] > ZALnet vs. ... - Karol „Zal” Zalewski - Blog

ZALnet vs. ...

2007-01-17, Środa 00:22:24 +0100, autor Karol „Zal” Zalewski, licencja LPRCTKC

Już miałem zamiar spokojnie położyć się spać, aż tutaj nagle... Mryga! Mryga, a mrygać nie ma prawa! Mowa oczywiście o diodzie aktywności "Wireless LAN" znajdującej się w routerze. Zdziwiony zasiadłem do desktopa. Odpaliłem, zalogowałem się na router i przejrzałem log'i. Od ponad dwóch godzin ktoś usiłuje połączyć się z moim AP. Co ciekawe - MAC delikwenta co jakiś czas ulega zmianie - np. na jednej pozycji w zapisie hexadecymalnym.

Bać się nie muszę - dostęp do mojego AP uzyskuje się na podstawie MAC'a. Oczywiście nie jest problemem jego zdobycie, ale za to działa jeszcze WPA PSK (AES) ;] Na wszelki wypadek usunąłem możliwość rozsyłania SSID przez AP. W przypadku kolejnych prób zmniejszę również moc nadajnika tak, aby nie siał poza mieszkanie :P

Zastanawiło mnie jednak pojawienie się dziwnych AP'ów. Odpaliłem laptopa i korzystając z Network Stumbler'a przejrzałem otoczenie. Coś tutaj nie gra. Zawsze w danej chwili sygnał generują dwa obce, w żaden sposób nie zabezpieczone punkty dostępowe. Ich MAC'ki różnią się w jednym miejscu (00-06-5A-_0-A9-5C - 0 lub 8; ESSID - MIPMGT oraz test0). Co jakiś czas zmieniają kanał - raz 10, a raz 13 (wkraczając na moje pasmo :>). A do tego - od chwili pojawienia się tego ustrojstwa w okolicy u mnie pojawiły się okropne zakłócenia. O podłączeniu się do nowoprzybyłych nie ma mowy - beznadziejny sygnał. I co tutaj począć?

PS. Chyba się poruszają. Moc rośnie, szumy znikają... Aby po kilku chwilach powrócić do stanu pierwotnego.

PS2. Coś ciekawego - znalazłem 4 AP. Dwa o nazwie test0 oraz dwa o nazwie MIPMGT. Pracują w parach - jeden test0 (00-06-5A-80-A9-5C) oraz MIPMGT (00-06-5A-00-A9-5C) na kanale 10, oraz dwa kolejne (00-06-5A-80-A9-8C oraz 00-06-5A-00-A9-8C) na kanale 13. Ktoś może orientuje się czemu mogą służyć tego typu testy? Problem był już opisywany wcześniej - link.

ID wpisu: e288333.

Ten wpis (trackback) został wysłany 2007-01-17, Środa 00:22:24 +0100.
Kategorie: Ogólne

Możesz przejść na koniec i zostawić komentarz.

Komentarze do wpisu ZALnet vs. ...
  2. Patryk powiedział(a):
    2007-01-17, Środa 00:35:30 +0100

    ktoś chce się połączyć? -pozwól mu na to, wylacz szyfrowanie -ale po cichu przekieruj go do maszyny która loguje ruch -a nuż się jakieś hasełka trafią

  3. Patryk powiedział(a):
    2007-01-17, Środa 00:40:22 +0100

    chyba właśnie służą temu co chwilę temu zaproponowałem -udostępnić darmowy internet z logowaniem wszelkich haseł...

  4. Zal powiedział(a):
    2007-01-17, Środa 00:48:09 +0100

    Właściwie to nie jestem pewny tego, co dokładnie się tutaj dzieje. Same AP, żadnych host'ów. Może jakaś nowa sieć? Próba przekroczenia większej ulicy?

    A co do pomysłu - podoba mi sie ;]

  5. Patryk powiedział(a):
    2007-01-17, Środa 01:15:49 +0100

    ale przynajmniej część z haseł udostępnisz? ;)

    mi tez sie ostatnio chamy pojawiły i wlazły na kanał ktorego ja używam
    gdyby nie to ze mam badziewnego dlinka a nie linksysa z serii wrt-54gcostam
    to bym za nic nie przenosil sie na inny kanal (teraz zapobiegawczo pracuje na 14 kanale(ktorego i tak wiekszosc ludzi(używajacych windowsa) nie widzi w ustawieniach)
    wiesz -gdyby człowiek ktory wlazi na twoje czestotliwosci byl zbytnio wścibski
    to powiem Ci co robia krotkofalowcy jak im sie znajdzie jakis niekulturalny delikwent(a w szczegolnosci ci co siedzą na przemiennikach/wiekszych stacjach)-porozumiewaja sie i wylaczaja aparature odbiorczą a potem przygrzewa się mocy w nadajniku ile fabryka dała -tak 1-2W w przypadku wifi gdy klient jest blisko to chyba wystarczy aby mu sie odechciało
    (jeśli coś to piorun walnął koło niego-myśmy nie nadawali z taką mocą)
    ale uprzedzam że jesli dobrze pamietam w paśmie 2.4GHz bez pozwoleń wolno nadawać z mocą zaledwie do 100mW(ap'ki linksysa po przerobce i tak dają do 250-300mW)

  6. Zal powiedział(a):
    2007-01-17, Środa 01:31:40 +0100

    Cóz, u mnie sytuacja wygląda podobnie - jedna z tańszych wersji D-Link'a, a do tego większość opcji poukrywana ze względu na rynek europejski. Co do samego zagłuszania - podejrzewam, iż tego typu zabawa może wywoływać uśmiech na twarzy, ale masz rację - 100mW to legalne maksimum ;)

    Odnośnie dziwnych punktów dostępowych - wszystkie już zniknęły - podobnie, jak miesiąc temu.

  7. Zal powiedział(a):
    2007-01-21, Niedziela 00:19:13 +0100

    A propos Wireless City Gdańsk - oto, co znalazłem - http://www.eti.pg.gda.pl/katedry/kti/pracownicy/Krzysztof.Gierlowski//publikacje/SiS%202005.htm

    W sumie nic rewelacyjnego - tylko założenia projektowe.

Dodaj komentarz:

Możesz wykorzystać Markdown. Znaczniki HTML nie działają!

Wysyłając komentarz wyrażasz zgodę na jego publikację na zasadach licencji CC BY-NC-SA 3.0. Jeżeli się na to nie zgadzasz - nie komentuj.

Uwaga! Niniejszy serwis przechowuje adres IP osoby pozostawiającej komentarz. Chcesz pozostać anonimowy? Skorzystaj z Tora, lub bezpiecznego proxy. Z mojej strony gorąco polecam Tora w połączeniu z systemem GNU/Linux, przeglądarką Firefox oraz rozszerzeniem Torbutton.

Polecam: Tor Project

Powyższe logo jest zarejestrowanym znakiem handlowym The Tor Project, Inc.

Podgląd komentarza: