Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)
Avatar
Erik Bystroň:13. listopadu 19:17

Ahoj, ve škole máme trochu přetíženou wifi a já se normálně mobilem připojím signal mám dobrý, v nastavení píše to rychlost 72 mbps, ale když se chci podívat na nějaké stránky nebo cokoli jiného napíše mi to, že nejsem připojen k síti, je nějaká možnost jak si u routeru vynutit, aby dával přednost určitému zařízení? Máme tam míchánici routeru ubiquiti a tplink modely přesně nevím, do těch tp linku se dostanu přes internetovou administraci... Nejsem v této oblasti tak zběhly tak se obracím na vás jak toto vyřešit, za každou radu budu rád :-)

 
Odpovědět 13. listopadu 19:17
Avatar
Michal Žůrek (misaz):13. listopadu 19:42

Kali Linux na koncové stanici to umí. Nevýhoda je, že pak nejede nikomu jinému internet.

Nahoru Odpovědět 13. listopadu 19:42
Nesnáším {}, proto se jim vyhýbám.
Avatar
Roman
Člen
Avatar
Roman:13. listopadu 19:46

Pretizene routery? Prednost zarizeni?
Pokud mate mix zarizeni ubiq a tplink tak to chce dat dohromady. Ubiquity asi unifi se spravuje pres controler. TPLink jak mate nastaven router/bridge? Natujete?
Sry, ale prenechte spravu site odbornikum.

 
Nahoru Odpovědět  +1 13. listopadu 19:46
Avatar
Roman
Člen
Avatar
Odpovídá na Michal Žůrek (misaz)
Roman:13. listopadu 19:49

Ne nelze si vynutit prioritu pripojeni a to nijak. Pokud je sit nastavena a zabezpecena tak jak by mela byt nelze si jakkoliv nic vynutit.

 
Nahoru Odpovědět 13. listopadu 19:49
Avatar
Adam Ježek
Tým ITnetwork
Avatar
Odpovídá na Roman
Adam Ježek:13. listopadu 20:13

Ale jde. Nejjednodušší možnost je podvrhnout deauth pakety (třeba přes aireplay-ng), to funguje na všech routerech bez ohledu na zabezpečení.

Nějak podobně to funguje i na androidu, je na to aplikace NetCut, ale potřebuje root.
Jak to dělá přiznávám nevím, ale ostatní klienti zůstanou připojeni, takže deauth neposílá. Jen jim drasticky spadne rychlost, nebo jsou dokonce bez připojení.

Nahoru Odpovědět 13. listopadu 20:13
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Roman
Petr Čech:13. listopadu 20:14

Na straně routeru jde dávat prioritu konkrétním zařízením, subnetům a pod. záleží na firmwaru těch routerů

Nahoru Odpovědět 13. listopadu 20:14
Why so serious? -Joker
Avatar
Roman
Člen
Avatar
Odpovídá na Adam Ježek
Roman:13. listopadu 20:17

Ne nejde timto zpusobem provedes utok, ale nezajistis si prioritni pripojeni a uz vubec ne, aby internet sel tobe a ostatnim ne, protoze nepojede dobre nikomu - doporucuju si to otestovat!

 
Nahoru Odpovědět 13. listopadu 20:17
Avatar
Roman
Člen
Avatar
Odpovídá na Petr Čech
Roman:13. listopadu 20:19

Ano na strane serveru/routeru jde toho delat hodne. Zalezi na tom co je to za zelezo. Ale tady je otazka, kde tazatel chce ziskat "prednost" ze strany klienta tzn. nevi co je za hlavni router a jak je nastaven.

 
Nahoru Odpovědět 13. listopadu 20:19
Avatar
Adam Ježek
Tým ITnetwork
Avatar
Odpovídá na Roman
Adam Ježek:13. listopadu 20:26

Testováno posledních 5 let, možná víc, kdy sem se potřeboval někde připojit (většinou školní WiFi, ale často i veřejné hotspoty).
Mě internet fungoval, ostatním ne 8-)
Doporučuju si o tom něco přečíst.
https://en.wikipedia.org/…ARP_spoofing
http://www.fantageek.com/…-prevention/
https://serverfault.com/…-netcut-work

Tímto omezíš traffic ostatních, takže router si myslíš, že ostatní zrovna nepotřebujou přístup k internetu (protože od nich nic neteče), a dá ti víc prostoru. Jakmile s tim přestaneš, data od ostatních začnou zase týct a router tě zkrotí.

Nahoru Odpovědět 13. listopadu 20:26
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Avatar
Roman
Člen
Avatar
Odpovídá na Adam Ježek
Roman:13. listopadu 21:57

Pak jsi testoval na sitich se špatnou ochranou. Pomoci dhcp snoopingu a arp inspection se lze efektivne branit arp spoofingu a dalsim utokum již na L2. Takže se vůbec nedostanes na sit. Kombinace s izolaci klientských stanic na apcku (unifi) a vlanu nema utocnik sanci.

Editováno 13. listopadu 21:58
 
Nahoru Odpovědět 13. listopadu 21:57
Avatar
Adam Ježek
Tým ITnetwork
Avatar
Odpovídá na Roman
Adam Ježek:13. listopadu 22:13

Na některých routerech se tímhle dá před netcutem bránit, ale na veřejných hotspotech se s nastavením nikdo nepachtí. V tazatelově případě to bude router za litr co se jednou nastavil a od tý doby na to nikdo nešáh, a i kdyby tam to tyhle vlastnosti vůbec nemá.
Kdyby náhodou jo, pořád si může vynutit připojení rozesíláním falešných deauth paketů. S tím se poradí už jenom (pokud je mi známo) pár předraženejch routerů od Cisca s podporou 802.11w. To ale v českym školství nehrozí :D

Nahoru Odpovědět 13. listopadu 22:13
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Avatar
Erik Bystroň:14. listopadu 6:17

Děkuji, za rady vyzkouším to a dám vědět, největší problém asi bude ten, že ta síť co tam je taková zplacanina dvou druhů routeru a vůbec nevím jak to mají napojené, jelikož když se připojím na WiFi, kterou vysílá ubiquiti a zadám adresu administrace tplinku tak se tam dostanu takže to bude hlavní router na který to vše jde a u něj bude problém je nejvíce přetíženy, síť tady nenastavoval žádný odborník jelikož už i přihlašovací údaje do routeru jsou defaultni a každý kdo o tom ví, se tam dostane. Ještě mě napadá nastavit omezení rychlosti na routeru, ale vůbec nemám představu na kolik...

 
Nahoru Odpovědět 14. listopadu 6:17
Avatar
Erik Bystroň:14. listopadu 6:37

Ještě dodám, že routery mají základní fimwary a pokud jsem tu sit pochopil správně tak potřebuji vynutit přednost u tplinku model zjistím.

 
Nahoru Odpovědět 14. listopadu 6:37
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.