Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Erik Bystroň
Člen
Avatar
Erik Bystroň:13.11.2017 19:17

Ahoj, ve škole máme trochu přetíženou wifi a já se normálně mobilem připojím signal mám dobrý, v nastavení píše to rychlost 72 mbps, ale když se chci podívat na nějaké stránky nebo cokoli jiného napíše mi to, že nejsem připojen k síti, je nějaká možnost jak si u routeru vynutit, aby dával přednost určitému zařízení? Máme tam míchánici routeru ubiquiti a tplink modely přesně nevím, do těch tp linku se dostanu přes internetovou administraci... Nejsem v této oblasti tak zběhly tak se obracím na vás jak toto vyřešit, za každou radu budu rád :-)

 
Odpovědět
13.11.2017 19:17
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Michal Žůrek - misaz:13.11.2017 19:42

Kali Linux na koncové stanici to umí. Nevýhoda je, že pak nejede nikomu jinému internet.

 
Nahoru Odpovědět
13.11.2017 19:42
Avatar
Roman
Člen
Avatar
Roman:13.11.2017 19:46

Pretizene routery? Prednost zarizeni?
Pokud mate mix zarizeni ubiq a tplink tak to chce dat dohromady. Ubiquity asi unifi se spravuje pres controler. TPLink jak mate nastaven router/bridge? Natujete?
Sry, ale prenechte spravu site odbornikum.

 
Nahoru Odpovědět
13.11.2017 19:46
Avatar
Roman
Člen
Avatar
Odpovídá na Michal Žůrek - misaz
Roman:13.11.2017 19:49

Ne nelze si vynutit prioritu pripojeni a to nijak. Pokud je sit nastavena a zabezpecena tak jak by mela byt nelze si jakkoliv nic vynutit.

 
Nahoru Odpovědět
13.11.2017 19:49
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Roman
Adam Ježek:13.11.2017 20:13

Ale jde. Nejjednodušší možnost je podvrhnout deauth pakety (třeba přes aireplay-ng), to funguje na všech routerech bez ohledu na zabezpečení.

Nějak podobně to funguje i na androidu, je na to aplikace NetCut, ale potřebuje root.
Jak to dělá přiznávám nevím, ale ostatní klienti zůstanou připojeni, takže deauth neposílá. Jen jim drasticky spadne rychlost, nebo jsou dokonce bez připojení.

Nahoru Odpovědět
13.11.2017 20:13
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Roman
Petr Čech:13.11.2017 20:14

Na straně routeru jde dávat prioritu konkrétním zařízením, subnetům a pod. záleží na firmwaru těch routerů

Nahoru Odpovědět
13.11.2017 20:14
the cake is a lie
Avatar
Roman
Člen
Avatar
Odpovídá na Adam Ježek
Roman:13.11.2017 20:17

Ne nejde timto zpusobem provedes utok, ale nezajistis si prioritni pripojeni a uz vubec ne, aby internet sel tobe a ostatnim ne, protoze nepojede dobre nikomu - doporucuju si to otestovat!

 
Nahoru Odpovědět
13.11.2017 20:17
Avatar
Roman
Člen
Avatar
Odpovídá na Petr Čech
Roman:13.11.2017 20:19

Ano na strane serveru/routeru jde toho delat hodne. Zalezi na tom co je to za zelezo. Ale tady je otazka, kde tazatel chce ziskat "prednost" ze strany klienta tzn. nevi co je za hlavni router a jak je nastaven.

 
Nahoru Odpovědět
13.11.2017 20:19
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Roman
Adam Ježek:13.11.2017 20:26

Testováno posledních 5 let, možná víc, kdy sem se potřeboval někde připojit (většinou školní WiFi, ale často i veřejné hotspoty).
Mě internet fungoval, ostatním ne 8-)
Doporučuju si o tom něco přečíst.
https://en.wikipedia.org/…ARP_spoofing
http://www.fantageek.com/…-prevention/
https://serverfault.com/…-netcut-work

Tímto omezíš traffic ostatních, takže router si myslíš, že ostatní zrovna nepotřebujou přístup k internetu (protože od nich nic neteče), a dá ti víc prostoru. Jakmile s tim přestaneš, data od ostatních začnou zase týct a router tě zkrotí.

Nahoru Odpovědět
13.11.2017 20:26
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Roman
Člen
Avatar
Odpovídá na Adam Ježek
Roman:13.11.2017 21:57

Pak jsi testoval na sitich se špatnou ochranou. Pomoci dhcp snoopingu a arp inspection se lze efektivne branit arp spoofingu a dalsim utokum již na L2. Takže se vůbec nedostanes na sit. Kombinace s izolaci klientských stanic na apcku (unifi) a vlanu nema utocnik sanci.

Editováno 13.11.2017 21:58
 
Nahoru Odpovědět
13.11.2017 21:57
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Roman
Adam Ježek:13.11.2017 22:13

Na některých routerech se tímhle dá před netcutem bránit, ale na veřejných hotspotech se s nastavením nikdo nepachtí. V tazatelově případě to bude router za litr co se jednou nastavil a od tý doby na to nikdo nešáh, a i kdyby tam to tyhle vlastnosti vůbec nemá.
Kdyby náhodou jo, pořád si může vynutit připojení rozesíláním falešných deauth paketů. S tím se poradí už jenom (pokud je mi známo) pár předraženejch routerů od Cisca s podporou 802.11w. To ale v českym školství nehrozí :D

Nahoru Odpovědět
13.11.2017 22:13
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Erik Bystroň
Člen
Avatar
Erik Bystroň:14.11.2017 6:17

Děkuji, za rady vyzkouším to a dám vědět, největší problém asi bude ten, že ta síť co tam je taková zplacanina dvou druhů routeru a vůbec nevím jak to mají napojené, jelikož když se připojím na WiFi, kterou vysílá ubiquiti a zadám adresu administrace tplinku tak se tam dostanu takže to bude hlavní router na který to vše jde a u něj bude problém je nejvíce přetíženy, síť tady nenastavoval žádný odborník jelikož už i přihlašovací údaje do routeru jsou defaultni a každý kdo o tom ví, se tam dostane. Ještě mě napadá nastavit omezení rychlosti na routeru, ale vůbec nemám představu na kolik...

 
Nahoru Odpovědět
14.11.2017 6:17
Avatar
Erik Bystroň
Člen
Avatar
Erik Bystroň:14.11.2017 6:37

Ještě dodám, že routery mají základní fimwary a pokud jsem tu sit pochopil správně tak potřebuji vynutit přednost u tplinku model zjistím.

 
Nahoru Odpovědět
14.11.2017 6:37
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.