Načerno připojení klienti - co s nimi?

[Mooog]

Ahoj, důslednou kontrolou jsme na síti zjistili několik "černých pasažérů". Jak na kabelových rozvodech, tak na WiFi. Je mi jasné, že si za to můžeme sami nízkou úrovní zabezpečení (louskli WEP, nalosovali IPčka a jedou), jen mě zajímalo, zda už někdo z vás podobnou situaci řešil? Jelikož u všech známe totožnost, je lepší jim osobně domluvit, nebo to předat na PČR?

[Walkeer]

Ja osobne bych je odpojil (nasadit WPA2 s AES) a upozornil je na protipravni jednani. Kdyz je udas na policii, riskujes nehodu typu zapalene auto, rozmlacena okna a podobne neprijemnosti, ktere po podobnych udanich muzou stavat...

navic, uprime receno, pokud mas na siti WEP, tak si o cerne pasazery vylozene rikas...

neschvaluju jednani tech hackeru, ale pripada mi to podobne, jako kdyz ma nekdo login do verejneho web serveru "admin" a heslo "1234".

[andreas4all]

posli im navrh zmluvy

[Walkeer]

No jasne, podekuj jim za zajem o tvoje sluzby a za to, ze si to vyzkouseli a ze ted uz je tedy cas zacit platit nedivil bych se kdyby se na to nekdo chytnul

[ludvik]

Já bych asi ten kabel nenápadně poškodil a do systému si dal poznámku, že tohoto člověka rozhodně připojovat nechci.

[dubrma]

To bych nedělal, když ho odpojíš, tak ho naštveš a bude se chtít pomstít, raději bych ho připojil a je vše v suchu... +1 zaslání smlouvy

[ludvik]

Je mi jasné, že to u nás vypadá tak, jak to vypadá jenom proto, že každý zmetek ví, že každá sviňárna a zlodějna projde bez nějakých následků. Co bych se nepřipojil zadarmo, co? Když na to přijdou, podepíšu smlouvu a jedu dál. Za ty ušetřené tisíce to přeci stojí.

[Walkeer]

Je mi jasné, že to u nás vypadá tak, jak to vypadá jenom proto, že každý zmetek ví, že každá sviňárna a zlodějna projde bez nějakých následků. Co bych se nepřipojil zadarmo, co? Když na to přijdou, podepíšu smlouvu a jedu dál. Za ty ušetřené tisíce to přeci stojí.

To je jako kdyby ses rozciloval, ze kdyz das na lavicku 1000Kc, ze tam uz rano nebude. Navic, cetl jsem ze v nejake zemi mas za povinnost mit zabezpecenou wifi a pokud nemas, muzes dostat pokutu a pokud skrz tvoji spatne nezabezpecnou sit nekdo provede nejaky podvod, tak mas velky problem. To je jiste trochu extrem, ale urcitou logiku to ma. Copak je tak slozite pouzit nahodny retezec delky 63 znaku pro WPA2-AES? A jestli to nekdo prolomi, tak bych mu to nechal zadarmo, protoze si to zaslouzi...

Krome toho, myslim ze u kazdeho prestupku ci TC je dulezite vzdy uvedomit si, jakou skodu clovek zpusobil. Kdyz se ti nekdo nahackuje do site a jednou denne si precte maily a idnes, tak to je ta skoda jiste zanedbatelna.

[ludvik]

Srovnání trochu kulhá. Je to podobnější spíš jako když ti někdo vleze do bytu přes zavřené dveře.

Ale jinak samozřejmě to zabezpečený být musí, o tom žádná, o tom se nehádám. Ale pak jsou také subsítě, kde to používá málokdo - třeba switch v baráku. Co si budeme nalhávat, malokterá z zde diskutujících sítích tohle zabezpečené má. Ono nejde ani tak o to, že se ti vloupe do racku. On si ten kabel může natáhnout jinam, třeba přímo k sousedovi.

