Be lehet jelenkezni a router-be egy saját programról? ( szeretnék egy tűzfalat készíteni a részletek lent)
Szeretnék egy saját tűzfalat készíteni. Az alapkoncepció megvan tudom is, hogyan tudom megoldani nagyjából a dolgokat két résznél akadtam el.
Szeretném a tűzfalammal a router védelmét is ellátni. Ezt úgy kell érteni, hogy szeretném megakadályozni, hogy fel tudják törni azt. Ismerem a módszerét, és egy komoly géppel még a WPA2-PSK is könnyedén törhető. ( jó persze ez függ a jelszótól, meg vannak más WPA2-TKIP( de egy programmal még ez is törhető), meg Meg WPA2-ENterprise( utóbbi csak belső kapcsolat estén törhető, de elméletben elképzelhető, hogy valaki feltöri).
Az összes törés ARP, illetve ip töredékeken történő manipuláción alapul, helyel-közzel persze. Arra lennék kíváncsi igazából, hogy megoldható-e( visual c++-ban) az, hogy a router adatforgalmának snifferelésében tudnék-e emulálni egy bejelentkezést a router-be és tudnék-e ott módosítani adatot. (úgy értem, ha valaki próbálkozik, akkor tudnám-e a MAC címét tiltani)
Gondolkoztam, hogy hogyan tudnám megoldani.
Az egyik az, hogy lementem azt a csomagot, amivel be lehet jelentkezni a routerbe a böngészőn keresztül, amivel a felhasználónevet és a jelszót küldi, illetve azt amivel tudok egy mac címet tiltani. ( az a megoldás, hogy szűrjek mac címet nem jó, mert a mac címet véletlenül módosíthatja az enyémre, ha már megtalálta a jelszót, és akkor kaphat internetet), viszont törés közben láthatja a MAC címemet, de ha akkor "bannolom" a mac címét. Így még közelébe sem juthat a jelszavam megszerzésére. Van erre megoldás valahogy azon kívül amit kitaláltam( tehát lementem a csomagokat átírom, a megfelelő adatokra és "visszajátszom" a hálókártyáról? A google-ben keresgéltem, de nem tudom mit írjak be, az angollal nincsen gondom azt is szívesen veszem.
A másik gondom pedig az, hogy zavar az, hogy amikor egyszer feltörték a routeremet, akkor láttam, hogy próbálkoztak arp átirányítással( tehát man-in-the-middle attack-al), hogy snifferelni tudja az adatforgalmamat.) A dolgot észrevettem, miután az illető nekilátott torrentezni is közben a netemről, és annyira belassult, hogy a google alig akart betölteni.
Hogy lehet megoldani hogy ne tudja snifferelni más az adatforgalmamat? Van rá valamilyen módszer? Gondoltam arra, hogy eltüntetem a forrás ip címet a fejlécből, de akkor honnan tudja a szerver, hogy kinek kell visszaküldeni az adatot?
A megoldásokat már előre is köszönöm
Igen a süti lopásra gondoltam:)
Nem örzök ilyen értékű adatot félre ne értsetek. Én csak írni szeretnék egy saját tűzfalat
Jelenleg nagyjából így néz ki a tűzfal: Van egy sniffer része és ezekre vannak feltételek rádobva:
ARP átirányítás --> bannolás mac cím alapján
dns átirányítás --> a tartomány figyelése, és ha más tartományból érkezik cím tiltás
ip átirányítás: --> ip alapján bannolás
DoS támadás( öt féle módszernél) --> tiltás az ip címeknek
PortScannelés --> tiltás
Persze van még egy két dolog, portok engedélyezése tiltása, unknown port állapot jelzés+ a kiengedett programok listázása
Arra lettem volna kíváncsi, hogy a routerből tudok-e titlani valakit úgy, hogy az nem tudja feltörni azt. Tudom teljesen űgy sem tudom megakadályozni, meg lehet minek, de engem hajt a kiváncsiság, hogy meg tudom-e csinálni, illetve jól működik-e. Ezért gondoltam arra, hogy ha már ismerem azt a programot, amivel lehet törni wifit, akkor nem érdemesebb-e megakadályozni a működését, és akkor nem az illető gépén eszközein múlik hogy bejön-e a törési kísérlete
válasza: válasza:fehérlistás mac szűrés?
bár akkor még mindig kilesheti mi az igazi géped címe, és akkor próbálkozik azzal, amikor nem vagy belépve vele
válasza:"Én csak írni szeretnék egy saját tűzfalat"
Na ezt most felejtsd el.
Hiába írsz nekem privátot, korábban már beszélgettem veled hasonló témákról.
Ehhez kevés vagy, szétszórtak és hiányosak a jelenlegi ismereteid, ráadásul azokat tényként állítod be.
Több hozzászólásban is ragaszkodsz a mac cím szűréshez. Ezzel csak az a baj, hogy írok egy scriptet neked bármikor, ami másodpercenként 50* cserél mac címet.
Hajrá, próbáld kiszűrni.
Vagy másolható a te engedett MAC címed is IP ütközés ide vagy oda, a géped sem lehet nincs-stop bekapcsolva, illetve ha van is ütközés, nagy kaland, nem tudsz túl sok dolgot tenni ellene. (Mivel azonos a mac cím is, sok sikert a kiszűréséhez, hogy melyik vagy te és melyik a "támadó".)
Lehet itt ilyen-olyan gondolatmenetekbe bonyolódni, de ez akkor sem megoldható ebben a formában.
Ha ennyire érdekel az infó biztonság és talán még egyetemista is vagy, akkor: [link]
Egyébként pedig továbbra is csak azt tudom mondani, hogy olvass többet, mert (mint már korábban is mondtam) kevés amit tudsz. (Illetve nagyon töredékes.)
válasza:Ja és még egy apróságról elfeledkezel:
Hidd el, senki nem fog óriási számítási kapacitást áldozni arra, hogy a TE wifidet feltörje és használhassa, mert nem éri meg.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!