Здравствуйте, уважаемые!

Настраивал тут на днях у себя дома расшаривание инета для беспроводного доступа с PocketPC и наткнулся аж на 2 точки доступа и еще 3 беспроводных карточки в списке доступных соединений. Вот что интересно: iPaq быстренько подключается к какой-нибудь из доступных точек, говорит, что мол status:connected а что дальше делать ума не приложу! Когда я выхожу на КПК в Инет через свой комп то тут все просто: у компа есть выход в выделенку(проводной), а на вторую сетевуху в компе(беспроводную) как раз и настроено расшаривание, IP беспроводного интерфейса компа своего я, разумеется, знаю, поэтому не составляет никакого труда подключиться к нему с КПК. Совершенно не понятна мне следующая вещь - что значит это самое слово "connected" на КПК? Рискну предположить, что наладонник каким-то образом устанавливает соединение с той самой точкой доступа, которая перечислена у него в списке доступных соединений - вот только каким? DHCP у точки выключен - пробовал уже получать IP автоматом, ничего хорошего не вышло из этого... при попытке назначить IP вручную КПК все равно устанавливает соединение с точкой, однако никакими подручными прогами не получается получить ни IP адрес точки, ни какого-либо другого компа в ее беспроводной сети IP обычно присваиваю вида 192.168.0.X или 192.168.1.X

После некоторого изучения данного вопроса поюзал набор утилит с диска Auditor Security Collection, взятого отсюда. Нехилый нада сказать диск, но не об этом речь.... Удалось узнать MAC адрес точки доступа и некторорых беспроводных карт из списка доступных подключений моего iPaq'a. Вот только никаких IP адресов я по-прежнему заполучить не могу... Есть ли какой способ узнать по MAC адресу IP? Если я не ошибаюсь, то этим занимается протокол RARP Вот тока где бы посмотреть его таблицу...

Да, кстати, большинство соединений не защищено даже WEP'ом...

Я думаю, что если твой MAC не в списке разрешенных, то точка доступа тебе не отвтит даже на уровне Ethernet
А connected означает лишь что рабио сигнал на стандарте 802.11 поиман и теоретически по нему можно инкапсулирвать пакеты протокола более высокого уровня.

Спасибо, DENNN, интересная мысль! Кстати, мне это тоже приходило в голову..... То есть фильтрация по MAC адресам является весьма сильной мерой безопасности сама по себе без шифрования. И, как я понимаю, в этом случае вообще _не возможно_ подключиться к беспроводной сети пока мой мак не попадет в разрешенный список?

Кстати, что интересно, только что пробовал повторно просканировать диапазон: те соединения, которые нашлись уже были зашифрованы WEP - в то время, когда целую неделю шифрования на них не наблюдалось... WEP сломать не слишком сложно, вот только что мне от этого будет Единственное, что я смогу при самом хорошем расположении вещей делать это перехватывать чужие пакеты ...
Вопрос все же остается для меня открытым: есть ли какой-либо способ по MAC адресу узнать ассоциированный с этим устройством IP?

Thanks to DENNN

P.S. попробовав очередной сканер, удалось обнаружить один компьютер, правда из-за внезапно включившегося шифрования никакой сетевой активности с ним не состоялось...

Вообще то, эта тема скоро перетечет за рамки разрешенных в форуме....

Цитата

То есть фильтрация по MAC адресам является весьма сильной мерой безопасности сама по себе без шифрования.

Вообще, это сама бездарная мера безопасности (используется лишь как дополнительное средство), потому как при наличии системных знаний в голове и прямых рук обходиться на раз в данном конкретном случае. Что касаемо прослушки wi-fi трафика, то здесь ты для себя америку не открыл. Единственное, что могу сказать, что такие вещи делаются не на винде, которая в сетевых вопросах часто напоминает анекдот

А если подняться чуть выше над ситуацией.....
Я так понимаю, что если, к примеру, хочется поиметь на халяву интернет за счет соседа в квартире, то в 90% ничего не выйдет, т.к. провайдеры перед пропуском пакетов используют авторизацию. Используются как самописные авторизовалки (например как в Stargazer), так и различные реализации PPPoE, отдельные экстремалы используют VPN на каждого отдельного клиента. Так что остутствие шифрования на точки доступа еще не означает возможность "участвовать в процессе".

Цитата

Кстати, что интересно, только что пробовал повторно просканировать диапазон:

Хотя бы пояни, чем сканируешь и как. А то разные люди под этим словом разные операции подразумевают

Цитата

Единственное, что я смогу при самом хорошем расположении вещей делать это перехватывать чужие пакеты ...

