Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 23

Temat: Obejście logowania HotSpot

  1. #1
    Zarejestrowany
    Mar 2009
    Postów
    9

    Domyślnie Obejście logowania HotSpot

    Witam ,czy ktoś interesował się kiedyś tą kwestią? Większość hotspotów zrobiona jest na Mikrotikach ciekawi mnie czy jest możliwość obejścia tego logowania. Próbowałem korzystać z odpalonego zewnętrznego proxy jednak na nic wysiłek.
    Może jakby spróbował połączyć się ze zdalnym serwerem ssh i utworzyć tunel?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W ten sposob tez tego nie obejdziesz

    Mikrotik pozwala okreslic bardzo wiele parametrow dotyczacych co mozna na hotspotach zrobic a co nie. Lista jest dluga ale w skrocie jest to:
    1. Profil hotspot'a (moze byc kilka na jednym Mikrotiku!)
    - nazwa, adres, katalog z HTMLem
    - limit predkosci lacza (rx/tx)
    - serwer proxy przez ktory pojdzie ruch
    - serwer smtp (nie wiem akurat po co)
    - metode logowania do hotspota (mac, http chap/pap, cookie, https, trial)
    - TTL ciastka autoryzujacego
    - certyfikat ssl dla logowania
    - limity czasu dla konta demo i co ile mozna sie zalogowac jako trial...
    - serwer RADIUS ktory ma byc uzyty do autoryzacji userow (jesli potrzeba)
    2. Uzytkownicy lokalni (jesli nie puszczamy tego na RADIUSie)
    - serwer hotspot na ktorym user jest aktywny
    - login i haslo, IP, MAC, itp
    - limity: czasu polaczenia, ruchu przychidzacego/wychodzacego/lacznego
    3. Profile uzytkownikow
    - adresy IP
    - keepalive
    - limity predkosci
    - filtry ruchu
    - znakowanie pakietow
    - wymuszenie proxy
    - mozna oskryptowac akcje gdy user sie laczy albo rozlacza (np wyslac maila, zmienic konfigi firewalla itd)
    4. Walled Garden (wydzielona strefa ruchu)
    - gdzie mozna/nie mozna sie polaczyc (src/dst IP, src/dst port, protokoly)
    - jakie uslugi sa dostepne
    - na jaki URL mozna/nie mozna sie polaczyc przed zalogowaniem

    to tak w skrocie jak przeskakuje przez okienka na swoim MT...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Mar 2009
    Postów
    9

    Domyślnie

    Znam możliwości MT, dlatego właśnie pytam Masz jakąś propozycję?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    nie bardzo... sporo czasu spedzilem probujac rozne triki u siebie i dobrze skonfigurowany MT wszystko wycinal...
    MT to bardzo dobre rozwiazanie i niesamowicie tanie w porownaniu do konkurencji (ktora nie ma nawet wiekszosci tych opcji co MT lol)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Mar 2009
    Postów
    9

    Domyślnie

    Dziwię się właśnie, że tak niewiele osób zna MT, biorąc po uwagę możliwości i łatwość konfiguracji. Masz coś wspólnego z wirelessem, że znasz ten system? Bo głównie to wykorzystywany jest przez ISP.. Obiło mi się kiedyś o uszy, że można wyciągnąć hasło z MT, mam na myśli hasło do logowania, wiesz coś o tym?

    Pozdrawiam.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Znam dobrze MT, sam uzywam a do tego moj dobry znajomy jest WISP i to raczej nieco wiekszym jak na Polskie warunki (mowa o tysiacach userow) wiec wiem jak calosc dziala w ladnie zintegrowanym srodowisku z pelnym logowaniem, monitoringiem itd - pomagam kumplowi robiac adminke i zabezpieczenia To wlasnie z jego sieci i za jego zgoda wrzucilem wyczyszczone logi na forum (http://hack.pl/forum/security/6829-a...co-robisz.html)

    Co do wyciagniecia hasla to nie slyszalem o tym ale wiem ze dalo sie zrobic eskalacje uprawnien, ale to wymagalo konta uzytkownika pozwalajacego sie zalogowac do MT i mozna bylo przeskoczyc na wyzszy poziom (z RO na RW). To jedyny problem o jakim slyszalem... a do brute-force na ssh jest prosty skrypt ktory wycina atakujacych...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał Gawcio90 Zobacz post
    Dziwię się właśnie, że tak niewiele osób zna MT, biorąc po uwagę możliwości i łatwość konfiguracji. Masz coś wspólnego z wirelessem, że znasz ten system? Bo głównie to wykorzystywany jest przez ISP.. Obiło mi się kiedyś o uszy, że można wyciągnąć hasło z MT, mam na myśli hasło do logowania, wiesz coś o tym?

