Το νέο VDSL modem της Forthnet δεν έχει επιλογή MAC filtering, τι μπορώ να κάνω;

[asot]

Είπα μια ιδέα, γιατί τα ίδια είχα αντιμετωπίσει με ένα Oxygen που έδινε η Vodafone σε εταιρικούς πελάτες. Όταν απαίτησα όμως να έχω το εγχειρίδιο χρήσης (όπως προβλέπει η Ελληνική νομοθεσία) με παρέπεμψαν στον κατασκευαστή όπου μετά από επιμονή αρκετών εβδομάδων και επίκληση της νομοθεσίας μου έστειλαν το αληθινό manual (στα Αγγλικά) και όχι το σύντομο οδηγό που έδινε η Vodafone.

[billpeppas]

Σκέτο το mac filtering δεν κάνει ΤΙΠΟΤΑ.

Είναι το πιο εύκολο πράγμα να σπάσει κανείς.

Πολύ ντόρο για το τίποτα κάνεις.

[asot]

Κι όμως φίλε μου, μάλλον έχει Mac Filtering:

 

http://m.setuprouter.com/router/technicolor/td5336/screenshots.htm

 

Το θέμα είναι αν έχεις πρόσβαση σε αυτό το menu. Αν όχι, πίεσέ τους για να αποκτήσεις.

Έγινε επεξεργασία Δεκέμβριος 30, 2016 από asot

[DNA180]

πριν 17 ώρες, το μέλος billpeppas έγραψε:

Σκέτο το mac filtering δεν κάνει ΤΙΠΟΤΑ.

Είναι το πιο εύκολο πράγμα να σπάσει κανείς.

Πολύ ντόρο για το τίποτα κάνεις.

Αν θέλεις καλύτερα πες μας τι πρέπει να κάνουμε για να προστατευτούμε λοιπόν...
 

πριν 16 ώρες, το μέλος asot έγραψε:

Κι όμως φίλε μου, μάλλον έχει Mac Filtering:

 

Technicolor TD5336 Screenshots

Το θέμα είναι αν έχεις πρόσβαση σε αυτό το menu. Αν όχι, πίεσέ τους για να αποκτήσεις.

Σε ευχαριστώ πολύ φίλε μου για το link, αλλά το μενού του modem που μου έχει δώσει η forthnet, παρόλο που είναι το Technicolor TD5336, είναι άσχετο με αυτό που βλέπω στις εικόνες!!! Γνωρίζεις που μπορώ να κατεβάσω τη συγκεκριμένη έκδοση; Σε ευχαριστώ για το χρόνο σου!!!

[billpeppas]

Πολλά πρέπει να κάνεις, αρκετά εκ των οποίων δεν τα υποστηρίζουν τέτοια ρουτεράκια της πλάκας.

 

Με αυτά τα μηχανήματα, ότι και αν κάνεις, αν ο άλλος είναι καλός θα μπεί.

 

Εφόσον δεν έχεις... αρχεία του κράτους στο δίκτυό σου, αυτό που θες και πρέπει πρωτίστως να κάνεις είναι να περιορίσεις το σήμα που ξεφεύγει από τα όρια της οικίας σου.

[jimsid]

On 30/12/2016 at 7:31 ΜΜ, το μέλος DNA180 έγραψε:

Αυτό λέει, ότι μπορεί κάποιος να περάσει και το κλείδωμα της Mac Address κάνοντας Mac Spoofing!!!

Mac filtering γινεται με 2 τροπους. Ο ενας ειναι ποιες mac adresses θα γινονται deny και ποιες θα γινονατι permit. Εγω μιλαω παντα για τον δευτερο τροπο ο οποιος ειναι και πιο ενδεδειγμενος. Δηλ. δηλωνεις μια λιστα με τις φιλικες προς εσενα mac adresses και την ωρα που δινεις το password για να μπεις στο ασυρματο o dhcp διαβαζει την λιστα με τις permit mac adresses και αν η συσκευη που παει να μπει ειναι σε αυτη τη λιστα τοτε δινει ip adress. Αν δεν ειναι δεν δινει με αποτελεσμα να μην μπαινεις στο δικτυο.

