Exoulum - September 20th, 2008 [entries|archive|friends|userinfo]
Exoulum

[ профиль | подробнее про меня ]
[ архив | записи по датам ]

September 20th, 2008

Ещё один рассказ из серии как зажрались в мск под названием «обожаю свой подъезд» [Sep. 20th, 2008|08:59 am]
[Настроение |Хор.]
[Музыка | Seth & Satarial - Herr Mannelig]

Заразы, как на консьержку по 100 рублей сдать так у нас одни пенсионеры, иждивенцы и многодетные, а как купить девайс с вайфаем и тырить интернет у соседа — так завсегда пожалуйста.

Дело было так: при всей сообразительности в определённых областях в теме локальных сетей до недавнего времени был полным нулём, а тут вот припёрло — на работе то компьютер новый к сетке подключить, то на старом расшаренные папки настроить чтобы бухгалтерша с дискетами не бегала, да и дома роутер с пару недель назад появился.

Так вот, появился роутер, а я занялся самообразованием. Роутер очень понравился, управляется через веб-интерфейс, гибко настраиваемый, с четырьмя разъёмами и вайфаем. Через пару недель самообразовался, значит, глядь в роутер, а там такой привет в DHCP lease table: помимо нормальных имён и мак-адресов на первых двух айпи следующие записи.
Client Name     Interface  IP Address       MAC Address
Timofei-PC      LAN        192.168.1.4      00:1F:3A:0C:5B:12
User-??         LAN        192.168.1.5      00:15:AF:60:F6:20
iPod-2          LAN        192.168.1.34     00:1D:4F:ED:82:4B
Даже с айпода! Я думал прикалывается, ан нет, и такое есть. Ещё неделя и, думаю, они бы с кофеварок коннектиться начали.

Ясно дело сократил пул адресов до двух, повесил на каждый по правильному мак-адресу, настроил маску и включил шифрование для беспроводного соединения.

Знатный был прокси-сервер: сначала NAT и файрвол провайдера, потом кабельный модем с одним мак-адресом, затем роутер с мак-адресом моего компьютера (там режим его клонирования стоит) и своим файрволом.

Посмотрел траффик у провайдера: 5 гигабайт, учитывая, что фильмы не качаю — не знаю теперь нормально это или нет — статистики за прошлые месяцы там нет. Понятное дело, если бы траффик лимитный был, я бы сначала досамообразовался, а уж потом включал.

В общем, считаю, если пативен за мной в течение месяца не приедет, значит обошлось :)

UPD Вообще, наверное зря я отключил. Мне как раз надо на кулхацкера учиться, как раз хороший учебный полигон — никто не будет ожидать атаки из чужой незащищённой сетки)
Link7 прокомментировавших|прокомментировать

navigation
[ viewing | September 20th, 2008 ]
[ go | Previous Day|Next Day ]

Advertisement