#42 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11064 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено 10 September 2017 - 02:27 PM

Просмотреть сообщениеЛушин Ролан, on 10 September 2017 - 01:39 PM, said:

во первых рутер который тебе провайдер установил это достаточно простое и недорогое устройство
это не CISCO ящик со всем набором команд, да и того зеркало трафика идет не на IP адрес, а на свой же порт
Я в самом начале отметил, что (если это устройство позволяет, то есть имеет функцию SPAN, насколько я помню). Свитчи позволяют трафик перебрасывать на свой порт, знаю точно. Что касается роутера, здесь есть, что почитать:
Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.
Можно почитать и это:
Перенаправление траффика на удаленный сниффер средствами iptables+iproute2

Просмотреть сообщениеЛушин Ролан, on 10 September 2017 - 01:39 PM, said:

...вернемся к началу
мне провайдер провел провод, выдал рутер, пароль тебе известен
как ты зайдешь на мой рутер?
В случае, если роутер имеет честный IP адрес, сканируешь адресное пространство (сеть) провайдера, можно командой ping или traceroute. Как правило роутеры, имеют имена по которым можно определить тип устройства (если умный провайдер его не изменил на имя localhost). Телнету указываешь IP роутера, аккаунт: admin, пароль: admin.
В случае, если роутер имеет частный адрес, здесь сложнее. Надо быть или в сети провайдера или снаружи  искать брешь в его сети.

Сообщение отредактировал Евгений Плитко: 10 September 2017 - 02:32 PM


#43 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 10 September 2017 - 02:43 PM

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 02:27 PM, said:

В случае, если роутер имеет частный адрес, здесь сложнее. Надо быть или в сети провайдера или снаружи  искать брешь в его сети.
вот то оно самое.... для начала....
Володины коллеги конечно могут заходить к провайдеру, но наверное для этого тоже "повод" должен быть...
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#44 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4224 сообщений

Отправлено 10 September 2017 - 04:03 PM

К сожалению, повеселиться не получилось. Мой тезка проявил благоразумность и самоустранился от обсуждения темы. А по существу - он даже не уточнил какой из паролей он имел ввиду. Пароль админа для доступа к управлению раутером или пароль шифрования трафика на участке раутер - устройство на приватной подсети. При этом и в том и в другом случае SSL/TLS шифрование происходит на участке сервер - клиент и для записи трафика на интернетном интерфейсе роутера никакой из этих паролей не нужен. Пиши - не хочу. Но расшифровать его не получится. Ясное дело Man-in-the-middle attack еще никто не отменял, но пользователь должен вручную разрешить использование подмененного сертификата. Пока в руках коллег г. Горчака не будет оригинальный серт ситуация остается такой. Предвосхищая его попытку заявить, что его коллеги имеют доступ ко всем ключам для всех имеющихся в интернете серверов - скажу просто - нет, не имеют. Достаточно вспомнить, что закон Яровой требует от провайдеров предоставления ключей, но не отвечает на вопрос как быть с владельцами серверов вне пределов РФ?
http://www.itgny.com

#45 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4224 сообщений

Отправлено 10 September 2017 - 04:12 PM

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 02:27 PM, said:

Я в самом начале отметил, что (если это устройство позволяет, то есть имеет функцию SPAN, насколько я помню). Свитчи позволяют трафик перебрасывать на свой порт, знаю точно. Что касается роутера, здесь есть, что почитать:
Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.
Можно почитать и это:
Перенаправление траффика на удаленный сниффер средствами iptables+iproute2

В случае, если роутер имеет честный IP адрес, сканируешь адресное пространство (сеть) провайдера, можно командой ping или traceroute. Как правило роутеры, имеют имена по которым можно определить тип устройства (если умный провайдер его не изменил на имя localhost). Телнету указываешь IP роутера, аккаунт: admin, пароль: admin.
В случае, если роутер имеет частный адрес, здесь сложнее. Надо быть или в сети провайдера или снаружи  искать брешь в его сети.

Вопрос: мой раутер администрируется только из внутренней подсети и с 2 фиксированных внешних адресов. На все остальное ложил. Как быть? Усложним задачу - вообще отвечает только на определенный МАС адрес.
http://www.itgny.com

#46 Александр Скубий

Александр Скубий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 8209 сообщений

Отправлено 10 September 2017 - 04:14 PM

Просмотреть сообщениеЛушин Ролан, on 10 September 2017 - 01:39 PM, said:

во первых рутер который тебе провайдер установил это достаточно простое и недорогое устройство
это не CISCO ящик со всем набором команд, да и того зеркало трафика идет не на IP адрес, а на свой же порт
оптический роутер  обошелся мне в 120$. Не сказал бы, что это "недорого". Правда, это было три или четыре года назад.

Сообщение отредактировал Александр Скубий: 10 September 2017 - 04:17 PM

Где был счастлив, - туда не возвращайся.


#47 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4224 сообщений

Отправлено 10 September 2017 - 04:24 PM

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 04:14 PM, said:

оптический роутер  обошелся мне в 120$. Не сказал бы, что это "недорого". Правда, это было три или четыре года назад.