Αυτο που μου περιγραφεις εσυ φιλε μου ειναι να παω εγω να πω στο ρουτερ μου deny μια συγκεκριμενη mac adress ε ναι τοτε αν ο επιτηδειος την αλλαξει και ξερει και το password μπαινει κανονικα, ενω σε αυτο που περιγραφω εγω δεν παιρνει Ip απο το δικτυο σου με αποτελεσμα να μην μπορει να μπει στο ρουτερ σου και να διαβασει ποιες ip εχεις permit και να spoofαρει την δικια του πανω σε μια απο αυτες. Αυτο εχω κανει και εγω. Εχω ενα Technicolor 5136 σε bridge mode και σαν access point και ολο αυτο που σου περιεγραψα παρα πανω, το φιλτραρισμα διλαδη το κανει ενας Cisco 1841 με μια access list με τις mac που του εχω πει εγω. Αποτελεσμα ακομα και να ξερει καποιος το password του Wifi μου αν η mac του δεν περιεχετε στην συγκεκριμενη access list ip δεν παιρνει που να χτυπιετε. Φυσικα dchp ειναι ο 1841. Ολα αυτα μπορεις να τα κανεις με ενα ρουτερ οπως ειπε καποιος φιλος microtik η καποιο TP-link το οποιο εχει αυτη την δυνατοτητα. Πριν αποκτησω το 1841 το εκανα με ενα TP-link 1043ND v.1.0 αλλα αν θυμαμαι καλα εδινε αυτη την δυνατοτητα μονο για 10 mac addresses. Ενω με τον Cisco εφοσον γραφεις εσυ τις εντολες δεν υπαρχει περιορισμος.

Έγινε επεξεργασία Ιανουάριος 1, 2017 από jimsid

[MasterCommander]

Quote

Why is MAC filtering so easy to break?
MAC filtering is very easy to break for one major reason. If you look at the network traffic (use for example tcpdump or ngrep in Linux), you can see that MAC addresses do not get encrypted when traveling over the air between your laptop and your wireless access point.

Με λίγα λόγια μπορεί κάποιος να δει ποιες mac addresses συνδέονται (άρα είναι allowed) χωρίς να είναι συνδεδεμένος στο δίκτυο. link

Αν κατάλαβα λάθος, διορθώστε με.

[minast]

26 minutes ago, MasterCommander said:

Με λίγα λόγια μπορεί κάποιος να δει ποιες mac addresses συνδέονται (άρα είναι allowed) χωρίς να είναι συνδεδεμένος στο δίκτυο. link

Αν κατάλαβα λάθος, διορθώστε με.

Εσύ καλά κατάλαβες :).

[billpeppas]

Πρέπει να είμαι είτε χαζός είτε βλάκας.

Δεν μπορώ να καταλάβω το πάθος με το MAC Address filtering που δείχνουν μερικοί παρότι έχουν διαβάσει λίγο πιο πάνω που έγραψα ότι είναι ΑΧΡΗΣΤΟ.

 

Για τον από πάνω... @jimsid

 

Σου στέλνω ένα deauth πακέτο, ενώ έχω ετοιμάσει ένα "evil twin" access point.

Τόσο εύκολα βλέπω την IP σου.

 

Το MAC Address filtering είναι από τα πιο νούμπικα σπασίματα.

Δεν υπάρχει κάτι πιο εύκολο.

[deninho]

Μία ώρα πριν, το μέλος billpeppas έγραψε:

Δεν μπορώ να καταλάβω το πάθος με το MAC Address filtering που δείχνουν μερικοί παρότι έχουν διαβάσει λίγο πιο πάνω που έγραψα ότι είναι ΑΧΡΗΣΤΟ.

 

δεν το καταλαβαίνεις, γιατί, έγραψες μεν ότι είναι άχρηστο, αλλά δεν έγραψες το γιατί. Που το έγραψε ο @MasterCommander

και σε δεύτερη φάση εσύ

[billpeppas]

Τώρα παρατήρησα πως είναι άλλο thread.

Είχα μείνει σε πολύ παρόμοιο thread που είχα γράψει χθές ή προχθές.

 

Anyway, I stand corrected, point remains, MAC filtering is pointless.

[jimsid]

πριν 5 ώρες, το μέλος billpeppas έγραψε:

Πρέπει να είμαι είτε χαζός είτε βλάκας.

Δεν μπορώ να καταλάβω το πάθος με το MAC Address filtering που δείχνουν μερικοί παρότι έχουν διαβάσει λίγο πιο πάνω που έγραψα ότι είναι ΑΧΡΗΣΤΟ.