Надо понимать, что это не то же самое, как если бы ты ухо к дверной скважине ухо приложил и сразу внятную речь услышал.

Цитата(DENNN @ 13.1.2005, 12:03)

Вообще то, эта тема скоро перетечет за рамки разрешенных в форуме....

Тогда давайте не переводить ее за эти рамки.

Цитата(DENNN @ 13.1.2005, 12:03)

отдельные экстремалы используют VPN на каждого отдельного клиента

По-моему, этих экстремалов - подавляющее большинство.

Цитата

По-моему, этих экстремалов - подавляющее большинство.

Я говорю о полноценной реализации с шифрованием/дешифрованием.
Представь себе нагрузку на сервер при одновременном коннекте 100 пользователей. 3Гц проц оказывается загружен под завязку и 1 Гб оперативы может оказаться совершенно недотаточно. А ведь, как правило, на той же машине еще должен работать биллинг+БД+несколько специфичных демонов или приложений. Главный недостаток при большом числе TCP сессий - выделение не настолько уж маленьких машинных ресурсов на каждое соединение.

Цитата

...потому как при наличии системных знаний в голове и прямых рук обходиться на раз в данном конкретном случае.

Чтобы не выходить за рамки этого глубокоуважаемого форума, не мог бы ты мне написать,
DENNN, в приватное сообщение как реализуется этот "раз"? Единственное, что мне сейчас приходит в голову это подмена своего мака разрешенным у этой точки...

Цитата

Единственное, что могу сказать, что такие вещи делаются не на винде, которая в сетевых вопросах часто напоминает анекдот ... ...Хотя бы пояни, чем сканируешь и как. А то разные люди под этим словом разные операции подразумевают

Упоминал уже - утилитами с диска Auditor Security Collection, реализованного на Knoppix. Под винду вообще ничего стоящего для скана WiFi найти не смог как ни старался Если кто-нибудь мне подскажет другие стоящие проги будь то под винду будь то под Linux - мое вечное признание тому человеку Если есть вопросы по поводу упомянутого мною CD - читайте мой первый пост - тама линк есть!

Цитата

Я так понимаю, что если, к примеру, хочется поиметь на халяву интернет за счет соседа в квартире, то в 90% ничего не выйдет

Да нет, инета вроде достаточно - просто интересны беспроводные сети... Честно говоря, есть один приятель который якобы профессионально ими занимается и считает что WEP - это панацея безопасности, вот и хотел выяснить так это или нет, потому как сильно сомнителен мне этот факт...

Цитата

Надо понимать, что это не то же самое, как если бы ты ухо к дверной скважине ухо приложил и сразу внятную речь услышал.

Да это вроде понимаю Опять же программулины с вышеупомянутого CD помогли...

Короче, так и не понял я: если я знаю MAC - есть какой-нибудь способ узнать IP?

Еще раз спасибо за ответы!

Цитата

Короче, так и не понял я: если я знаю MAC - есть какой-нибудь способ узнать IP?

Раз уж ты уже "нюхаешь" эфир, то простейший все же пустить tcpdump на протокол arp в течении десятка минут пройдет запрос ARP who-has. Это особенно справедливо, если точка работает в режиме моста, а не шлюза. Если же она шлюз, то хз. Если памыть мне не изменяет, в arp таблице на клиенте висит мак точки, значит очень много шансов, что на wi-fi работает исключительно на низком уровне, а выше - классика ethernet. Короче, нужно штудировать спецификацию на wi-fi.

Цитата

и считает что WEP - это панацея безопасности, вот и хотел выяснить так это или нет, потому как сильно сомнителен мне этот факт...

Не более чем другие защищенные соединения, инкапсулирующие в себя транспортные протоколы. Около 5 лет назад мне попадалась наша книга, где автор ссылался на западные исследования о том, что для быстрой расшифки криптованного трафика с ключом в 128 бит понадобилась бы аппаратура стоимостью 4 млн долл..
С другой стороны при наличии кластера машин так в 20-30 128 битовый ключ ломали за 4-6 часов. Конечно, все зависит от способа криптования, но в любом случае, выводы в этих влпросах никогда однозначными не были....

Цитата

не мог бы ты мне написать, DENNN, в приватное сообщение как реализуется этот "раз"?

Из ответов видно, что в голове необходимое есть, поэтому писать не нужно Если свой knoppix знаешь - разберешься. ИМХО, в дальнейшем окажется, что это не 100% решение.

