Ali is árul több félét is.

A komplikált WiFi helyett nem egyszerűbb, egytranzisztoros URH adót csinálni? A 70'-es években OC615 -el csináltam, 9 V-os elemel és a buszvégállomásig lehetett vele relézni a SzER adását. Kb: 150-200 m légvonalban. Mondjuk mikor a szülők megtudták hamar eljött a műsorzárás.

Vettem egy JVC RAE981B internetes rádiót. A router ZTE, de nem sikerül kapcsolódni. Leginkább, mert nem ismeretes a rádió MAC száma. A rádió látja ugyan a hálózatot, de a router csak olyan eszközt enged be, amelyet előzőleg fölvettek a MAC listába.

Kinek van ismerete ebben a témában?

Én megkérdezném Árpit, amikor ő osztja:



Vagy ráuszítanám a cápát:



Ez utóbbihoz kicsit több tapasztalat kell.

Szia

Nem értem a problémát. A rádiónak nem ismered a MAC címét, hogy fel tudd venni a routerbe, amin be van állítva MAC szűrés? Menüben meg tudod nézni.

Bármilyen eszköz kapcsolódik wifin, akkor meg kell előtte adni a routerben a MAC Addressét? Van ilyen szűrési lehetőség, kell a biztonság, de ez biztosan így van?
Mármint a rádió wifi kapcsolódásnál látja a ZTE router SSID-jét?

A készülék beállításai között meg kell tudd nézni. Idézet a user manualból:

Nos akkor kizárólag a routeredet kell állítgatnod, ugyanis amíg a routeren nem állítod be a rádió MAC címét addig az nem fér hozzá semmilyen hálózathoz. Nem fogod megtudni a MAC címet semmilyen a router mögött wifire kötött eszközzel, mert a rádió nem is jut el odáig.
És itt jon a csavar. Valószínűleg a telefonod tud Wifi megosztást csinálni. Android már 5 éve is tudta, Apple telefonokkal viszont sosem próbáltam. Megosztod a netet a telefonodon, azaz csinálsz egy hotspotot belőle egy tetszőleges Wifi névvel (csak a rend kedvéért SSID ennek a neve). Feljelentkezel a telefonod Wifijére a rádióval, és ott rögtön fogod látni, hogy ki használja a wifit. IP címet és MAC címet is megmondja a telefon. Ezek után beírod a MAC címet a routerbe, aztán kész is vagy.
De az is megoldás, hogy kikapcsolod a MAC szűrést a routeren, fellépsz a wifire a rádióval, leírod a MAC címét, majd visszakapcolod a szűrést és engedélyezed hogy kapcsolódhasson.

Fel kellene csatlakozni vele egy olyan eszközre ami engedi csatlakozni, és utána meg lehet nézni, hogy mi a MAC addresse. Ha itt lennél a közelben akkor mondanám ,hogy ugorj be és megnézzük...

"amíg a routeren nem állítod be a rádió MAC címét addig az nem fér hozzá semmilyen hálózathoz. Nem fogod megtudni a MAC címet semmilyen a router mögött wifire kötött eszközzel, mert a rádió nem is jut el odáig."

Ha egy adott eszköz jelei vehetők, akkor a kapcsolódási kéréseket is látni, és ha azokban nincs randomizálva a MAC cím, akkor kiolvasható nem is túl bonyolult eszközökkel. Csak az idő halad, és egyre elterjedtebb az AP-khoz való kapcsolódás során véletlenszerű MAC cím használata.

A MAC cím-alapú szűrés azoknak pont nem akadály, akik ténylegesen be akarnak törni egy hálózatra. Nem privát információ, könnyű egy hálózaton megfigyelni; egy olyan Wifi kártya/modem elég hozzá, ami hagyja magát, hogy rajta keresztül monitorozzanak. Utána pedig könnyű a betöréshez használt eszközön címet hamisítani, bármilyenre megváltoztatni.

Valamikor egyedi azonosítást akartak a MAC címmel elérni (hálózatokon belül), de a mocskos emberi dzsungel törvényei megint kikényszerítik egy technológia leépítését, ártalmatlanítását.

Ennél a rádiónál talán nem, de újabb-nagyobb eszközöknél gyakori véletlenszerű MAC cím választása egy-egy SSID-hez magához a kapcsolathoz is (pl. Android) - így pl. nehezebb követni egy eszközt egy áruházon belül, valamint hiába nézi meg valaki, hogy mi a MAC címe, amikor egy másik AP-hez kapcsolódik. És még ennél is többre van lehetőség; hogy akár naponta változzon egy eszköz MAC címe ugyanahhoz a routerhez, AP-hoz.

Mindez gond lehet a routernek, ellenben kevés esetben van haszna a szűrésnek. Inkább a többi biztonsági eszközzel érdemes foglalkozni; jó jelszót választani, kikapcsolni a WPS-t és ilyenek.

