Как стать автором
Обновить

Комментарии 357

НЛО прилетело и опубликовало эту надпись здесь
Хочется не думать об этом. Ниже товарищ Gaen посоветовал резать траффик при привышении лимита. Идея хорошая, только имхо гигабайта многовато :)
у меня лимит 50 mb на мак
Если есть время, то можно еще вспомнить xkcd.com/341 и организовать этому кулхацкеру что-нибудь вроде "Upside-Down-Ternet" :)

Правда если он сжирает трафик, то скорее всего большая часть приходится на торренты. В этом случае просто так поиграться с подменой не получится, хотя можно попробовать подменять торрент файлы. Простой способ — подменять в торрент-файлах внутренние имена файлов на что-нибудь смешное. Более сложный способ — подготовить несколько торрентов со своим контентом и подкладывать их хэши в списки трекеров вместо скачиваемых.

Ну и в конце концов можно поснифать трафик кулхацкера на любые IM, связаться с ним по найденным данным и объяснить, что он редиска и в целом нехороший человек :)
По-поводу IM — хорошая идея…
WireShark в руки — и ну кул-хацкеров вылавливать))
Попробуйте еще ettercap. Как сниффер для IM/почты/джаббера и много чего еще, он удобней. Показывает номера асек, разных других сервисов, и пароли от них, при условии что отснифал момент передачи пароля по сети. И умеет проводить атаки типа Man In The Middle.
Сам держу открытую, ядрёную точку доступа покрывающую дворик.
Клин вышибаю клином, причём пока без особых затруднений ибо ребята расслабляются и забывают про шарк который не дремлет >:^)
А как в таком случае защититься от таких-же действий кулхацкера?
https для почты, ssl для icq
у меня есть еще впн внутрь другой сети, так что это не совсем проблема.
Можно посмотреть его keypass и несколько раз на сервер послать запрос с инфой, что узер скачал много гигабайт… на какое-то время может помочь :)
Попробуйте принудительную нарезку — шейпить каждого в указанной маске подсети (ну и соответственно dhcp работать должен), например до мегабита — тем кто сидит в одноклассниках — им этого хватит, а для дикого кача — придется искать другого провайдера
А как ваш кулхацкер может тонны торрентов качать, если у него не выделенный айпишник?? При коннекте к вашей сетке он же получает айпишник через ДХЦП и сидит за НАТом. А в этом случае торренты качаются мееееееедленно.
Или я что то недопонимаю?
Нормально они качаются :-)
Качаются быыыыыыстро, а вот раздаются — медленно.
Ну так если медленно раздаешь, так тебя на трекере не жалуют. Хотя если ты кулхацкер, то не влом и трекер постоянно ломать…
Есть огромное количество безрейтинговых торрент-трекеров.
Зачем его ломать. Надо или специальный прокси ставить, чтобы он подменял запросы вашего торрент-клиента и накручивал рейтинг, а торрент-клиент естественно настроить на него. Или ещё проще, поставить плагин на свой торрент-клиент и в нём просто задавать параметры насколько обмануть трекер. В общем, трекер тут ни причём, все дело в торрент-клиенте.
eD2k в этом плане устроена проще и лучше. Глобальных рейтингов нет. Быстрее в твоей очереди продвигается тот клиент, который ранее *тебе* больше отдал. Удалённо такую систему сломать невозможно (она тупо считает полезный траффик), а у себя в служебных файлах клиента ты можешь только изменить рейтинг других клиентов, но не свой рейтинг у них.
Именно.
торрентам не нужен реальник.
Господа минусующие, ну откройте глаза мне. что то я не припомню, когда это торрентам нужен был реальный адрес…
дома как то без него справляюсь…
если ты за натом (или закрыты порты), то можешь качать только с тех, у кого реальный IP и эти порты открыты, вот и все ограничение. Если на раздаче много таких — никакого особенного влияния на скорость нет.
Раз уж мой коммент так заминусовали, что он аж скрылся (см выше), вот в тему анекдот:

Американский форум. Задаёшь вопрос, потом тебе отвечают.
Израильский форум. Задаёшь вопрос, потом тебе задают вопрос.
Русский форум. Задаёшь вопрос, потом тебе долго рассказывают,
какой ты мудак.

