node Zababa

Re: Vulkanizacni paska - fail

Příspěvekod samson » čtv 05. zář 2013 8:13:19

daman napsal(a):
Tak jsem "před zimou" kontroloval antény a docela mě vyděsil stav vulkanizačních pásek na N-konektorech. Buďto mám blbou pásku nebo jsem něco udělal špatně :-(

"Foto":http://www.czela.net/wiki/images/f/f3/Tj20130831002a.jpg



Ty "kjávo" to vzal někdo letlampou ne ???

příspěvek upravil Samson: 05.09.2013 08:13:46
  • 0

Samson
Uživatelský avatar
samson
 
Příspěvky: 5797
Registrován: úte 30. črc 2013 8:06:31
Reputace: 12

2xRe: Vulkanizacni paska - fail

Příspěvekod tencl » pát 06. zář 2013 0:06:38

Samson napsal(a):


Ty "kjávo" to vzal někdo letlampou ne ???



Taky mne napadají jen ty nepravděpodobné varianty, jako je nějaký odraz slunce od parabolického zrcátka, případně průchod skrz flašku či něco podobně oblého.
  • 0

tencl
 
Příspěvky: 6221
Registrován: sob 16. lis 2013 16:02:18
Reputace: 101

3xRe: Vulkanizacni paska - fail

Příspěvekod daman » pát 06. zář 2013 10:46:45

Je to pro mě též záhadou. Nikdo si u mě na střeše s letlampou nehrál, obří "mrakodrapy se parabolickou fasádou":http://cestovani.idnes.cz/mrakodrap-tavi-auta-and-walkie-talkie-dwc-/kolem-sveta.aspx?c=A130903_132943_kolem-sveta_tom taky v Záluží nemáme.

Šacuju, že páska možná není správně UV-stabilizovaná. A to tam je ani ne rok!

Zkusím to teď o víkendu převinout a pokud se to stane znovu, dáme další zboží na black-list.
  • 0

daman
 
Příspěvky: 697
Registrován: sob 16. lis 2013 16:02:18
Reputace: 99

hotspot a neustale utoky na router

Příspěvekod daman » úte 26. lis 2013 0:52:12

Z nejakeho duvodu mi byl na Zababovi aktivovan hostpot. Proc ne, kdybych nemel log plny:

----------

memory - hotspot, info, debug - (<192.168.1.x>) trying to login by mac

memory - hotspot, info, debug - (<192.168.1.x>) login failed: invalid username or password

----------
Je to normalni? Proc by se mi nekdo mel skrze hotspot snazit logovat do systemu? Vubec to nechapu. Vi nekdo, co se to deje? Je to cca kazdych 20 minut ...



příspěvek upravil daman: 25.11.2013 23:52:50
  • 0

daman
 
Příspěvky: 697
Registrován: sob 16. lis 2013 16:02:18
Reputace: 99

Re: hotspot a neustale utoky na router

Příspěvekod turinsky » úte 26. lis 2013 2:30:50

Jo, je to normální. Na funkci Hotspot je postavený "Vaškův MAC guard". Funguje tak, že odchytává kombinace MAC-IP, které nepřísluší lokalitě, a místo přístupu dál předhodí stránku "Nepovoleno". To zajistí, aby nám nelezli do sítě cizí. Ta funkce toho umí víc a pokouší se najít podle MAC další ověření, že by jako nabídla nějaké vlastní služby (webové stránky pro návštěvníky). Dělá to i pro ta spojení, která jsou "domácí". Vašek na tom postavil i hotspotový přístup pro členy (jako že člen by mohl být kdekoli, kde je naše wifi), popisoval to, ale já ten návod ne a ne najít, abych to vyzkoušel v okolí QBytu.
  • 0

turinsky
 
Příspěvky: 823
Registrován: pon 29. črc 2013 22:47:20
Reputace: 26

2xRe: hotspot a neustale utoky na router

Příspěvekod daman » úte 26. lis 2013 2:40:51

Aha, chápu.

Ale stejně - nebylo by jednodušší pakety od nich zahodit? Takhle mam log plný "planých" poplachů, takže je těžko v případě potřeby vystopovat něco užitečného. Tváří se to totiž, že se mi někdo telnetí na mikrotik, což me docela znervózňuje :-)

-----------

Nebo je taky ve hře, o čem jsme diskutovali s Matějem, že někdo na subnetu ma zavirovaný počítač. Až přijdu dnes večer domu, zkusim povolit ten hotspot režim postupně na jednotivých částech a kde se útočník chytí, uvidíme.

příspěvek upravil daman: 26.11.2013 14:57:42
  • 0

daman
 
Příspěvky: 697
Registrován: sob 16. lis 2013 16:02:18
Reputace: 99

3xRe: hotspot a neustale utoky na router

Příspěvekod naj.satah » úte 26. lis 2013 16:15:32

Hotspot v mikrotiku je ve finale soubor cloveku viditelbych i neviditelnych pravidel ve firewallu. Pry dokaze fungovat i pres L2 misto standartni L3.