 

Για τον από πάνω... @jimsid

 

Σου στέλνω ένα deauth πακέτο, ενώ έχω ετοιμάσει ένα "evil twin" access point.

Τόσο εύκολα βλέπω την IP σου.

 

Το MAC Address filtering είναι από τα πιο νούμπικα σπασίματα.

Δεν υπάρχει κάτι πιο εύκολο.

OK ενταξει με τετοιους τροπους εννοειται πως...απλα παρενεβηκα επειδη το θεμα ξεκινησε οτι με ενα κλικ ο οποιοσδηποτε μπορει να σου κλεψει internet γιαυτο και προτεινα καποιον τροπο μιας και ειδα οτι υπηρχε μια ανησυχια σχετικα με την ασφαλεια του ασυρματου του καθενος.  Αλλωστε ειναι νομος το "οτι κλειδωνει ξεκλειδωνει"...

[DNA180]

πριν 13 ώρες, το μέλος jimsid έγραψε:

Mac filtering γινεται με 2 τροπους...

Μα εγώ φίλε μου Jim δεν έγραψα πουθενά το αντίθετο από αυτό που λες!!! Απλά σου διευκρινίζω τι γράφει στο σχόλιο του ο «masteroidz» εδώ ο οποίος λέει ότι...

On 30/12/2016 at 3:24 ΜΜ, το μέλος masteroidz έγραψε:

Αυτός που θα έσπαγε το 16ψηφιο κωδικό του WPA2, θα κατάφερνε να κάνει ένα MAC spoofing όπως και να βρει τα κρυφά SSID. Δεν είναι και τόσο δύσκολο!

Γιατί να μπει κάποιος σε αυτή τη διαδικασία;

Πράγμα που κατά τα λεγόμενα του σημαίνει ότι ούτε με Mac Filtering είσαι καλυμμένος.

Τέλος πάντων, επειδή το θέμα μου αρχικά αναφέρεται στο ότι το Technicolor TD5336 το οποίο δίνει η Forthnet δεν έχει επιλογή για Mac Filtering, άσχετα με τον αν και πόσο εύκολο είναι να το σπάσει κάποιος, να ενημερώσουμε όσους διαβάζουν και πιθανόν να έχουν το ίδιο θέμα, ότι ΜΟΝΟ το Technicolor TD5336 της Forthnet δεν έχει επιλογή για Mac Filtering. Γιατί πολύ απλά έχουν πειράξει το interface του modem. Οπότε, λέω εγώ με τις όποιες γνώσεις διαθέτω και ας με διορθώσει κάποιος αν λέω χαζομάρα... Αν κατεβάσω από κάπου το original firmware του συγκεκριμένου modem, το οποίο ξέρουμε επίσημα ότι δίνει επιλογή Mac Filtering όπως μας ενημέρωσε και ο «asot» εδώ θα κάνω τη «δουλειά» μου. Το θέμα είναι που στο καλό μπορεί να το βρει κάποιος!!! Γιατί έχω «φάει» το Google να ψάχνω και δεν μπορώ να βρω τίποτα. Μπορεί κάποιος να βοηθήσει σε αυτό;

Έγινε επεξεργασία Ιανουάριος 2, 2017 από DNA180

[DNA180]

Και κάτι που μόλις τώρα ανακάλυψα... Το Technicolor TD5336 το οποίο δίνει η Forthnet μάλλον έχει το web interface το Technicolor TD5130!!!!!! Αυτό είναι το web interface του  Technicolor TD5336 και αυτό του Technicolor TD5130 το οποίο εμφανίζεται στη δική μου συσκευή η οποία υποτίθεται ότι είναι το TD5336. Και εκτός αυτού, είναι και «λειψό»!!!

[jimsid]

πριν 29 λεπτά, το μέλος DNA180 έγραψε:

Και κάτι που μόλις τώρα ανακάλυψα... Το Technicolor TD5336 το οποίο δίνει η Forthnet μάλλον έχει το web interface το Technicolor TD5130!!!!!! Αυτό είναι το web interface του  Technicolor TD5336 και αυτό του Technicolor TD5130 το οποίο εμφανίζεται στη δική μου συσκευή η οποία υποτίθεται ότι είναι το TD5336. Και εκτός αυτού, είναι και «λειψό»!!!