Ну у нас на хабре вместо этого минусут, а смысл тот же… Добрее надо быть ;)))
Вместо того, чтобы резать трафик, можно просто порезать скорость!
Выдавай 1 мегабит из своих 100 — и все проблемы с качерами решены.
Или как вариант, запрещай качать торренты :)
НЛО прилетело и опубликовало эту надпись здесь
>>поддерживаете ли вы идею раздавать свой интернет страждущим? :)
если есть возможность то да. Но сильно резать при больших объемах скачивания (>1гб)
Попробуйте организовать суточный лимит по трафику с привязкой к мак-адресу — соседи вряд ли в одноклассниках за день смогут гигабайт насидеть, а этого товарища — отрубит. Даже если он пропалит что дело снова в маке и сменит его — высидит ещё гиг и опять придётся менять. Вам ничего делать не нужно, а ему — постоянный гемор.
Да, хорошая идея, кстати. Мне кажется, это можно сделать с подсчетом трафика в iptables + шелл скрипта, парсящего логи DHCP — подключился кто-то, взвели на него правило, превысил лимит — забанили.
попробуйте ограничить в скорости… например 128кбс/с для одноклассников вполне… на крайняк 256… кул хацкер уже и не покачает сильно… а с вашими 100мб вы даже и не заметите 10 таких кулхацкеров )
а что мешает постоянно менять мак-адрес?
ничего, в том и дело.
Ему — написать скрипт, меняющий mac каждые пол часа.
Почему Вы считаете что не поможет?
Товарищ знает, что я могу его блокировать по маку, я могу написать скрипт. В результате борьба — «забей пул dhcp сервера»
Вот подключится настоящий хакер, сольет бабки через Интернет-Банкинг в каком нибудь банке… СБ проверит все, и придет к Вам, потому что Ваш IP будет засвечен…
А что мешает ему предоставить логи (если таковые имеются)?
Только еще доказать надо будет, что логи не поддельные.
Точка доступа была открыта, с нее мог подключиться кто угодно.
Только вы по договору с провом не имеете права предоставлять к ней доступ.
А так же несете всю ответственность за произошедшее с вашего адреса.
интересно, а если упирать на то, что я простой студент-художник, и не умею настраивать этот маршрутизатор, который мне друзья подарили? Я вообще, не знал, что к ней может подключиться кто угодно.
на зоне небось каждый второй такое говорит =)
Сразу представил как ко мне пришли люди в форме, а я говорю «этот маршрутизатор, два моника, ноут, книги по программированию и провода по всей комнате мне подарили друзья, а я на самом деле художник)»
«Эта стойка не моя!!!»
Просто разместил объяву? :)
«Это не стойка, а произведение абстрактного искусства!» :)
Не думаю что в моем случае это покатит :) правда всплывет быстро :)
незнание не освобождает от ответственности
это не так. действует презумпция невиновности — прокуратура должна доказать что ответчик пользовался точкой доступа в момент совершения злодеяния и в целях злодеяния, а это почти нереально.
Уточняем: место действия — Россия. Не докажут, что это вы пользовались точкой, так подкинут траву или тротила или повесят убийство Кеннеди.
А зачем доказывать что-то про точку? Просто посадят на иглу и будут дубасить гаечным ключом, пока мозги не вытекут.