NAT i PC nejsou dokonale a proste nejaky packet jim obcas utece. Je vsak zachycen na prvnim miste a nemuze delat neporadek ve zbytku site. Mimo jine je to znamka neceho nekaleho a je o tom proste zapsan zaznam do logu. Tyto data by se vsak mela dat odfiltrovat jeste predtim nez projdou hotspotem.

Je celkove spodivem kolik dat pres sit jsou packety z/do bogonu nebo invalidni spojeni.
  • 0

Ať je Únor nebo Leden, Naj Satah je jenom jeden.
Uživatelský avatar
naj.satah
 
Příspěvky: 1367
Registrován: pon 29. črc 2013 22:07:09
Reputace: 8

4xRe: hotspot a neustale utoky na router

Příspěvekod turinsky » čtv 28. lis 2013 1:14:44

Daman má na mysli např. tyhle hlášky z logu Mikrotika:

/--
23:36:51 hotspot,info,debug 00:30:56:A1:4E:5F (10.93.12.205): trying to log in by mac
23:36:51 hotspot,info,debug 00:30:56:A1:4E:5F (10.93.12.205): login failed: invalid username or password
23:38:21 hotspot,info,debug C8:3A:35:54:8C:C5 (192.168.0.103): trying to log in by mac
23:38:21 hotspot,info,debug C8:3A:35:54:8C:C5 (192.168.0.103): login failed: invalid username or password
23:40:02 hotspot,info,debug 74:EA:3A:DA:C5:1F (10.93.12.12): trying to log in by mac
23:40:02 hotspot,info,debug 74:EA:3A:DA:C5:1F (10.93.12.12): login failed: invalid username or password
23:42:28 hotspot,info,debug 00:50:56:C0:00:08 (10.93.13.228): trying to log in by mac
23:42:28 hotspot,info,debug 00:50:56:C0:00:08 (10.93.13.228): login failed: invalid username or password
23:42:51 hotspot,info,debug 00:30:56:A1:4E:5F (10.93.12.205): trying to log in by mac
23:42:51 hotspot,info,debug 00:30:56:A1:4E:5F (10.93.12.205): login failed: invalid username or password
\--

To je podle mě prostě vlastnost té funkce a nemá nic společného s útokem či uniklými pakety. Prostě kontroluje každou MAC a nabídnout jí hotspotovou síť. Je pravda, že tyhle záznamy pro nás nemají v současnosti žádnou informační hodnotu a je jich hodně. Snadno lze přehlédnout významnou informaci v logu, pokud by tam byla. Stačí v profilu hotspotu vypnout autentizaci podle MAC, jen nevím, jaké to může mít další důsledky. Zatím nic nevidím, ale fakt jsem nezkoušel nastavit tu hotspotovou síť.


příspěvek upravil turinsky: 28.11.2013 00:22:07
  • 0

turinsky
 
Příspěvky: 823
Registrován: pon 29. črc 2013 22:47:20
Reputace: 26

5xRe: hotspot a neustale utoky na router

Příspěvekod daman » čtv 28. lis 2013 16:51:03

Jojo, přesně tak.

Včera večer jsem doma dělal pokusy a jakýkoli počítač v okolí si "ťukne" s hotspotem. Naprosto souhlasím, že se to do logu zapíše dost nešťastně, že to zaprvé vypadá jako útok (authentication failed) a za druhé tato víceméně nezajímavá informace zaplní log a ztíží nalezení skutečných nebezpečí.

Možná řešení, jak píšeš - vypnout tu MAC autentikaci nebo vypnout telnet jako službu. Většinou se člověk loguje winboxem nebo ssh, takže ten telnet se dá oželet.

příspěvek upravil daman: 28.11.2013 15:54:31
  • 0

daman
 
Příspěvky: 697
Registrován: sob 16. lis 2013 16:02:18
Reputace: 99

6xRe: hotspot a neustale utoky na router

Příspěvekod naj.satah » čtv 28. lis 2013 22:16:18

Zkus to ted. Upravil jsem logovani. Autentizaci pres MAC nelze vypnout protoze na zaklade ji a zaroven IP se pousti do netu.
  • 0

Ať je Únor nebo Leden, Naj Satah je jenom jeden.
Uživatelský avatar
naj.satah
 
Příspěvky: 1367
Registrován: pon 29. črc 2013 22:07:09
Reputace: 8

PředchozíDalší

Zpět na Vlákna jednotlivých node

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron
Reputation System ©'