    Pozdrawiam.
    Wiesz ze znojomoscia MT nie jest tak zle, problem w tym ze jest malo popularny z prostego powodu. Kazdy woli oszczedzac i odstawiac partyzantke wiec kupuje sie gowna za 100-200zl. To dotyczy malych ISP jak i firm.

    Niestety smutna prawda jest ze dla wielu "specjalistow" szczytem osiagniec jest Linksys itp. z alternatywnym softem W zyciu juz w wielu miejscach proponowalem rozwiazania MT lub Cisco, niestety konczy sie to stwierdzeniem panie za ta kase... to ja sobie kupie za X zl "Cisco" w sklepie i wgram Linuxa - i tak dalej sie mecza z wydajnoscia takich WiFi i nagminnym restartowaniem wieszajacego sie sprzetu.

    Dlatego trudno tutaj nazwac sprzet MT do zastosowan przez ISP owszem mozna tak ujac ale raczej do zastosowan malych ISP (sieci osiedlowe itp.). Generalnei WiFi nie nadaje sie zbytnio tam gdzie mamy sporo klientow, to jest pasmo ogolno dostepne i panuje za duzy smietnik aby o to opierac sensowny biznes (mowie o szkielecie sieci wymagajacej sporej przepustowosci).
    Ostatnio edytowane przez tom : 01-13-2011 - 12:42
    --
    ToM's Super Fix IT "No Fucking Problem"

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Owszem, problem dostepnego pasma jest i zawsze bedzie... ale jakos to u znajomego dziala i to calkiem fajnie, zwlaszcza jak pojawily sie zapasowe linki w szkielecie i teraz w razie degradacji jednego lacza (klasyczna mokra antena) ruch przeskoczy na inny link. Nie jest to wcale takie proste ale dziala i to przyzwoicie :-) i w zaden sposob sobie tego nie wyobrazam na Linksysach albo Cisco z alternatywnym softem :-P

    Cena i awaryjnosc tego rozwiazania powalilaby firme na kolana...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    No ale to zalezy od wielu czynnikow U mnie na "wiosce" tzn. na osiedlu jest tak gesto na WiFi 2.4 i 5GHz ze mozna zapomniec o budowie czegos komercyjnie. Sa firmy co to robia od jakiegos czasu i walcza z posiadaczami innych sieci - czasem niezbyt ladnie i zapominajac ze to pasmo nie tylko dla nich. Generalnie jest wesolo...

    Owszem MT do Linksysa by Cisco nie ma co porownywac, zreszta Linksys nie ma wiele wspolnego z Cisco he he ot tak to byla taka ironia lekka w strone tych co kupuja sobie "Cisco" i wgrywaja na nie linux-a. Ot a wlasnie znam takich wielu co zamiast zrobic cos na MT to robia na badziewiu i stosuja jakies "restartery" co kilka godzin restartujace sprzet aby to lazilo

    Natomiast do rozwiazan Cisco z kontrolerem WiFi juz mozna, z tym ze tutaj MT wychodzi nieporownywalnie taniej. Praktycznie za cene samego kontrolera bez AP mozna sobie kupic worek MT

    Generalnieja powiem ze MT to swietne rozwiazanie do firmy gdzie chce sie miec rozbudowane WiFi...
    --
    ToM's Super Fix IT "No Fucking Problem"

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cisco... a daj Pan spokoj :P
    Wlasnie niedawno konfigurowalem MSE na tyle aby mozna bylo to oddac innemu zespolowi - minelo pol roku, MSE jak stalo tak stoi... Osobne nadajniki sa jako AP i osobne jako sensory ale jakos nikt tego jeszcze nie odpalil, wiec wiesz jak jest - nie wiem czy smiac sie czy plakac.

    BTW - pomagam przy organizacji Security B-Sides w Londynie w kwietniu i stanelo na tym ze MT bedzie obslugiwal cala konferencje - mam nieco sprzetu w domu, reszte sie dokupi albo pozyska inaczej (raczej dokupi) i wlasnie nie wiem czy nie zrobie na zasadzie hot-spot'a z ostrzezeniem, ze ruch jest bez szyfrowania i stosowanie VPN'ow jest co najmniej wskazane :P

    Nie bede robil WPA/WPA2 bo przy 200+ userach (kazdy licze po 2-3 urzadzenia - laptop + telefon + cos jeszcze) nie ma mowy aby 2-3 radia uciagnely po srednio 300 userow, nawet na MT... bo zwyczajnie pasmo radiowe sie zatka i bedzie lipa...

    Tak czy inaczej czekaja mnie testy i konfiguracja w domu, moze test wczesniej aby wiedziec co i jak...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 3 123 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj