Автор Тема: ROSA Fresh изоляция IP MAC  (Прочитано 7951 раз)

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: ROSA Fresh изоляция IP MAC
« Ответ #30 : 27.10.2016 18:51:03 »
Анонимщики Tails, как бы пишут, что они это как бы сделали 
В таких случаях реализуется не невозможность считывания MAC, а подмена MAC на случайный. Это блокирует считывание аппаратного MAC, что, в свою очередь, приводит к невозможности идентифицировать конкретный экземпляр сетевой карты.

Оффлайн Spanish ArCher

  • Завсегдатай
  • *
  • Сообщений: 1 234
Re: ROSA Fresh изоляция IP MAC
« Ответ #31 : 27.10.2016 19:15:03 »
Анонимщики Tails, как бы пишут, что они это как бы сделали 
В таких случаях реализуется не невозможность считывания MAC, а подмена MAC на случайный. Это блокирует считывание аппаратного MAC, что, в свою очередь, приводит к невозможности идентифицировать конкретный экземпляр сетевой карты.

И если на роутере включена фильтрация по MAC, то Tails'ом с настройками по дефолту к своему собственному роутеру фиг подключишся. Или отключай в Tails спуфинг MAC, или поднимай гостевой вайфай на роутере. На радость соседям :-)
Если я попался вам навстречу, Значит вам со мной не по пути.
(С) Воскресение

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: ROSA Fresh изоляция IP MAC
« Ответ #32 : 27.10.2016 19:17:20 »
Или отключай в Tails спуфинг MAC, или поднимай гостевой вайфай на роутере. На радость соседям :-)
Это не единственный способ защитить WiFi.

Оффлайн alex.dorin

  • Завсегдатай
  • *
  • Сообщений: 147
Re: ROSA Fresh изоляция IP MAC
« Ответ #33 : 28.10.2016 09:34:16 »
может быть, ком-то пригодится -
https://github.com/feross/SpoofMAC

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: ROSA Fresh изоляция IP MAC
« Ответ #34 : 28.10.2016 17:42:01 »
может быть, ком-то пригодится -
https://github.com/feross/SpoofMAC
А так не проще?
# ip link set dev eth0 address 00:00:00:00:00:01
« Последнее редактирование: 28.10.2016 17:50:50 от Dmytro »

Оффлайн alex.dorin

  • Завсегдатай
  • *
  • Сообщений: 147
Re: ROSA Fresh изоляция IP MAC
« Ответ #35 : 28.10.2016 19:11:21 »
А так не проще?
Код: [Выделить]
# ip link set dev eth0 address 00:00:00:00:00:01

Супер !
Запретить ping, tracert и др. так просто, наверное,не получится ?



Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 976
Re: ROSA Fresh изоляция IP MAC
« Ответ #36 : 28.10.2016 21:32:20 »
> Запретить ping, tracert и др. так просто, наверное,не получится ?

/sbin/iptables -P INPUT DROP; /sbin/iptables -F INPUT; /sbin/iptables -P OUTPUT ACCEPT; /sbin/iptables -F OUTPUT; /sbin/iptables -P FORWARD DROP; /sbin/iptables -F FORWARD; /sbin/iptables -t nat -F; /sbin/iptables -A INPUT -i lo -j ACCEPT; /sbin/iptables -A INPUT -s 127.0.0.0/255.0.0.0 ! -i lo -j DROP; /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT; /sbin/iptables -A INPUT  -p icmp -m icmp --icmp-type 0 -j ACCEPT; /sbin/iptables -A INPUT  -p icmp -m icmp --icmp-type 12 -j ACCEPT; /sbin/iptables -A INPUT  -p udp -m udp  --dport 68 --sport 67 -j ACCEPT; /sbin/iptables -A INPUT   -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT; /sbin/iptables -A INPUT   -p tcp -m tcp --sport 53 --dport 1024:65353 -j ACCEPT ! --syn; /sbin/iptables -A INPUT   -p tcp -m tcp --sport 113 --dport 1024:65535  -j ACCEPT ! --syn; /sbin/iptables -A INPUT  -p tcp -m tcp -m multiport  --dport 1024:65535 --sports  25,110,22,21,79,43,70,80,81,119,8080,3128,82,443 -j ACCEPT  ! --syn; /sbin/iptables -A INPUT  -p tcp -m tcp  --dport 1024:65535 --sport  1024:65535 -j ACCEPT ! --syn; /sbin/iptables -A INPUT  -p tcp -m tcp --dport 1024:65535 --sport 139  -j ACCEPT ! --syn; /sbin/iptables -A INPUT   -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-port-unreachable; /sbin/iptables -A INPUT  -m state --state NEW -j DROP; /sbin/iptables -A OUTPUT -o lo -j ACCEPT

Оффлайн alex.dorin

  • Завсегдатай
  • *
  • Сообщений: 147
Re: ROSA Fresh изоляция IP MAC
« Ответ #37 : 29.10.2016 11:24:33 »
Yyy - спасибо !