Вы это хотели сказать, да? :-)
термоанальный криптоанализ, да? :)
правильно говорить терморектальный :)
Ах, точно ) Звучит лучше.
Именно.
P.S. я говорил про то, что если хотят посадить именно вас, то и траву с сибирской язвой пришлют и хранение полония напишут, но зачастую именно вы не нужны и подставляться лишь для того, чтоб повысить раскрываемость никто не будет.
так говорят то, что с Вашей точки взломали. думаете будут разбираться, что там у Вас открыто или нет?
Думаю, да.
Другой вопрос, что сам процесс разбирательства тоже займет время.
Дилема: с одной стороны мучаться с поиском «мистического парня», зная, что хрен его найдешь и будет висяк. С другой — посадить чувака, на которого показывают все улики.
Скорее всего они посртараются пойти по простому пути ;)
Не стоит забывать, что чувак может оказаться вредным и подаст кассацию, т.к. сидеть/платить штраф ему вломы, а судье не нужно большое число одобренных кассаций на его решения.
Думаю всетаки пострадавшей стороне важно найти злоумышленника, а не просто отпиздить кого-то. Так что может вас и побьют (чтобы узнать правду и в профилактических целях), но когда получат доказательства того, что вы невиновны пойдут искать хакера. Имхо.
Пострадавшей стороне (истцу) важно возместить потери. А кто их будет возмещать — вор-рецедевист или дядя вася из третьего подъезда никого не интересует.
Ну это в случае материальных потерь. А если например украдена какая-нибудь корпоративная инфа и надо найти хакера, чтобы он эту инфу никуда не слил?
Чуть ниже я комментировал, что по ГК ответственность имеется, и при том презумпция невиновности не действует. А тут поясню почему.

Если считать точку доступа источником повышенной опасности (т.к. с ее использованием можно чего-нить взломать, банк например… да еще и анонимно, при отсутствии логов).

То, как владелец источника повышенной опасности вы несете ответственность за вред, который с ее помощью был причинен.
То есть Вы ВИНОВАТЫ в том, что был приченен вред с использованием этого устройства.
По сути источник повышенной опасности отождествляется с самим владельцем.
Но ГК позволяет вам снять с себя ответственность, если ВЫ докажете, что вред был причинен в результате неправомерного завладения ИПО, при этом ваша вина в этом завладении отсутствует. Если точка доступа открытая и пароля не требует — это уже наличие вины.

Еще как вариант, можно попытаться привлечь за незаконное предоставление услуг связи. Но к сожалению не обладаю знаниями по этому вопросу, не знаю какие могут быть подводные камни.
А как же обстоят дела с открытыми точками доступа во всяких кафешках? Они тоже несут ответственность если через них кто-то взломает банк? И при этом предоставляют открытый доступ?
Если предоставят информацию, позволяющую отследить нарушителя, то не несут.
А если нет, то они как минимум уже нарушили «Закон о Связи», чем дополнительно и возложили на себя ответственность за возможные преступления.
Вот уж воистину, без вины виноватые :-7
А если я предоставлю логи, то не несу ответственности тоже?
Если предоставите логи которые однозначно скажут «это делал Вася из соседнего подъезда», причем собранные на сертифицированном оборудовании (а то мало ли что вы за 5 минут в текстовом редакторе накидали и теперь показываете в качестве логов) — да. Но как определить что это действительно был Вася? Совпадение mac'ов, кажется мне, в этом случае не будет достаточной доказательной базой… Провайдерам проще: с каждым абонентом есть договор, в каждом договоре прописано «вам выдается уникальный логин "superkolbaska", вы несете ответственность за все действия совершенные под этим логином» и человек подписывая договор соглашается взять на себя это обязательство. А вот вам что-то доказать будет чуть менее чем невозможно…
Так и владельцы общественных точек доступа по идее ничего доказать не смогут тогда? Как же рестораны и кафешки всякие соглашаются на такое? Я вот часто пользуюсь wifi d Япоше например, никаких паролей там не надо вводить и никто никак не сможет сказать, что это был именно я.
А вы попросите у какого-нибудь владельца общественных точек доступа установленной в ресторане/кафешке дать вам для ознакомления договор, который он заключал с провайдером и почитайте, как в именно таких договорах это регулируется. Я к сожалению ничем не владею, так что и подсказать вам по этому поводу мне нечего.
Вообще надо бы, интересно как они это регулируют. Возможно и нету никаких противоречий с законом при открытии точки доступа.
У меня в договоре такого не прописано.
Уверены?
Думаю, там написано как минимум про ответственность за сетевую деятельность с вашего адреса и с использованием ваших учетных данных.
Про то что я не могу открыть доступ к точке доступа не написано, а вот про второе надо посмотреть еще раз =)
Только это вам еще и доказать придется.
НЛО прилетело и опубликовало эту надпись здесь
вы уверены в юридической правоте того о чем говорите?
Если оставить машину на улице с открытыми дверьми и ключем в зажигании, а в нее залезет бухой идиот (или даже не бухой) и собьет на ней человека, то виноваты будут ОБА. Но последний может убежать и его не поймают, а первому придется отвечать в любом случае.

