Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Atak ARP

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Wed Oct 29, 2014 7:23 pm    Temat postu: Atak ARP Odpowiedz z cytatem

Mam atak arp bo wyłączone komputery ze stałym IP odpowiadają na ping. Jak się tego pozbyć ? Mam wiele komórek podłączonych do sieci przez WiFi . Komórki pobierają IP z dhcp (gdzie IP jest sparowany z MAC). Czytałem że najlepiej na stałe ustawić adresy IP wszystkim maszynom (masakra)
_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Oct 30, 2014 11:16 am    Temat postu: Odpowiedz z cytatem

W sieci, gdzie jest ponad 50 urządzeń i mogą pojawiać się nowe, wyłączenie dhcp i nadawanie ręczne IP na każdej maszynie to syzyfowa praca. Po pierwsze to masa roboty. Po drugie - i tak ktoś sobie może ustawić zajęty IP i zrobić konflikt.
Odpowiadanie na ping wyłączonej maszyny nie zawsze musi być dowodem na atak arp. Po pierwsze niektóre płyty mają taką opcję. Po drugie ktoś mógł sobie przywłaszczyć IP wyłączonej maszyny (warto sprawdzić z jakim TTL odpowiada maszyna, Windows zawsze ma 128).
Aby lepiej pilnować porządku można sobie zainstalować program arp-alert. Opis poniżej pochodzi z NND i może być przestarzały.
http://nnd.freesco.pl/modules.php?name=News&file=article&sid=29
Jeszcze bardziej agresywnym programem do pilnowania sieci jest IP-sentinel, który dowcipnisiowi zatruwa tablicę arp i bez restartu się nie obejdzie. W przypadku smartfonów może to być problematyczne i wymagać nawet wyjęcia baterii (w ajfonach baterii się nie da wyciągnąć, więc domorosły "chakier" może mieć długo kłopoty z dostępem do netu.
Opis pochodzi również z NND i też nie jest zbyt aktualny.
http://nnd.freesco.pl/modules.php?name=News&file=article&sid=32
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Thu Oct 30, 2014 1:18 pm    Temat postu: Odpowiedz z cytatem

A co zrobic jak znajdę adres MAC nie z mojej sieci ? Jak go wywalić ?
Blokada na routerze/bramie wystarczy ?
_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Oct 31, 2014 12:18 pm    Temat postu: Odpowiedz z cytatem

butek napisał:
A co zrobic jak znajdę adres MAC nie z mojej sieci ? Jak go wywalić ?

Można dla takiego MAC robić wpis w dhcp z fikcyjną podsiecią, bramą oraz IP.
Można dodatkowo użyć arp z parametrem -f i wczytać adresy MAC z pliku /etc/ethers (nie pamiętam dokładnie jak to działa i jak mają wyglądać wpisy).
Użyć arp-alert lub ip-sentinel.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Tue Nov 04, 2014 8:57 pm    Temat postu: Odpowiedz z cytatem

Dzis wyłączyłem wszystkie routery wifi i komputery oprócz jednego (bramy di Internetu). Puściłem ping do komputera który jest wyłączony i dostałem odpowiedź. Czy to może być wina switcha ( switch ma 5 lat i jest praktycznie nie wyłączany) Już dziś nie miałem czasu żeby podpiąć drugi (na próbę).
_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Tue Nov 04, 2014 11:28 pm    Temat postu: Odpowiedz z cytatem

Switch nie ma nic do rzeczy. Myślę, że masz jakiś błąd w konfiguracji sieci, np dwie maszyny o tym samym IP. Życie nauczyło mnie, że cuda to są tylko w biblii.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Roman Mor
Moderator


Dołączył: 12 Mar 2008
Posty: 722
Pomógł: 35
Skąd: Wrocław

PostWysłany: Wed Nov 05, 2014 7:30 pm    Temat postu: Odpowiedz z cytatem

butek napisał:
Puściłem ping do komputera który jest wyłączony i dostałem odpowiedź.
Komputer wyłączony "na twardo" czy też tylko zamknięty system?
_________________
Pozdrawiam, RM
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Thu Nov 06, 2014 8:33 am    Temat postu: Odpowiedz z cytatem

Ktoś włączył bez mojej wiedzy router z dhcp ... Sad
_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Nov 06, 2014 6:16 pm    Temat postu: Odpowiedz z cytatem

Więc cuda się jednak nie zdarzają. Smile
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group