Модельку не подскажете? У нас, кстати, даже если оптика от провайдера, то его модем вне пределов квартиры/дома а в дом идет езернет САТ6.
http://www.itgny.com

#48 Александр Скубий

Александр Скубий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 8209 сообщений

Отправлено 10 September 2017 - 04:36 PM

Innbox G2426a ONT Wi-Fi
С ценой наверное ошибся - сейчас 110$.
Характеристики:
Технология: FTTh GPON
  Интерфейсы: 1 x GPON
   4 x RJ45 10/100/1000 BaseT LAN

1 x USB 2.0
Wi-Fi: Есть
Поддержка IPTV: Есть [только LAN], [по WiFi только для пользователей "IPTV Мультирум"]   
Гарантия: 12 месяцев
Размещенное изображение

Сообщение отредактировал Александр Скубий: 10 September 2017 - 04:43 PM

Где был счастлив, - туда не возвращайся.


#49 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11064 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено 10 September 2017 - 04:53 PM

Просмотреть сообщениеВладимир Серебринский, on 10 September 2017 - 04:12 PM, said:

Вопрос: мой раутер администрируется только из внутренней подсети и с 2 фиксированных внешних адресов. На все остальное ложил. Как быть? Усложним задачу - вообще отвечает только на определенный МАС адрес.
Почти никак! Если на роутере прописан доступ только c определенных МАС адресов (security port).
1. Теоретически остается только перебирать МАС адреса, некоторые Ethernet платы позволяют изменять МАС адрес. Мало реально.
2. Искать уязвимость роутера (software или в прошивке), что практически не реально.

#50 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11064 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено 10 September 2017 - 04:58 PM

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 04:14 PM, said:

оптический роутер  обошелся мне в 120$. Не сказал бы, что это "недорого". Правда, это было три или четыре года назад.
Оптика от провайдера+медиаконвектор в доме, квартире. Думаю будет дешевле.

#51 Александр Скубий

Александр Скубий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 8209 сообщений

Отправлено 10 September 2017 - 05:01 PM

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 04:58 PM, said:

Оптика от провайдера+медиаконвектор в доме, квартире. Думаю будет дешевле.
В части населенных пунктов в квартирах/домах устанавливались только роутеры технологии GPON, определенной марки.
Провайдер один, обслуживает практически все Приднестровье. Вам он тоже знаком - зовется в Украине Iнтертелеком).

Сообщение отредактировал Александр Скубий: 10 September 2017 - 05:03 PM

Где был счастлив, - туда не возвращайся.


#52 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11064 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено 10 September 2017 - 05:26 PM

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 05:01 PM, said:

В части населенных пунктов в квартирах/домах устанавливались только роутеры технологии GPON, определенной марки.
Провайдер один, обслуживает практически все Приднестровье. Вам он тоже знаком - зовется в Украине Iнтертелеком).
Ясно.

#53 Владимир Горчак

Владимир Горчак

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13358 сообщений
  • Пол:Мужской
  • Страна:Молдова
  • Интересы:ВСЁ, МНОГО И СРАЗУ

  • Факультет: РС и РВ
  • Год выпуска: 1975

  • Город: Кишинёв
  • Обучение: Дневное

Отправлено 10 September 2017 - 10:06 PM

Просмотреть сообщениеВладимир Серебринский, on 10 September 2017 - 04:03 PM, said:

К сожалению, повеселиться не получилось. Мой тезка проявил благоразумность и самоустранился от обсуждения темы. А по существу - он даже не уточнил какой из паролей он имел ввиду. Пароль админа для доступа к управлению раутером или пароль шифрования трафика на участке раутер - устройство на приватной подсети. При этом и в том и в другом случае SSL/TLS шифрование происходит на участке сервер - клиент и для записи трафика на интернетном интерфейсе роутера никакой из этих паролей не нужен. Пиши - не хочу. Но расшифровать его не получится. Ясное дело Man-in-the-middle attack еще никто не отменял, но пользователь должен вручную разрешить использование подмененного сертификата. Пока в руках коллег г. Горчака не будет оригинальный серт ситуация остается такой. Предвосхищая его попытку заявить, что его коллеги имеют доступ ко всем ключам для всех имеющихся в интернете серверов - скажу просто - нет, не имеют. Достаточно вспомнить, что закон Яровой требует от провайдеров предоставления ключей, но не отвечает на вопрос как быть с владельцами серверов вне пределов РФ?
Если посмотрите мое первое сообщение по этой теме, найдете, что я там написал, что не специалист в этом деле, но то, что это люди делают знаю доподлинно. Больше того, пробовал вникнуть в этот вопрос и, вроде, что то начал понимать, но прошло несколько лет и все напрочь забыл. Помню, что  алгоритм действий совпадает с тем, как это описал Плитко. Сотрудники, которые этим занимаются, берутся на работу, как бы, из негативной среды, то есть пойманные хакеры :D . Они там очень продвинутые, хакеры активно общаются друг с другом, в общем, спецы.