Но это немного другая ситуация. Не знаю можно ли отнести сетевое оборудование к средству повышенной опасности )
Вообще-то, случай даже был недавно, когда у таксиста машину как раз такой бухой идиот угнал, сбивал прохожих. Слышали наверное. Так вот, таксисту ведь ничего в итоге не сделали, т.к. он невиновен, а вы говорите что оба виновны. Нет, это не так, должны доказать сначала в чем именно вина.

Но, тут может просто сработать такое, что разбираться особо не станут, а повесят всё на первого попавшегося (на владельца точки доступа), хотя юридические он никаких правонарушений не делал.
Мне известны другие истории, когда был наказан именно владелец.
Видите-ли, в чем дело.
По закону виновны оба. Но в нашей судебной системе (да и не только в нашей) степень вины и значимость доказательств определяет судья исходя из собственных фантазий. В законе это сформулировано как «суд оценивает доказательства по своему внутреннему убеждению».
Поэтому для двух абсолютно идентичных дел разные судьи могут вынести разные решения.
А в чем виноват владелец машини то?
Другая аналогия: Если ты купил ружье и оставил его на улице… А че, пусть пользуются! То в случае чего… кто виноват?
А если я оставлю кирпич на улице, и им разобью кому нибудь голову? :)

Конечно будет виноват тот сделал это. Т.к. он украл у меня предмет и совершил им убийство.
Кирпич и оружие на вроде огнестрельного совершенно разные вещи. Из ружья можно убить гораздо больше людей. Более того, против ружья, даже если человек видит что в него целятся уже не сможет защититься.
Мне кажется, здесь точка доступа даже не кирпич, а скамейка, от которой можно оторвать доску и использовать как оружие.
В ружье патроны кончатся, а в кирпиче — вряд ли :)
В ружье патроны кончатся, а в кирпиче — вряд ли :)
Молодй человек, вы заговариваетесь уже!
Во-первых, есть ли на вашем кирпче информация, явно указывающая что он ваш? :)
Если вы увидите в новостях что кто-то убил этим кирпичом, опознаете кирпич и придете заявлять что кирпич ваш — будьте уверены, ответственность ляжет и на вас.

У ружья и а/м номер есть, поэтому имея орудие убийства найти владельца этого орудия можно. А то, что это был не он пусть уже сам доказывает.
Тут, кстати, так любимая всеми презумпция невиновности не действует.
НЛО прилетело и опубликовало эту надпись здесь
Для большей конкретики приведу статью из ГК:

Статья 1079. Ответственность за вред, причиненный деятельностью, создающей повышенную опасность для окружающих
1. Юридические лица и граждане, деятельность которых связана с повышенной опасностью для окружающих (использование транспортных средств, механизмов, электрической энергии высокого напряжения, атомной энергии, взрывчатых веществ, сильнодействующих ядов и т.п.; осуществление строительной и иной, связанной с нею деятельности и др.), обязаны возместить вред, причиненный источником повышенной опасности, если не докажут, что вред возник вследствие непреодолимой силы или умысла потерпевшего. Владелец источника повышенной опасности может быть освобожден судом от ответственности полностью или частично также по основаниям, предусмотренным пунктами 2 и 3 статьи 1083 настоящего Кодекса.
Обязанность возмещения вреда возлагается на юридическое лицо или гражданина, которые владеют источником повышенной опасности на праве собственности, праве хозяйственного ведения или праве оперативного управления либо на ином законном основании (на праве аренды, по доверенности на право управления транспортным средством, в силу распоряжения соответствующего органа о передаче ему источника повышенной опасности и т.п.).
2. Владелец источника повышенной опасности не отвечает за вред, причиненный этим источником, если докажет, что источник выбыл из его обладания в результате противоправных действий других лиц. Ответственность за вред, причиненный источником повышенной опасности, в таких случаях несут лица, противоправно завладевшие источником. При наличии вины владельца источника повышенной опасности в противоправном изъятии этого источника из его обладания ответственность может быть возложена как на владельца, так и на лицо, противоправно завладевшее источником повышенной опасности.
3. Владельцы источников повышенной опасности солидарно несут ответственность за вред, причиненный в результате взаимодействия этих источников (столкновения транспортных средств и т. п.) третьим лицам, по основаниям, предусмотренным пунктом 1 настоящей статьи.
Вред, причиненный в результате взаимодействия источников повышенной опасности их владельцам, возмещается на общих основаниях (статья 1064).


