Как отследить подключения по точке доступа, Вай-фай |
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Как отследить подключения по точке доступа, Вай-фай |
19.10.2011, 19:15
Сообщение
#21
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
защита по МАС эфективна только от детей ДОшкольного возраста. (IMG:style_emoticons/default/laugh.gif) ПИПЕЦ, а у нас ПЕНТАГОН с МИ6 по моей точке доступа общаются, иногда ФСБ просится (IMG:style_emoticons/default/biggrin.gif) Для домашней сети, когда этих точек доступа с десяток в подъезде, ИМХО, достаточно и фильтрации по МАК адресам (IMG:style_emoticons/default/wink.gif) ПыСы - софтину, вышепредложенную скачал, чёйто не сетупится - еррор какой-то выдаёт |
|
|
19.10.2011, 19:19
Сообщение
#22
|
|
Don Amadeus Группа: Главные администраторы Сообщений: 29931 Регистрация: 19.2.2009 Из: Russia, Sevastopol Вне форума Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive. Репутация: 465 |
Идеальный вариант - фильтрация по МАКам и WPA2 криптование. Это так, для собственного успокоения (IMG:style_emoticons/default/biggrin.gif)
А вообще, с учетом того, что инет почти везде сейчас безлимитный и стоит относительно недорого - не будет жуткой проблемы, если кто и попользуется точкой (IMG:style_emoticons/default/smile.gif) |
|
|
19.10.2011, 20:48
Сообщение
#23
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 398 Регистрация: 17.3.2010 Из: Москва ВАО Вне форума Репутация: 10 |
Так. давайте кой чего проясню. для начала читаюем мою подпись - много вопросов отпадёт.
в каждом роутере есть ASIC с встроенным CPU и отдельный модуль для радио. любой протокол использующий шифрование(не имеет значения, какой именно VPN, L2TP, PPPoE, WPA, PSK и пр.) (если провайдер даёт доступ по протоколу с шифрованием и вы заюзаете протокол шифрования для wi-fi то нагрузку умножаем на 2) - потребляет немалую часть CPU для декодирования, из=за этого у CPU остаётья мало ресурсов для быстрой работы остальных частей ASIC - чем устойчивей протокол к взлому и чем длинней\разрядней ключ тем меньше скорость обработки пакетов на выходе ASIC мы получим. выводы делайте сами для себя, какой тип шифрования и длинну ключа использовать. лично я для себя, домой, на рабочих мощностях(могу себе позволить) реализовал пул "public" адресов и DHCP сервер и протянул оптику от серверной до квартиры. никакой маршрутизации, NAT трансляций и прочего ресуроёмкого мой WL520G не испльзует, он вообще стоит в режиме бриджа с контролем МАС адресов с WAN порта в LAN порты и WLAN(wi-fi) - этим достиг максимальной скорости передачи данных. НО! уже достало: приходят гости и нужно добавлять MAC, но уже есть мыли по реализации хитрого подхода к этой проблеме, правда будет заюзан DD-WRT и хитрые скрипты (IMG:style_emoticons/default/smile.gif) PS в нерезиновой из крупных проваёдеров только onlime не использует шифрование и даёт несколько реальных(public) адресов на порт(клиента). т.е. это тот самый вариант который я использую для себя. PPS на тему ошибки - софтина требует единоичного доступа к драйверу wi-fi т.е. никакие софтины идущие в комплекте к компу юзать не надо(отключи их в автозагрузке или скажи винде использовать свои возможности) |
|
|
19.10.2011, 21:36
Сообщение
#24
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
Млин, я вижу ВЫ человек шибко грамотный в этой сфере, и выше прочитанный спич, ПО мне, дык похож на отблорную трёхэтажную матершину (IMG:style_emoticons/default/biggrin.gif)
Короче, предлагаю вам заняться ликбезом, открыть специальную рубрику и там всё по пролочкам раскладывать,для таких "чайников" как я. Серъёзно половину, а то и больше, терминов я не знаю (считай не понимаю), а так просветился бы и что-то перенастроил в своём доме, потому как в своё время долго методом "научного тыка" настраивал адсл авфельный роутер, ну очень долго не знал что с ним делать, а тут оказывается не паханное поле (IMG:style_emoticons/default/wink.gif) PPS на тему ошибки - софтина требует единоичного доступа к драйверу wi-fi т.е. никакие софтины идущие в комплекте к компу юзать не надо(отключи их в автозагрузке или скажи винде использовать свои возможности) (IMG:style_emoticons/default/blink.gif) никакой софт не стоит, всегда захожу в девайс через броузер (IMG:style_emoticons/default/blink.gif) |
|
|
19.10.2011, 21:42
Сообщение
#25
|
|
Турбо маньяк Группа: Почетные ветераны Сообщений: 2826 Регистрация: 15.9.2009 Из: МО, Чехов, деревня :) Вне форума Авто: Lancer Cedia t-touring Репутация: 15 |
Да с маками все вообще очень просто. Большинство современных wi-fi точек имеют опцию подмены своего собственного мак-адреса ............ просто в радио-точке есть опция в меню, где ей указывается, каким мак-адресом надо подписываться (в моем случае - мак адресом ноута) и все дела. Что с этим делать дальше, я думаю, всем понятно.. А в компе есть опция в меню, чтобы он знал, каким адресом подписываться? Если есть, то будь добр, подскажи, где искать. (IMG:style_emoticons/default/cool.gif) Короче, прошу конкретных практических рекомендаций по подключению к точке с установленным фильтром на МАС-адреса. Буду экспериментировать, обещаю, что только на своей точке (IMG:style_emoticons/default/laugh.gif) |
|
|
19.10.2011, 21:55
Сообщение
#26
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 477 Регистрация: 4.3.2011 Из: Самара Вне форума Репутация: 6 |
А в компе есть опция в меню, чтобы он знал, каким адресом подписываться? Если есть, то будь добр, подскажи, где искать. (IMG:style_emoticons/default/cool.gif) запускаем regedit с правами администратора, там находим следующий раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}. Здесь вы найдете настройки для всех ваших сетевых адаптеров. Это параметр 'NetworkAddress'' который отвечает за настройки МАС адреса. или диспетчер устройств - сетевушка - свойства - дополннительно - параметр 'NetworkAddress'' |
|
|
19.10.2011, 22:45
Сообщение
#27
|
|
Don Amadeus Группа: Главные администраторы Сообщений: 29931 Регистрация: 19.2.2009 Из: Russia, Sevastopol Вне форума Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive. Репутация: 465 |
witch, я года так с 1995 с тем же вожусь (IMG:style_emoticons/default/smile.gif)
По сути - твое решение грамотное - точку надо избавить от вообще всех задач и оставить ее режимом прозрачного бриджа. В моем случае - домой приходит оптика, дальше конвертер, далее махонький такой роутер Mikrotik с гигабитными портами (запас), далее витая по всей квартире и управляемые свитчи HP (все гигабит). Параллелью к этому две wi-fi точки Linksys WRT-54GL с DD-WRT каждая, в режиме просто бриджа - всем занимается роутер, раздачей по DHCP он же. Две точки - квартира железобетонная, лучше две (IMG:style_emoticons/default/wink.gif) Соответственно, точки вообще не напрягаются (IMG:style_emoticons/default/wink.gif) MAC-шифрофвание давно снял, за ненадобностью, да и из-за гостей, WEP2 достаточно. Опять же, всех местных "хакеров", кто способен - я знаю, они меня тоже, посему, никто не "посягает" (IMG:style_emoticons/default/smile.gif) Поручик, угу (IMG:style_emoticons/default/smile.gif) |
|
|
20.10.2011, 9:53
Сообщение
#28
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 398 Регистрация: 17.3.2010 Из: Москва ВАО Вне форума Репутация: 10 |
Если есть вопросы - задавайте - отвечу.
на тему ошибки - посмотри здесь есть ли твой адаптер в списке. С некоторымы адаптерами может не работать... нужно просто найти другую софтинку... к примеру: |
|
|
20.10.2011, 19:19
Сообщение
#29
|
|
Музыкальный JDM маньяк Группа: Главные администраторы Сообщений: 4432 Регистрация: 10.7.2009 Из: Москва Вне форума Репутация: 190 |
Соседи таки коннектятся, сцуки...
