Wifi kill
-
Понимаю что вопрос совершенно не по теме и с пониманием отнесусь к любым действиям модераторов.
Просто как то не знаю особо других форумов по тематике.В школе где пытаюсь админить сегодня произошел казус. Один умный школнег с помощью телефона на андройде и приложения wifi kill положил нафиг всю сеть….
Вот сидим пытаемся придумать решение какое то...Может кто знает в какую сторону копать ?
-
Вот сидим пытаемся придумать решение какое то…Может кто знает в какую сторону копать ?
Копать нужно в сторону алгоритма работы проги. Вот, к примеру.
-
Цитата http://www.droidnews.ru/wifikill-ubiyca-v-seti
Кстати в защита от этого есть — новые WiFi точки умеют работать в изолированном режиме, когда ни один клиент не видит другого. В таком варианте эту хрень не сработает.
-
Цитата http://www.droidnews.ru/wifikill-ubiyca-v-seti
Кстати в защита от этого есть — новые WiFi точки умеют работать в изолированном режиме, когда ни один клиент не видит другого. В таком варианте эту хрень не сработает.
да но к сожалению у нас dlink dap-1150
в ее админке я ничего похожего не нашелв связи с этим вопрос поможет ли установка в dhcp сервере галочка Enable Static ARP entries ?
Что собственно она даст? -
галочка Enable Static ARP entries ?
http://www.thin.kiev.ua/router-os/50-pfsense/571-service.html
-
А правда, что делать, если кто-то себе такую прогу поставить, как защититься, как найти человека?
-
А правда, что делать, если кто-то себе такую прогу поставить, как защититься, как найти человека?
Счастье в неведении!
Перехват аккаунтов пользователей в Wi-Fi-сетях
http://www.thin.kiev.ua/android-kat/752-wi-fi-android.html -
галочка Enable Static ARP entries ?
http://www.thin.kiev.ua/router-os/50-pfsense/571-service.html
по ходу арп не поможет ни разу…умный школьнег пропишет настройки интерфейса ручками....
Придется видимо прописывать белые макадреса во всех точках доступа....И то это ничо не гарантирует...Кто ему помешает мак подменить...Блин чо делать то? -
подменить…Блин чо делать то?
Прикольная софтина. Я вчера тестил. Эдак можно любого админа задрочить, отключая у шефа сеть. Отключил включил, 5 раз. И уволили ненавистного админа, забанившего соц. сети.
-
А правда, что делать, если кто-то себе такую прогу поставить, как защититься, как найти человека?
Счастье в неведении!
Перехват аккаунтов пользователей в Wi-Fi-сетях
http://www.thin.kiev.ua/android-kat/752-wi-fi-android.htmlТолько ответ на вопрос остался без ответа.
-
Только ответ на вопрос остался без ответа.
На какой из них? Защитится - см выше про изолированный режим. Про 'найти' - тут список возможных вариантов достаточно широк.
-
см выше про изолированный режим.
Изолированный режим у D-link зовется WLAN Partition
Но на моей древней dwl-2100ap это не работет.
-
см выше про изолированный режим.
Изолированный режим у D-link зовется WLAN Partition
Но на моей древней dwl-2100ap это не работет.
Обновлением прошивки не лечится? Тогда коллекционируйте камни и кирпичи - юзеров отстреливать.
-
Есть вариант залить туда Openwrt (сборка от Kamikaze). Но там только консоль вроде, т.е. веб-морды нет :(
http://wiki.openwrt.org/toh/d-link/dwl-2100ap#install.openwrt
http://forum.nag.ru/forum/index.php?showtopic=43098
https://forum.openwrt.org/viewtopic.php?id=16286
https://forum.openwrt.org/viewtopic.php?pid=61015
http://www.lan23.ru/forum/showthread.php?t=1102P.s. Если есть возможность - приобретайте тот же Asus RT-N12 C1. Заливайте туда Tomato от Shibby. Недорого и ооооочень широкие возможности открываются (en.wikipedia.org/wiki/Tomato_(firmware) ).
Хе-хе, а еще китайцы Tomato 4 WAN недавно начали докручивать :) -
Есть вариант залить туда Openwrt (сборка от Kamikaze).
Я не топик постер. Просто потестил на своей точке доступа. Альтернативные прошивки смотрел - почти все они для роутеров.
P.s. Если есть возможность - приобретайте тот же Asus RT-N12 C1. Заливайте туда Tomato от Shibby.
Не факт.
И изолированный режим может не помочь, так как софтина сканирует и блокирует все найденные IP в подсети. Как проводные, так и беспроводные подключения. -
2 dr.gopher
Как я понимаю, этот т.н. "изолированный режим" - это засовывание каждого подключающегося клиента в отдельный VLAN. Если неправ - поправьте. -
Как я понимаю, этот т.н. "изолированный режим" - это засовывание каждого подключающегося клиента в отдельный VLAN.
Без понятия как оно работает. Протестил на DDWRT.
dvserg как всегда оказался прав.После включения Advanced Wireless Settings -> AP Isolation
WIFIKILL перестал видеть остальные точки доступа.
Но видит и блокирует все компы подключенные по ethernet.
-
Блин чо делать то?
Организуйте отдельный роутер с wifi, с прошивкой DDWRT (отдельную подсеть) для школьников. Включите Advanced Wireless Settings -> AP Isolation.
-
Понимаю что вопрос совершенно не по теме и с пониманием отнесусь к любым действиям модераторов.
Просто как то не знаю особо других форумов по тематике.В школе где пытаюсь админить сегодня произошел казус. Один умный школнег с помощью телефона на андройде и приложения wifi kill положил нафиг всю сеть….
Вот сидим пытаемся придумать решение какое то...Может кто знает в какую сторону копать ?
Начнем с начала.
У вас железка как ТД работает, правильно ? И подключена в один из портов pfsense или же в общий свитч , куда подключен LAN pfsense? Если в свитч , то попробуйте перевоткнуть вашу 1150 в отдельный порт на pfsense. Естественно, что адреса для ви-фи клиентов должны выдаваться pf-ом и из подсети\сети ОТЛИЧНОЙ от вашей LAN. Это будет возможно, после активации интерфейса , куда напрямую будет воткнута 1150.
Затем в настройках fw для LAN и для нового интерфейса запретить\разрешить все что вам нужно. Как вариант, засунуть этот новый интерфейс в отдельный VLAN - тогда из него доступ в LAN вообще пропадет.P.s. По Tomato . Вот ссылки по организации отдельной (guest) сети для клиентов ви-фи:
1. http://www.myopenrouter.com/forum/thread/36384/WNR3500Lv2-tomato-and-multiple-SSID/ - последний пост от Subhra
2. http://www.linksysinfo.org/index.php?threads/possible-to-put-wifi-on-separate-dhcp-range-than-wired.34131/ - пост от TexasFlood с кучей ссылок
3. http://www.seiichiro0185.org/blog:creating_a_seperate_guest_network_with_tomato
4. http://www.linksysinfo.org/index.php?attachments/separate_wlan_from_lan_with_own_subnet_and_dhcp_server-pdf.1142/
5. http://code.google.com/p/tomato-sdhc-vlan/wiki/MultiSSIDHOWTOForWRT54GL
6. http://code.google.com/p/tomato-sdhc-vlan/wiki/MultiSSIDHOWTOForE3000 -
doomerman
Сами виноваты и таких админов и правда надо увольнять!
Кто дает доступ к школьникам к рабочей сети? Надо было делать гостевую сетку.
А если бы я пришел с backtrack то что было бы?
Вы вообще гуглили по запросу защиты от arp атак?