#54 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6215 сообщений

Отправлено 11 September 2017 - 12:16 AM

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 04:58 PM, said:

Оптика от провайдера+медиаконвектор в доме, квартире. Думаю будет дешевле.
Это называется разделение зон ответственности. Чем иметь бесконечную любовь с непонятными моделями оптических портов у клиентов.


Просмотреть сообщениеВладимир Серебринский, on 10 September 2017 - 04:24 PM, said:

Модельку не подскажете? У нас, кстати, даже если оптика от провайдера, то его модем вне пределов квартиры/дома а в дом идет езернет САТ6.
Странно. вроде считать умеют. Или у Вас страховка от гроз. Здесь давно подсчитали, что дешевле конвертор рядом с рутером, чем по весне выгребать горы трупов на меди. На local.ua даже темы есть: Гроза 2012, Гроза 2013, итд где народ сводки боевых действий приводит.

Просмотреть сообщениеЕвгений Плитко, on 10 September 2017 - 04:53 PM, said:

2. Искать уязвимость роутера (software или в прошивке), что практически не реально.

Очень даже реально. Куча таких дырок описано, причем у железок снятых с поддержки.

Сообщение отредактировал Andrew Zhukov: 11 September 2017 - 12:29 AM

Размещенное изображение

#55 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4224 сообщений

Отправлено 11 September 2017 - 01:19 AM

Просмотреть сообщениеAndrew Zhukov, on 11 September 2017 - 12:16 AM, said:


Странно. вроде считать умеют. Или у Вас страховка от гроз. Здесь давно подсчитали, что дешевле конвертор рядом с рутером, чем по весне выгребать горы трупов на меди. На local.ua даже темы есть: Гроза 2012, Гроза 2013, итд где народ сводки боевых действий приводит.



Понятия не имею про грозу. У меня последние 12 лет коаксиал от провайдера кабельного тв. От него интернет, тв не заказывал. У соседа оптика. Модем снаружи на стене, от него етнернет в дом. Как туда попадет молния не ведаю.

http://www.itgny.com

#56 Гультяева Екатерина Викторовна

Гультяева Екатерина Викторовна

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6267 сообщений
  • Пол:Женский
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1981

  • Город: Киев
  • Обучение: Дневное

Отправлено 12 September 2017 - 12:43 PM

Просмотреть сообщениеАлександр Скубий, on 10 September 2017 - 05:01 PM, said:

В части населенных пунктов в квартирах/домах устанавливались только роутеры технологии GPON, определенной марки.
Провайдер один, обслуживает практически все Приднестровье. Вам он тоже знаком - зовется в Украине Iнтертелеком).
О, знакомое слово, интертелеком - это и мой провайдер. 4 гб в месяц и 50 грн.

#57 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6215 сообщений

Отправлено 14 September 2017 - 09:47 PM

Просмотреть сообщениеВладимир Серебринский, on 11 September 2017 - 01:19 AM, said:

Понятия не имею про грозу. У меня последние 12 лет коаксиал от провайдера кабельного тв. От него интернет, тв не заказывал. У соседа оптика. Модем снаружи на стене, от него етнернет в дом. Как туда попадет молния не ведаю.

Молния попадает где-то недалеко. Если достаточная длина езернета по вертикали получается весьма приличная наводка, чтобы выгорели порты. В одноэтажной Америке с этим проще. У меня когда-то влупила молния в сотовую вышку мерах в 30 с 3-х этажным зданием. Выгорели нафиг все порты со второго на третий этаж и  один порт до самой дальней комнаты по этажу.  А всего то перепада метра 3 было. Самое смешное, что на  1-2 этаж не навелось.

Конкретно пользователя это мало волнует. А для провайдера с несколькими тысячами клиентов расходы на это дело весьма неприятные.

PS.
В одноэтажной Америке есть еще одна крутая молниезащита от прилета по электросети. Трансформаторы на столбах. Получается очень короткий кабель не на чем наводится. У нас же до ТП бывает до километра. Там тоже статистика нехилая.

Сообщение отредактировал Andrew Zhukov: 14 September 2017 - 09:56 PM

Размещенное изображение

#58 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6215 сообщений

Отправлено 07 June 2020 - 08:59 PM

Наконец надулся сделал себе дома mesh сеть на Асусах. Психологически тяжело было отказаться от практически нового  Asus RT-87U снятого с поддержки.
Базу сделал на RT-N68U поверх накатил Мерлина.
Снизу Lira Mini  .
Попробовал последний Zyxel Ethernet через розетку. Но  через 4 щитка по дороге скорость в районе 4Mb/sec
А Асусы номально зацепились по 5G сетке. -65-68db в лесничном проеме.

В результате имею полнофункциональные 5G/2G mesh сетки во всем доме и на патио без обрывов с пятницы. Не надо перецепляться чтобы на файлопомойку залезть или что то  распечатать.

Сообщение отредактировал Andrew Zhukov: 07 June 2020 - 09:09 PM

Размещенное изображение




Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 скрытых