Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Wed Oct 29, 2014 7:23 pm Temat postu: Atak ARP |
|
|
Mam atak arp bo wyłączone komputery ze stałym IP odpowiadają na ping. Jak się tego pozbyć ? Mam wiele komórek podłączonych do sieci przez WiFi . Komórki pobierają IP z dhcp (gdzie IP jest sparowany z MAC). Czytałem że najlepiej na stałe ustawić adresy IP wszystkim maszynom (masakra) _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Oct 30, 2014 11:16 am Temat postu: |
|
|
W sieci, gdzie jest ponad 50 urządzeń i mogą pojawiać się nowe, wyłączenie dhcp i nadawanie ręczne IP na każdej maszynie to syzyfowa praca. Po pierwsze to masa roboty. Po drugie - i tak ktoś sobie może ustawić zajęty IP i zrobić konflikt.
Odpowiadanie na ping wyłączonej maszyny nie zawsze musi być dowodem na atak arp. Po pierwsze niektóre płyty mają taką opcję. Po drugie ktoś mógł sobie przywłaszczyć IP wyłączonej maszyny (warto sprawdzić z jakim TTL odpowiada maszyna, Windows zawsze ma 128).
Aby lepiej pilnować porządku można sobie zainstalować program arp-alert. Opis poniżej pochodzi z NND i może być przestarzały.
http://nnd.freesco.pl/modules.php?name=News&file=article&sid=29
Jeszcze bardziej agresywnym programem do pilnowania sieci jest IP-sentinel, który dowcipnisiowi zatruwa tablicę arp i bez restartu się nie obejdzie. W przypadku smartfonów może to być problematyczne i wymagać nawet wyjęcia baterii (w ajfonach baterii się nie da wyciągnąć, więc domorosły "chakier" może mieć długo kłopoty z dostępem do netu.
Opis pochodzi również z NND i też nie jest zbyt aktualny.
http://nnd.freesco.pl/modules.php?name=News&file=article&sid=32 _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Thu Oct 30, 2014 1:18 pm Temat postu: |
|
|
A co zrobic jak znajdę adres MAC nie z mojej sieci ? Jak go wywalić ?
Blokada na routerze/bramie wystarczy ? _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Oct 31, 2014 12:18 pm Temat postu: |
|
|
butek napisał: | A co zrobic jak znajdę adres MAC nie z mojej sieci ? Jak go wywalić ? |
Można dla takiego MAC robić wpis w dhcp z fikcyjną podsiecią, bramą oraz IP.
Można dodatkowo użyć arp z parametrem -f i wczytać adresy MAC z pliku /etc/ethers (nie pamiętam dokładnie jak to działa i jak mają wyglądać wpisy).
Użyć arp-alert lub ip-sentinel. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Tue Nov 04, 2014 8:57 pm Temat postu: |
|
|
Dzis wyłączyłem wszystkie routery wifi i komputery oprócz jednego (bramy di Internetu). Puściłem ping do komputera który jest wyłączony i dostałem odpowiedź. Czy to może być wina switcha ( switch ma 5 lat i jest praktycznie nie wyłączany) Już dziś nie miałem czasu żeby podpiąć drugi (na próbę). _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Tue Nov 04, 2014 11:28 pm Temat postu: |
|
|
Switch nie ma nic do rzeczy. Myślę, że masz jakiś błąd w konfiguracji sieci, np dwie maszyny o tym samym IP. Życie nauczyło mnie, że cuda to są tylko w biblii. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Wed Nov 05, 2014 7:30 pm Temat postu: |
|
|
butek napisał: | Puściłem ping do komputera który jest wyłączony i dostałem odpowiedź. | Komputer wyłączony "na twardo" czy też tylko zamknięty system? _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Thu Nov 06, 2014 8:33 am Temat postu: |
|
|
Ktoś włączył bez mojej wiedzy router z dhcp ... _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
|
Powrót do góry |
|
|
|