Цитата

Если кто-нибудь мне подскажет другие стоящие проги

Вот, заглянул у себя в порты:
bsd-airtools is a package that provides a complete toolset for
wireless 802.11b auditing. Namely, it currently contains a bsd-based
wep cracking application, called dweputils. It also contains a curses
based ap detection application similar to netstumbler (dstumbler) that
can be used to detect wireless access points and connected nodes, view
signal to noise graphs, and interactively scroll through scanned ap's
and view statistics for each. It also includes a couple other tools to
provide a complete toolset for making use of all 14 of the prism2
debug modes as well as do basic analysis of the hardware-based
link-layer protocols provided by prism2's monitor debug mode.

http://www.dachb0den.com/projects/bsd-airtools.html

Цитата

Если памыть мне не изменяет, в arp таблице на клиенте висит мак точки, значит очень много шансов, что на wi-fi работает исключительно на низком уровне

Кажется, и в правду не изменяет, вот тока что значит "WiFi работает исключительно на низком уровне"?

Цитата

Короче, нужно штудировать спецификацию на wi-fi

Вот тут хотел спросить тебя: не поможешь какими-нить мудрыми ссылками? По твоим постам на темы, связанные с беспроводными сетями(впрочем как и на темы, связанные со всем остальным ), видно, что не первый день с ними знаком Может книжки какие электронные имеются? Был бы крайне признателен

Цитата

Не более чем другие защищенные соединения, инкапсулирующие в себя транспортные протоколы. Около 5 лет назад мне попадалась наша книга, где автор ссылался на западные исследования о том, что для быстрой расшифки криптованного трафика с ключом в 128 бит понадобилась бы аппаратура стоимостью 4 млн долл.. С другой стороны при наличии кластера машин так в 20-30 128 битовый ключ ломали за 4-6 часов

Программулины по типу aircrack и wepcrack при удачном стечении обстоятельств могут крякнуть еще более сильное чем 128бит шифрование за день другой при использовании лишь одного компа.... По крайней мере один раз мне это удавалось. Кстати, не только с WEP'ом можно с их помощью справиться, якобы и WPA люди ломали...
За упоминание про bsd-airtools спасибо! хотя ссылка битой оказалась... Смог найти много интересного о ней.

Ссыслка битая, т.к. с автором что-то случилось к сожалению. А так, ссылка из официальных портов FreeBSD.

Цитата

Программулины по типу aircrack и wepcrack при удачном стечении обстоятельств могут крякнуть еще более сильное чем 128бит шифрование за день другой при использовании лишь одного компа....

Тут нужно брать конкретную реализацию протокола и учебник математики. Потому как практически для любого вида ширования (особенно при использовании открытого ключа) существуют последовательности, взламывающиеся за пять минут Эти последовательности предвычисляются заранее с тем, чтоб их в работе никогда не использовать. Другое дело на каком железе это все реализованно. Так точки AP700-AP900 люди заново перепрошивают, чтоб они работали как положено
Вот если бы твои утилиты такие результаты показали к примеру на BlowFish, то это был бы разговор

Цитата

вот тока что значит "WiFi работает исключительно на низком уровне"?

Модель OSI - семь уровней. Учи, пригодиться. Под низким уровнейм я имел в виду транспортный, либо канальный уровень передачи. Для тебя это означает, что wi-fi будет являться лишь оберткой вокруг протокола более высокого уровня.

Ссылок своих по стандартам нет. Придется тебе мучить гугл. ИМХО, можно начать с RFC

Цитата

Модель OSI - семь уровней. Учи, пригодиться. Под низким уровнейм я имел в виду транспортный, либо канальный уровень передачи. Для тебя это означает, что wi-fi будет являться лишь оберткой вокруг протокола более высокого уровня.

Да вроде знаю - Комера в свое время читал То есть, ты хочешь сказать, что вся манипуляция с IP пакетами происходит уже после доставки и извлечения (этих IP пакетов) из фрейма канального (допустим) уровня радио ? Вот только интересно, кто занимается "разинкапсуляцией" ценного содержимого в радио пакете - видимо сам сетевой интерфейс, то есть беспроводная карточка, а затем передает получившееся извлечение более высокому программному уровню??? Таким образом, видимо, в спецификации WiFi принята своя структура пакета (фрейма), в который и вкладываются пакеты протоколов более высоких уровней, точно также как в Ethernet вкладываются пакеты IP, ARP итд? Только тут, видимо, уровень фрейма еще ниже, чем у Ethernet'a, поскольку сам Ethernet инкапсулируется в радио?

Цитата

wi-fi работает исключительно на низком уровне, а выше - классика ethernet