Wifi kill

doomerman · Jan 17, 2013, 11:35 AM

Понимаю что вопрос совершенно не по теме и с пониманием отнесусь к любым действиям модераторов.
Просто как то не знаю особо других форумов по тематике.

В школе где пытаюсь админить сегодня произошел казус. Один умный школнег с помощью телефона на андройде и приложения wifi kill положил нафиг всю сеть….

Вот сидим пытаемся придумать решение какое то...Может кто знает в какую сторону копать ?

aleksvolgin · Jan 17, 2013, 12:27 PM

Вот сидим пытаемся придумать решение какое то…Может кто знает в какую сторону копать ?

Копать нужно в сторону алгоритма работы проги. Вот, к примеру.

dvserg · Jan 17, 2013, 1:15 PM

Цитата http://www.droidnews.ru/wifikill-ubiyca-v-seti

Кстати в защита от этого есть — новые WiFi точки умеют работать в изолированном режиме, когда ни один клиент не видит другого. В таком варианте эту хрень не сработает.

doomerman · Jan 17, 2013, 2:16 PM

@dvserg:

Цитата http://www.droidnews.ru/wifikill-ubiyca-v-seti

Кстати в защита от этого есть — новые WiFi точки умеют работать в изолированном режиме, когда ни один клиент не видит другого. В таком варианте эту хрень не сработает.

да но к сожалению у нас dlink dap-1150
в ее админке я ничего похожего не нашел

в связи с этим вопрос поможет ли установка в dhcp сервере галочка Enable Static ARP entries ?
Что собственно она даст?

dr.gopher · Jan 17, 2013, 2:22 PM

@doomerman:

галочка Enable Static ARP entries ?

http://www.thin.kiev.ua/router-os/50-pfsense/571-service.html

yragan · Jan 17, 2013, 2:46 PM

А правда, что делать, если кто-то себе такую прогу поставить, как защититься, как найти человека?

dr.gopher · Jan 17, 2013, 2:55 PM

@yragan:

А правда, что делать, если кто-то себе такую прогу поставить, как защититься, как найти человека?

Счастье в неведении!

Перехват аккаунтов пользователей в Wi-Fi-сетях
http://www.thin.kiev.ua/android-kat/752-wi-fi-android.html

doomerman · Jan 17, 2013, 10:42 PM

@dr.gopher:

@doomerman:

галочка Enable Static ARP entries ?

http://www.thin.kiev.ua/router-os/50-pfsense/571-service.html

по ходу арп не поможет ни разу…умный школьнег пропишет настройки интерфейса ручками....
Придется видимо прописывать белые макадреса во всех точках доступа....И то это ничо не гарантирует...Кто ему помешает мак подменить...Блин чо делать то?

dr.gopher · Jan 18, 2013, 4:19 AM

@doomerman:

подменить…Блин чо делать то?

Прикольная софтина. Я вчера тестил. Эдак можно любого админа задрочить, отключая у шефа сеть. Отключил включил, 5 раз. И уволили ненавистного админа, забанившего соц. сети.

yragan · Jan 18, 2013, 7:36 AM

@dr.gopher:

@yragan:

А правда, что делать, если кто-то себе такую прогу поставить, как защититься, как найти человека?

Счастье в неведении!

Перехват аккаунтов пользователей в Wi-Fi-сетях
http://www.thin.kiev.ua/android-kat/752-wi-fi-android.html

Только ответ на вопрос остался без ответа.

dvserg · Jan 18, 2013, 7:41 AM

@yragan:

Только ответ на вопрос остался без ответа.

На какой из них? Защитится - см выше про изолированный режим. Про 'найти' - тут список возможных вариантов достаточно широк.

dr.gopher · Jan 18, 2013, 10:12 AM

@dvserg:

см выше про изолированный режим.

Изолированный режим у D-link зовется WLAN Partition

Но на моей древней dwl-2100ap это не работет.

dvserg · Jan 18, 2013, 10:16 AM

@dr.gopher:

@dvserg:

см выше про изолированный режим.

Изолированный режим у D-link зовется WLAN Partition

Но на моей древней dwl-2100ap это не работет.

