08 янв. 2016 г. 17:55 пользователь "Anton Sayetsky" <[email protected]> написал: >
> > > Казалось бы - при чём здесь FreeBSD? > > Да не при чём, но "живу" давно я здесь и создалось у меня впечатление, что здесь много разумных и адекватных людей, связанных с администрированием и безопасностью сетей. А про оффтопик я сразу в теме указал: кто является строгим апологетом системы может не читать и в дискуссии не участвовать, приношу свои извинения. > > Мне нужно методическое решение, а реализацию уже будем а месте пилить... > По топику - в таком случае лучше писать в -beer же. Увы, возможно я не прав, ещё раз приношу извинения, но однажды на пробу подписавшись, вынужден был отписаться от пива - уж очень много "воды"... : > По делу - MAC можно тем же airodump найти, например (хотя я бы предпочёл wireless sniffer/snooper в MikroTik). Я думаю, что и сам роутер укажет МАС, если вовремя на него заглянуть или мониторилку какую-то прикрутить. Вопрос (вторичный) в том, как (чем) с ноута или планшета (так как роутер с собой не потаскаешь) потом засечь его вещание и попытаться запеленговать? Я, навскидку не помню утилиток, "высвечивающих" клиентов. :( > Только вот что мешает кульхацкеру генерить маки хоть каждую секунду? Это - да, слабое место. Просто будем надеяться, что товарищ не столь параноидален и будет уверен, что никто его не найдёт (все мы знаем, что без спецоборудования это сделать сложно). В общем, дальнейшие его действия покажут, как нам дальше действовать. > Ну и почему бы не рассмотреть вариант обращения в соответствующие органы? Органы ленивы и требуют доказательной базы от потерпевшего. А здесь материального ущерба нет, материальной доказательной базы - тоже, технического обеспечения у наряда нет, если даже уговорить их пройтись по соседним квартирам (считай - два подъезда), то хацкер может тупо сказать "ничего не знаю" и радостно потрошить роутер дальше: доказательство того, что его заметили есть, а наказать не могут. Уж это на пионерских сайтах объясняют чуть ли не в первую очередь. :( Вопрос первичный - чем мониторить? Варианты: а) snmp, б) а ля syslogd, в) есть ещё варианты? Кто-нибудь уже делал такое? Реализация syslogd или snmp от дешёвых роутеров сообщает параметры (IP, MAC) цепляющихся клиентов? Спасибо!
