Exoulum (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} exoulum) wrote,@ 2008-09-20 08:59:00 |
|
| Current mood: | Хор. |
| Current music: | Seth & Satarial - Herr Mannelig |
Ещё один рассказ из серии как зажрались в мск под названием «обожаю свой подъезд»
Заразы, как на консьержку по 100 рублей сдать так у нас одни пенсионеры, иждивенцы и многодетные, а как купить девайс с вайфаем и тырить интернет у соседа — так завсегда пожалуйста.
Дело было так: при всей сообразительности в определённых областях в теме локальных сетей до недавнего времени был полным нулём, а тут вот припёрло — на работе то компьютер новый к сетке подключить, то на старом расшаренные папки настроить чтобы бухгалтерша с дискетами не бегала, да и дома роутер с пару недель назад появился.
Так вот, появился роутер, а я занялся самообразованием. Роутер очень понравился, управляется через веб-интерфейс, гибко настраиваемый, с четырьмя разъёмами и вайфаем. Через пару недель самообразовался, значит, глядь в роутер, а там такой привет в DHCP lease table: помимо нормальных имён и мак-адресов на первых двух айпи следующие записи.
Client Name Interface IP Address MAC Address Timofei-PC LAN 192.168.1.4 00:1F:3A:0C:5B:12 User-?? LAN 192.168.1.5 00:15:AF:60:F6:20 iPod-2 LAN 192.168.1.34 00:1D:4F:ED:82:4BДаже с айпода! Я думал прикалывается, ан нет, и такое есть. Ещё неделя и, думаю, они бы с кофеварок коннектиться начали.
Ясно дело сократил пул адресов до двух, повесил на каждый по правильному мак-адресу, настроил маску и включил шифрование для беспроводного соединения.
Знатный был прокси-сервер: сначала NAT и файрвол провайдера, потом кабельный модем с одним мак-адресом, затем роутер с мак-адресом моего компьютера (там режим его клонирования стоит) и своим файрволом.
Посмотрел траффик у провайдера: 5 гигабайт, учитывая, что фильмы не качаю — не знаю теперь нормально это или нет — статистики за прошлые месяцы там нет. Понятное дело, если бы траффик лимитный был, я бы сначала досамообразовался, а уж потом включал.
В общем, считаю, если пативен за мной в течение месяца не приедет, значит обошлось :)
UPD Вообще, наверное зря я отключил. Мне как раз надо на кулхацкера учиться, как раз хороший учебный полигон — никто не будет ожидать атаки из чужой незащищённой сетки)