Обновлением прошивки не лечится? Тогда коллекционируйте камни и кирпичи - юзеров отстреливать.

werter · Jan 19, 2013, 12:31 PM

Есть вариант залить туда Openwrt (сборка от Kamikaze). Но там только консоль вроде, т.е. веб-морды нет :(

http://wiki.openwrt.org/toh/d-link/dwl-2100ap#install.openwrt
http://forum.nag.ru/forum/index.php?showtopic=43098
https://forum.openwrt.org/viewtopic.php?id=16286
https://forum.openwrt.org/viewtopic.php?pid=61015
http://www.lan23.ru/forum/showthread.php?t=1102

P.s. Если есть возможность - приобретайте тот же Asus RT-N12 C1. Заливайте туда Tomato от Shibby. Недорого и ооооочень широкие возможности открываются (en.wikipedia.org/wiki/Tomato_(firmware) ).
Хе-хе, а еще китайцы Tomato 4 WAN недавно начали докручивать :)

dr.gopher · Jan 19, 2013, 2:13 PM

@werter:

Есть вариант залить туда Openwrt (сборка от Kamikaze).

Я не топик постер. Просто потестил на своей точке доступа. Альтернативные прошивки смотрел - почти все они для роутеров.

@werter:

P.s. Если есть возможность - приобретайте тот же Asus RT-N12 C1. Заливайте туда Tomato от Shibby.

Не факт.
И изолированный режим может не помочь, так как софтина сканирует и блокирует все найденные IP в подсети. Как проводные, так и беспроводные подключения.

werter · Jan 19, 2013, 6:39 PM

2 dr.gopher
Как я понимаю, этот т.н. "изолированный режим" - это засовывание каждого подключающегося клиента в отдельный VLAN. Если неправ - поправьте.

dr.gopher · Jan 20, 2013, 7:06 AM

@werter:

Как я понимаю, этот т.н. "изолированный режим" - это засовывание каждого подключающегося клиента в отдельный VLAN.

Без понятия как оно работает. Протестил на DDWRT.
dvserg как всегда оказался прав.

После включения Advanced Wireless Settings -> AP Isolation
WIFIKILL перестал видеть остальные точки доступа.
Но видит и блокирует все компы подключенные по ethernet.

dr.gopher · Jan 20, 2013, 7:14 AM

@doomerman:

Блин чо делать то?

Организуйте отдельный роутер с wifi, с прошивкой DDWRT (отдельную подсеть) для школьников. Включите Advanced Wireless Settings -> AP Isolation.

werter · Jan 21, 2013, 9:23 AM

@doomerman:

Понимаю что вопрос совершенно не по теме и с пониманием отнесусь к любым действиям модераторов.
Просто как то не знаю особо других форумов по тематике.

В школе где пытаюсь админить сегодня произошел казус. Один умный школнег с помощью телефона на андройде и приложения wifi kill положил нафиг всю сеть….

Вот сидим пытаемся придумать решение какое то...Может кто знает в какую сторону копать ?

Начнем с начала.
У вас железка как ТД работает, правильно ? И подключена в один из портов pfsense или же в общий свитч , куда подключен LAN pfsense? Если в свитч , то попробуйте перевоткнуть вашу 1150 в отдельный порт на pfsense. Естественно, что адреса для ви-фи клиентов должны выдаваться pf-ом и из подсети\сети ОТЛИЧНОЙ от вашей LAN. Это будет возможно, после активации интерфейса , куда напрямую будет воткнута 1150.
Затем в настройках fw для LAN и для нового интерфейса запретить\разрешить все что вам нужно. Как вариант, засунуть этот новый интерфейс в отдельный VLAN - тогда из него доступ в LAN вообще пропадет.

P.s. По Tomato . Вот ссылки по организации отдельной (guest) сети для клиентов ви-фи:

1. http://www.myopenrouter.com/forum/thread/36384/WNR3500Lv2-tomato-and-multiple-SSID/ - последний пост от Subhra
2. http://www.linksysinfo.org/index.php?threads/possible-to-put-wifi-on-separate-dhcp-range-than-wired.34131/ - пост от TexasFlood с кучей ссылок
3. http://www.seiichiro0185.org/blog:creating_a_seperate_guest_network_with_tomato
4. http://www.linksysinfo.org/index.php?attachments/separate_wlan_from_lan_with_own_subnet_and_dhcp_server-pdf.1142/
5. http://code.google.com/p/tomato-sdhc-vlan/wiki/MultiSSIDHOWTOForWRT54GL
6. http://code.google.com/p/tomato-sdhc-vlan/wiki/MultiSSIDHOWTOForE3000

Rezor666 · Jan 22, 2013, 5:47 AM

doomerman
Сами виноваты и таких админов и правда надо увольнять!
Кто дает доступ к школьникам к рабочей сети? Надо было делать гостевую сетку.
А если бы я пришел с backtrack то что было бы?
Вы вообще гуглили по запросу защиты от arp атак?