Т.е. если вы оставили ключ в машине, а значит не препясдствовали ее краже, то часть вины (или полностью) лежит на вас.

Еще стоит заметить, что понятие «источник повышенной опасности» весьма размытое, в статье приводится лишь список для примера, а строго перечня этих источников нет. Поэтому, в принципе, судья может считать что кирпич является источником повышенной опасности (ведь можно им убить), а может и не считать.
Вам важнее доказать вашу точку зрения, чем докопаться до истины? Что за бред…

dic.academic.ru/dic.nsf/enc_law/923/ИСТОЧНИК

ИСТОЧНИК ПОВЫШЕННОЙ ОПАСНОСТИ — определенные предметы материального мира (механизмы, устройства, автомашины, взрывчатые вещества, сильнодействующие яды и т.п.), проявляющие в процессе их эксплуатации вредоносность, не поддающуюся или не в полной мере поддающуюся контролю человека, в результате чего они создают опасность для окружающих, либо деятельность. создающая опасность

Доступ к интернету имхо ну никак не является материальным предметом.
А что это за ссылка, интересно? :)
Текст придумал кто-то исходя из собственного мнения. Его мнение может различаться с другим мнением и тем более с мнением судьи :)

Вот вам ссылка с того же сайта:
dic.academic.ru/dic.nsf/lower/15190

Тоже чье-то мнение, в котором нет упоминание про материальность объекта.

А теперь обратите внимание, список примеров оба взяли из ГК почти дословно. Т.е. нет других источников описывающих что же такое ИПО. В ГК же про материальность ничего не сказано.
Тут не все однозначно. Например, взлом банка, или скажем попытка взлома серверов минобороны — это уже очень серьезно.
Недавно была новость про «умную» бытовую технику, которая может автоматически запускаться и работать во время самых низких тарифов на энергию. Так даже там эксперты предупреждают, что хакер перепрограммировавший такую технику (или даже просто приславший неправильную суточную тарифную сетку) может положить энергосистему города. Казалось бы чего такого: ну взломал холодильник — ну протухнут продукты. Но на деле все серьезнее. И не исключено, что такие взломы правительство приравняет к особо опасным диверсиям.
Точка доступа, по-определению не является источником повышенной опасности
Ружьё это огнестрельное оружие, в отличие от точки доступа, так что пример крайне неудачный:

Статья 224. Небрежное хранение огнестрельного оружия
Небрежное хранение огнестрельного оружия, создавшее условия для его использования другим лицом, если это повлекло тяжкие последствия, — наказывается ограничением свободы на срок до двух лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до одного года.
Сначала там таксиста задержали, предполагали, что он мог сбить, а потом сбежать и рассказать, что машину угнали. Если б не нашли угнавшего, неизвестно что было бы с таксистом.
www.glasweb.com/index.php/default/64279
«Первоначально следствие подозревало владельца машины в даче ложных показаний.»
НЛО прилетело и опубликовало эту надпись здесь
Да. Я просто уточнил. Насколько я помню по новостям, в том случае наличие угонщика было заявлено только самим хозяином машины. Он и мог попась под ответственность.
Вообще-то органы должны доказывать вину, а не подозреваемый свою невиновность…
Это я так, к слову, напомнил. Отлично понимаю, что действительность может отличаться от.
Ломать не обязательно, во многих странах достаточно, чтобы кто-то начать раздавать музыку, софт или фильмы тем же торрентом и геморрой хозяину точки обеспечен.