Větší škoda je sice morální, ale ani peníze nejsou zanedbatelné. Byť asi nikdo data nepočítá, tak ale agregaci má. A pokud je ten dotyčný schopný vygenerovat třeba 100Mbit, někde už to znát bude. Třeba v platbách na konektivitu, neboť budeš muset zvýšit. Plus samozřejmě nezkasírovaný paušál. Tisíc sem, tisíc tam a najednou ti chybí třeba jedna Alcoma ...

To je jako kdyby ses rozciloval, ze kdyz das na lavicku 1000Kc, ze tam uz rano nebude. Navic, cetl jsem ze v nejake zemi mas za povinnost mit zabezpecenou wifi a pokud nemas, muzes dostat pokutu a pokud skrz tvoji spatne nezabezpecnou sit nekdo provede nejaky podvod, tak mas velky problem. To je jiste trochu extrem, ale urcitou logiku to ma. Copak je tak slozite pouzit nahodny retezec delky 63 znaku pro WPA2-AES? A jestli to nekdo prolomi, tak bych mu to nechal zadarmo, protoze si to zaslouzi...

Krome toho, myslim ze u kazdeho prestupku ci TC je dulezite vzdy uvedomit si, jakou skodu clovek zpusobil. Kdyz se ti nekdo nahackuje do site a jednou denne si precte maily a idnes, tak to je ta skoda jiste zanedbatelna.

[midnight_man]

To s tou zmluvou je kurevsky dobry napad. Slovák sa nezaprie Ináč ti neostáva nič iné ako zlepšiť zabezpečenie, môžes skúsiť presmerovať ich IP adresy na stránku s varovaním o tom, že nelegálne využívajú tvoje služby. Nemáte v telekomunikačnom zákone zmienku o tom, že takéto veci su protizákonné?
U nás sa stávalo že si niekto požičal IP adresu suseda. Tak susedovi som dal inú a pôvodnú som presmeroval na stránku s varovaním. Skúsenosť vraví, že to vždy robí len jeden človek, alebo pár jedincov. Odvtedy je kľud. Akonáhle vedia, že ste na nich prišli a môžu mať opletačky so zákonom dajú pokoj.

[Walkeer]

To s tou zmluvou je kurevsky dobry napad. Slovák sa nezaprie Ináč ti neostáva nič iné ako zlepšiť zabezpečenie, môžes skúsiť presmerovať ich IP adresy na stránku s varovaním o tom, že nelegálne využívajú tvoje služby. Nemáte v telekomunikačnom zákone zmienku o tom, že takéto veci su protizákonné?
U nás sa stávalo že si niekto požičal IP adresu suseda. Tak susedovi som dal inú a pôvodnú som presmeroval na stránku s varovaním. Skúsenosť vraví, že to vždy robí len jeden človek, alebo pár jedincov. Odvtedy je kľud. Akonáhle vedia, že ste na nich prišli a môžu mať opletačky so zákonom dajú pokoj.

To ma reseni ve staticke ARP tabule, ale kdo by se s tim porad vyplnoval....

[midnight_man]

To hej, tak sa ťa opýtam. Teba zastaví statická ARP? Mňa nie...a si doma....

[Walkeer]

To hej, tak sa ťa opýtam. Teba zastaví statická ARP? Mňa nie...a si doma....

Hmm, jako muzu si zmenit MAC na sousedovu, to je pravda, coz v pripade LAN s VLANama pujde tezko, protoze ji nezjistim. u wifi tomu asi nepujde zabranit. Tam to zase resi RADIUS.

Ja osobne to resim tak, ze CPE je v moji sprave a klient do ni nema pristup, takze si to IP zmeni dosti tezko.

[midnight_man]

ide o LAN bez Vlan.....na wifi nie je problem. CPE je majetkom spoločnosti klient v zariadeni nema co hrabat.

[okoun]

my to řešíme tak že AP je otevřené všem a když není někoho adresa v naší databázi tak mu hnedle vyjede reklama že se k nám může připojit