Надо идти бить лицо (IMG:style_emoticons/default/dry.gif) |
|
|
20.10.2011, 19:48
Сообщение
#30
|
|
Технический Маньяк-Гуру Группа: Технический Маньяк Сообщений: 1359 Регистрация: 5.7.2010 Из: Курск Вне форума Репутация: 12 |
сбей с них пиво за пользование
|
|
|
20.10.2011, 21:13
Сообщение
#31
|
|
Банный маньяк. Надежный как румынская авиация Группа: Почетные ветераны Сообщений: 5244 Регистрация: 17.3.2009 Из: Ярославль Вне форума Авто: Lancer STW 1.6AT Репутация: 147 |
Егорыч, пошаговый отчет по вылавливанию соседей в студию!!!! и не плиз, а ...БЫСТРЕЕ!!!! (IMG:style_emoticons/default/biggrin.gif)
|
|
|
21.10.2011, 9:31
Сообщение
#32
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 398 Регистрация: 17.3.2010 Из: Москва ВАО Вне форума Репутация: 10 |
ну как вариант в настройка DHCP укажи размер пула выдаваемых адресов = 1 тогда они если и подцепяться, когда ты подключён, то им адрес не выдасца и будет облом. но вот если они вперёд тебя подключаться (IMG:style_emoticons/default/sad.gif)
|
|
|
21.10.2011, 10:12
Сообщение
#33
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения На форуме Авто: Lancer IX, AT Репутация: 263 |
Цитата но вот если они вперёд тебя подключаться Тоже будет облом, но наоборот (IMG:style_emoticons/default/biggrin.gif) Я сам в Ереване часто цепляюсь к открытым сетям, как-то попалась сеть какой-то аптеки, так у них еще и документация и принтер были расшарены. Напечатал на принтере сообщение чтоб прикрыли (IMG:style_emoticons/default/wink.gif) Выловить, по-моему, невозможно, разве что предварительно известна кое-какая инфа... МАС подменить да, раз плюнуть... |
|
|
21.10.2011, 11:29
Сообщение
#34
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 398 Регистрация: 17.3.2010 Из: Москва ВАО Вне форума Репутация: 10 |
Блин гениальное всегда простое - смени SSID сети и сделай SSID скрытым.
Всё. |
|
|
21.10.2011, 15:50
Сообщение
#35
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
я так понимаю это имя сети???
а как её, точку доступа мою со скрытым именем самому потом искать??? пысы - так и не нашёл как имя точки скрыть???????? |
|
|
21.10.2011, 15:53
Сообщение
#36
|
|
Don Amadeus Группа: Главные администраторы Сообщений: 29931 Регистрация: 19.2.2009 Из: Russia, Sevastopol Вне форума Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive. Репутация: 465 |
А зачем ее искать, указать в подключении на какой SSID подключаться и все. Просто, точка его в сеть всем вещать не будет, а зная его - ты и подключишься на него.
|
|
|
21.10.2011, 15:56
Сообщение
#37
|
|
Банный маньяк. Надежный как румынская авиация Группа: Почетные ветераны Сообщений: 5244 Регистрация: 17.3.2009 Из: Ярославль Вне форума Авто: Lancer STW 1.6AT Репутация: 147 |
(IMG:style_emoticons/default/laugh.gif) ПИПЕЦ, а у нас ПЕНТАГОН с МИ6 по моей точке доступа общаются, иногда ФСБ просится (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/ohmy.gif) прямо вижу картину: вечером после трудного дня нашпионившись вдоволь агент МИ-6 и агент Пентагона пришли к Витале домой распить бутылочку вискаря и заодно отчеты по инету домой скинуть. Задержавшийся на рыбалке контрразведчик из ФСБ с опозданием просится в эту теплую компанию тоже скинуть отчеты в Москву на Лубянку. (IMG:style_emoticons/default/biggrin.gif) |
|
|
21.10.2011, 16:42
Сообщение
#38
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 398 Регистрация: 17.3.2010 Из: Москва ВАО Вне форума Репутация: 10 |
to Vetalь
Скажи какая модель роутера - попробую скриншот найти. |
|
|
21.10.2011, 18:06
Сообщение
#39
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
Dlink DIR 300
|
|
|
21.10.2011, 23:29
Сообщение
#40
|
|
Технический Маньяк-Гуру Группа: Технический Маньяк Сообщений: 1934 Регистрация: 3.4.2010 Из: Москвы Вне форума Репутация: 58 |
если SSID скрыто, то его при подключении каждый раз вводить надо ?
ЗЫ все, разобрался, один раз вводишь походу у меня 2 захребетника инет тырили походить аренду пособирать штоле ? Vetalь, Установка беспроводной сети>Опции для настройки беспроводного соединения вручную>Включить Hidden Wireless (Также называется SSID Broadcast) поставь галочку это настройки на Dlink DIR 320 |
|
|
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Текстовая версия | © 2006-2024 Форум Технических Маньяков. |
|