OK ενταξει με τετοιους τροπους εννοειται πως...απλα παρενεβηκα επειδη το θεμα ξεκινησε οτι με ενα κλικ ο οποιοσδηποτε μπορει να σου κλεψει internet γιαυτο και προτεινα καποιον τροπο μιας και ειδα οτι υπηρχε μια ανησυχια σχετικα με την ασφαλεια του ασυρματου του καθενος.  Αλλωστε ειναι νομος το "οτι κλειδωνει ξεκλειδωνει"...

 

Σωστος ο φιλος σε κατι screenshots απο κατι πορτογαλικα sites τα μενου ειναι η μερα με την νυχτα με αυτα της forthnet. Ακομα και στο site της Forthnet για το 5130 εχει οδηγιες πως θα κανεις MAC Filtering  μιας και το συζηταμε και στην πραξη η επιλογη αυτη εχει κανει φτερα!!

[GeorgeVasil]

με SSH δεν βγαζει καμια επιλογη επιπλεον?

 

http://www.adslgr.com/forum/threads/962779-FORTHNET-VDSL-και-modem-technicolor-TD5336

[DNA180]

πριν 10 ώρες, το μέλος GeorgeVasil έγραψε:

με SSH δεν βγαζει καμια επιλογη επιπλεον?

 

http://www.adslgr.com/forum/threads/962779-FORTHNET-VDSL-και-modem-technicolor-TD5336

Δεν γνωρίζω τι ακριβώς είναι αυτό φίλε μου... Έχει να κάνει με το telnet να φανταστώ ή καμία σχέση;

[GeorgeVasil]

2 hours ago, DNA180 said:

Δεν γνωρίζω τι ακριβώς είναι αυτό φίλε μου... Έχει να κάνει με το telnet να φανταστώ ή καμία σχέση;

ναι telnet με encryption..

[DNA180]

πριν 4 λεπτά, το μέλος GeorgeVasil έγραψε:

ναι telnet με encryption..

Έχεις κάποιο link σχετικό; Δεν έχω ιδέα περί του θέματος!!!

[asot]

Επειδή το ίδιο πρόβλημα είχα αντιμετωπίσει με το voip router της Vodafone, υπάρχουν 3 ενδεχόμενα: α) η Forthnet σου δίνει πειραγμένο firmware που έχει μειωμένες δυνατότητες παραμετροποίησης. β) η Forthnet δε σου δίνει το administrator account που έχει πλήρη δικαιώματα και βλέπει όλες τις επιλογές παραμετροποίησης αλλά restricted user account και γ) Μπορεί να ισχύουν τα α και β ταυτόχρονα.

 

Πιθανές λύσεις:

1) Πιέζεις τη Forthnet να σου δώσει admin account & πλήρες user manual. Αν το έχεις αγοράσει (έστω και με δόσεις) τότε μπορείς να τα απαιτήσεις, ως υποχρέωση του πωλητή.

Αν το νοικιάζεις ως μέρος της συνδρομής σου, τότε δεν μπορείς να πιέσεις πολύ, μπορείς μόνο να πατήσεις στους κανονισμούς της ΕΕΤΤ - πιο δύσκολο και πολύπλοκο (χαμηλές πιθανότητες)

2) Βρίσκεις και κατεβάζεις άλλο firmware. Ακόμα και αν βρεις, μπορεί μετά να μην παίζει στο δίκτυο της Forthnet οπότε έμπλεξες. Με το που θα πάρεις τηλέφωνο και δουν άλλο firmware θα σου πουν ακύρωσες την εγγύηση και θα σου ζητάνε και τα ρέστα.

3) Αγοράζεις ένα wifi της αγοράς με 30-35€ (π.χ. TP-LINK), το προγραμματίζεις όπως θέλεις και τελειώνει η ιστορία.

4) Αν δεν θέλεις να δώσεις ούτε 10€, ψάξε για κανένα μεταχειρισμένο ξεκλείδωτο από άλλο ISP (π.χ. HOL, OTE, CYTA) που όλοι τα σκοτώνουν με 5-10€ και κάντο σκέτο WiFi Access Point.

Στα 3) & 4) αν βρεις μάλιστα μοντέλο που σηκώνει DD-WRT ή Open WRT, μπορείς να βάλεις custom firmware και να παίξεις με άπειρες δυνατότητες.