MAC / IP / bezdrat
Jan Nováček
Konference na cimboraservis.cz
Středa Leden 9 22:38:21 CET 2002
Dobrý den,
9. ledna 2002, 18:09:30, napsal jste:
Toman> nikdo ovsem nezabrani aby si zakznik nastavil MAC nekoho jineho.
Toman> Nektere Wireless karty se sice
Toman> tvari tak, ze umozni zmenu MAC jen pokud ta nova neni z rozsahu
Toman> vyrobce karty (choval se tak
Toman> Lucent - ale ted to uz tusim neplati) ale spolehat se na to asi
Toman> neda...
Mně nejde o změnu MAC WaveLANu, ale síťové karty.
Toman> Jedine reseni, ktere zabrani kradeni IPcek/MACek je:
Toman> - kazdy zakaznik je pripojen prez router (linux). Nesmi byt primo
Ano tak to funguje.
Toman> pripojen k bezdratu. Ovsem
Toman> je-li vice zakazniku za jednim routerem pak ten kdo k nemu ma pristup
Toman> muze prohazovat kabely i IPcka...
To není v praxi realizovatelné.
Toman> - PPP over Ethernet , VPN atd, ktere umoznuji authentifikaci
Toman> uzivatele, kryptuji prenos (ne ze by to PPPoE delalo) ...
Toman> Btw zkousel nekdo neco takoveho ve vetsim meritku? To znamena velke
Toman> desitky ci stovky klientu per AP (resp. per PPP server)?
Mně jde o stovky klientů, ale spíše využiji iptables.
Jaký je Váš názor, iptabels či ap?
Děkuji.
--
S pozdravem,
Jan Nováček
Konference na cimboraservis.cz
Další informace o konferenci Linux