Есть открытая гостевая сеть WiFi, в силу необходимости пробивать бетон внутри здания - в окна стреляет далеко. Сеть изолирована от всего, раздача адресов от DHCP, с блокировкой назначения клиентом статического адреса. Скорость выделена некоторая. Все идут прямиком и без остановки в интернет.
Вдруг весь лог загажен попытками вломится в эту сеть с статическим адресом, с ровненьким инкрементом на 1 и подстановкой случайных МАС.
Вопрос - зачем так ломится в открытую дверьсеть?
ищут твою подсетку с твоими дырявыми девайсами как вариант
ищут твою подсетку с твоими дырявыми девайсами как вариант
Гениальная идея, искать МОИ девайсы в сети, которая открыта всем, без пароля ... Или это атака на таких-же гостей с "дырявыми" Айфонами и Андроидами?
Вопрос - зачем так ломится в открытую дверьсеть?
Может он по-старинке вручную все делал. дхцепа отключена по умолчанию и запускать лень. Да и большинство точек при настроенной дхцпе без проблем пустит по статике. Это ж нужно в какой-то момент догадаться, что вот и так бывает, а может еще и эфир послушать. Я думаю, не стоит особо переживать, через денёк человек додумается и дойдёт до интернета.
ищут твою подсетку с твоими дырявыми девайсами как вариант
Гениальная идея, искать МОИ девайсы в сети, которая открыта всем, без пароля ... Или это атака на таких-же гостей с "дырявыми" Айфонами и Андроидами?
я ж не написал что он/она найдет пускай ищет...
Есть открытая гостевая сеть WiFi, в силу необходимости пробивать бетон внутри здания - в окна стреляет далеко. Сеть изолирована от всего, раздача адресов от DHCP, с блокировкой назначения клиентом статического адреса. Скорость выделена некоторая. Все идут прямиком и без остановки в интернет.
Вдруг весь лог загажен попытками вломится в эту сеть с статическим адресом, с ровненьким инкрементом на 1 и подстановкой случайных МАС.
Вопрос - зачем так ломится в открытую дверьсеть?
мамкин хакер kali linux поставил.
Если загажен прям весь лог, а не кусками можно предположить что цепляются к сетке роутером в режиме клиента, или устройством с включенным DHCP сервером, маловероятно что кулхацкер стал бы перебирать все адреса, префиксы маков фигурируют разных производителей или вообще рендомные, можно кусок лога привести.
Если загажен прям весь лог, а не кусками можно предположить что цепляются к сетке роутером в режиме клиента, или устройством с включенным DHCP сервером, маловероятно что кулхацкер стал бы перебирать все адреса, префиксы маков фигурируют разных производителей или вообще рендомные, можно кусок лога привести.
MAC рандомные, цепляются с перебором адресов вниз от первого доступного, раз в 2 минуты примерно. С 10 утра и до 8 вечера.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
Или это атака на таких-же гостей с "дырявыми" Айфонами и Андроидами?