Ahol /24 tartományt oszt ki a router, ott az állandó MAC cserebere miatt elfogyhatnak a kiosztható IP címek is. Teljesen megértem, ahol ezt tiltják (pl. cégeknél), és csak fix MAC címmel engednek be. Azaz ha változik az eszközöd, és a céges hálóban akarod használni, akkor pl. emailben kérni kell a rendszergazdát, hogy engedjék be a hálózatba, a céges eszközöket meg eleve úgy adják ki.
Itthon pl. szeretek nagyon hosszú lease time-ot beállítani, így visszamenőleg megvan, hogy milyen eszközök csatlakoztak a hálózatba, és utólag is könnyen tudom fixálni az adott eszközöknek kiosztandó IP-t. Ez könnyen kombinálható azzal, hogy az ismeretlen MAC címmel is lehet ugyan csatlakozni, de az csak valamilyen korlátozott vendég hálóba kerülhet be.

Amiről beszélsz, az a non-persistent randomizáció, gondolom, valóban nehéz lehet másként védekezni ellene, mint fix MAC címekkel - csak nem otthon, kisfelhasználónál. Valóban pontatlan voltam, mert akár minden élő kapcsolathoz is választhat másikat, nemcsak naponta: "És még ennél is többre van lehetőség; hogy akár naponta változzon egy eszköz MAC címe ugyanahhoz a routerhez, AP-hoz."

A persistent-ről, hogy egy-egy SSID-hez fixen más MAC address-t generál egy eszöz, arról a router DHCP szervere nem tud és szerintem nem is okoz problémát számára, viszont ahogy írtam, meggátolja, hogy lelesd egy adott kliens MAC-címét egy másik routeren, mert ott más lesz. Attól függ, mi van abban a rádióban. És hogy megjegyzi-e egy kliens az összerendelést, vagy ha szorgalmasan nyomkodjuk rajta a reset gombot vagy húzzuk ki és dugjuk be, akkor a persistent is megtölti-e a DHCP-táblát. : -)

Csak régi táblázatot találtam, hogy mennyire elterjedtek ezek a technológiák - a non-persistent az Androidon pl. csak a fejlesztői beállítások közt van, azt eddig is tudtam, de mintha egyébként sem terjesztenék annyira...:

Technikailag mindkettőnknek igaza van. Te arról beszélsz, hogy a routerben a kapcsolódási kisérletek látszanak (így van), én meg arról, hogy a router nem fogja engedni felcsatlakozni a rádióra, ergo senki más nem fogja látni a hálózaton csak maga a router - no meg aki be tud jelentkezni a routerbe.
A MAC cím az ethernet szabvány része, ütközés esetén ez alapján döntött a rendszer, hogy ki az aki adhat és ki nem (CSMA/CD). Nem csak hálózatokon belül, de a világon mindenütt a hardware cím minden hálózati kártya esetén különböző.

Továbbra is ott van, az azóta nem jelentkező kérdezőnek a megoldás, amihez semmi nem kell pluszban, csak belép a készüléke menüjébe és megnézi, mi is a MAC Address-e, ha már így akarja.

Nem, én arról beszéltem, hogy egy megfelelő eszköz, ami nem csak a router lehet, hanem hétköznapi wifis eszközök (és szoftverek) széles skálája, közvetlenül láthatja egy másik wifis eszköz kapcsolódási kísérleteit, ugyanakkor egy router sem feltétlenül mutat meg ilyeneket. Ez a helyzet vezetékes hálózatnál is, ha adott a fizikai kapcsolat, sőt Bluetooth-nál is, az még rosszabb, de kevésbé ismerem.

Nem, nem lehet abban bízni, hogy a világon minden készülék MAC címe egyedi, mivel nagyon sok eszközben átégethető, szoftverből átírható, a feljebb levő rétegekben is megváltoztatható, hamisítható, ezért nem alkalmas arra, hogy biztonsági funkciók alapját képezze.

De nem a támadókról szól ez az egész, hanem csak arról, hogy megemlítsem, általában miért nem érdemes MAC-alapú szűréssel bonyolítani az életünket. Skori pedig mondott néhány más érvet is. Elég gyakran derül ki egy kérdésről, hogy nem árt azt is debugolni - nem lett erőltetve, vélemény volt.

Létezik az, csak nem kapott használható választ a kérdésére.

Na... Talán mert egy használható válaszhoz használható kérdés is kell, de ennyi gondosság is ritka szokott lenni. Te is visszakérdeztél, hogy mi volt a kérdés, azóta sincs rá válasz - akkor most kit akarsz ekézni?

Én senkit nem szeretnék "ekézni".

Egyszerűbb, minden magára adó szerkezetnek van egy gyáriszámot, alap IP-t ... tartalmazó táblácskája. Arra is rá szokták nyomtatni.

Köszönöm a különféle megfontolásokat, a karácsonyi készülődés miatt nem néztem ide be, de sajnos a karácsonyfa alól nem került ki a készülék, ott hallgat nagyokat.
Aimket lehet végigpróbálgattam amit még nem: androidos eszközzel kinyerni a MAC számot. Természetesen első dolgom volt tüzetesen vizsgálni az adattáblát, azon a gyári szám volt egyedül ami szép hosszú volt. A készülék menüjébe is szívesen belépnék - ha lenne rá menüpont. De ha van is, bekapcsoláskor a varázsló indul el és előbb-utóbb mindig visszatér a hálózatkereséshez. Ráadásul a ZTE router WPS gombja elég sajátos, nem ír róla a saját manuálja sem de ha megnyomom egyszer kikapcsolja a WiFi -t, ha mégegyszer vissza, na ekkor keres, villog az 5-ös zöld led, de nem talál.
Majd az Ünnepek alatt kisérletezem még vele, esetleg ha valaki megírná részletesen hogy kell az androidos telefon a kereséshez beállítani?

Telefonon csinálsz egy mobil hotspotot ( internet megosztás) utána arra a hálózatra felcsatlakoztatod a rádiót. Akkor elvileg működik mint rádió. Utána a telefonon csatlakoztatott eszközök menüben szerepel az eszközök IP címe, és MAC címe is. ( egy buktatója lehet a wifis és a kábeles MAC cím eltérő.

OK, megpróbálom

Nem lenne egyszerűbb kikapcsolni a szűrést a routeren? Akár ideiglenesen... Azt írtad, hogy ez a baj, így nyilván befolyásolni is képes vagy. Bár routertípus nincs megadva stb., úgyhogy akármi is lehet a probléma. Mindenesetre ez az egy módszer az, ami garantáltan működik, a többi csak valószínű.

Én sem értem miért nem lehet az ismeretlen ZTE router setup/menüjébe belepiszkálni. A próba idejére a gyári beállításokra átállítanám, és a kódolatlan wifivel lehet bármit tenni.
Ennyi elég is a boldogsághoz...vagy nem, miért?

A rádió setupja nem érhetőel

Ennyi idő alatt, meg oldalakon át menő találgatásokon keresztül, már rég meglenne a MAC cím ha megcsinálnád a mobilos hotspot dolgot.
Kb az egész mutatvány 3percet vesz igénybe...

Látom, nem bírod a lepontozást elviselni, így dühből nekiálltál mindenhol lehúzni. : -) Az "oldalakon át menő találgatás"-ért kaptad, ami erősen lekezelő mindazok számára, akik próbálkoznak. Amúgy meg tipikusan rövidlátó is - a színvonalas felvilágosítást mindig akad valaki, aki képtelen a helyén kezelni.

ZTE doksi (ámbár tipusát nem ismerjük) szerint még azt sem kell.

Ez csakis egy cinikus bejegyzés lehetett, nem is akartam foglalkozni vele. Célszerűtlen, túlzó, és a nyitott témáiból is látni, hogy mennyire nincs meg ezen a területen a megfelelő tudása, sőt sokkal kevesebb sem. És ezen a jópofáskodó smiley-k sem segítenek.

"Én sem értem miért nem lehet az ismeretlen ZTE router setup/menüjébe belepiszkálni. A próba idejére a gyári beállításokra átállítanám, és a kódolatlan wifivel lehet bármit tenni. Ennyi elég is a boldogsághoz...vagy nem, miért?"

Nagy valószínűséggel meglátta, hogy jaj, valamilyen védelmi funkció kikapcsolásáról esett szó, és érzelmi alapon kritizálta, ki tudja, éppen ki vagy mi miatt. Mellesleg mitől ismeretlen? Természetesen még azt sem olvasta el, ami ide össze lett gyűjtve a MAC-szűrésről, hogy mennyiben járul hozzá a biztonsághoz és mennyiben nem... Az is érdekes lehet egyébként, hogy mit csinál az, akinek tíznél több eszköze van, a routerében meg csak 10 szűrőt lehet beállítani. : -)

Igazából még az sem biztos, hogy az eredeti kérdés pontos volt a csatlakozásról, nincs-e tévedés a használt fogalmakban, de idő, mire kiderül, ha kiderül. Most persze én leszek a rossz, hogy megfogalmaztam a nyilvánvalót, de ez van.

Mert nem oldalakon át megy egy 3 perces mutatvány kitárgyalása?? De!... Meg lett írva neki mit tegyen, azt jöttek a mindenféle elméletek, meg a reseteld a routert.... minek?? Megkapja a MAC címét, beírja, ad neki egy IP címet ha akar, azt pá... problem solved
Az meg, hogy lekezelő mindenki számára, ott van a tipikusan akinek nem inge....

Talán az UNDOK app-al is meg lehetne próbálni...

Szűklátókörűség, amire minden érvet megtalálsz ezen az egy-két oldalon, amúgy sem a legegyszerűbb módszert erőltetitek, ez a tévedés és értetlenség része. A router resetet meg ne keverd ide.