У многих провайдеров в контракте указано, что хозяин точки ответственен за трафик (случаи взлома или вирусы — другое дело).

Раньше выйдешь пройтись, открытых точек было больше чем сотовых вышек, сейчас все закрыты…
Только вот как доказать что именно я изменил прошивку точки доступа так что она показывает одни настройки, а на деле работает совсем по другому. Я мог таким его в стриме купить, его могли ломануть и «проапдейтить» удалённо…
IP-адрес — косвенная улика. Не сработает. Пусть сначала докажут, что именно владелец точки доступа это сделал.
Шутки шутками а у меня знакомого вызывали в ФСБ за то, что с его ip кто-то рассылал антисимитскую или какую-то там запрещенную литературу. Мурыжили несколько часов, он прикинулся шлангом и от него вроде отстали. Как выяснилось позже, ip был динамическим, по мимо моего кореша на нем сидело еще несколько клиентов прова.
ну в таком случае это вообще глупо со стороны ФСБ. Провайдер вполне может предоставить данные о подключенных клиентах в определенный момент времени.
Даа, хреново компьютеры знают в ФСБ :(
Сб будет разбираться с тем куда утекли деньги. Для них это крайне приоритетная задача. Поэтому скорей всего придут не СБ, а ФСБ, особенно если дело касается крупного банка, и уже будут со всем разбираться, чтобы отыскать деньги.

А найти уже дело техники. Для этого например может быть достаточно чтобы он засветился на использовании ICQ при взломе банка на одном маке, и засветил эту аську на реальном маке где либо, и ноут его, и зареган на него.

Мы все под колпаком :)
mac-адрес дальше одного сегмента ethernet не идёт. Честно. Так что у прова стабильно светится один мак — мак роутера…
Учите матчасть :) Мак адрес актуален в рамках одного сегмента сети.
Этот кул хакер гигабайтами п… у качает.=)
наверное только в интранет, но и там начудить могут что потом возможно-причастные железки унесут
если сильно хочется открыть соседям доступ — то сделай(те) разовую/mac авторизацию по sms, возможно затратно конечно (в проходном месте) но зато потом хотябы помочь/содействие при поиске и поговорить можно если что… russia.ru/video/gnvdolin/
по загрузке канала — можно очередь приоритетов раставить (если железка позволяет): себе 0-лик, далее 1-соседи и 2-остальные постояные пользователи… может ещё помнить что лучше не грузить более 5-10% канала как физ.лицо, а то прова может забеспокоить весь процесс
Т.е. если я беру 100 мбит анлим, то качать могу не более 5-10? Да ну — бред это всё.
а попробуйте 100-200 тэр инета пропустите за полгода ;)
Это конечно не 100-200 тэр, но и скорость у меня далеко не 100 мбит)))

Длит-ть, сек Получено, Мбайт Отправлено, Мбайт
13532058 1363852.93 4741729.62

Это с сентябрь по февраль)

Кстати, а винты у тебя на сколько?
Или на blu-ray записываешь?
Конкретно сейчас в общей сложности 2 терабайта. Ну и плюс несколько сотен DVD =)
У меня передано 8Тб, скачано 3 за почти год — только что посмотрел в статистике провайдера.
Были прецеденты с украинскими провайдерами.
Вкратце — «Да, мы даем безлимитные тарифы с большой скоростью, но мы же не думали что вы их будете так эффективно использовать» :)
Были точно такие же прецеденты и с питерскими провайдерами…
Такое есть почти везде. Я вот сижу на «анлимите» от казахтелекома. Который заключается в том что, если чел скачает более 10Гб в месяц, то его полоса режется до 32/32 Кбит (номинально 256/256).
Насколько я знаю у Казахтелекома (Мегалайн) это прописано в контракте, в моем же случае с Велл-Комом (Санкт-Петербург) об этом не сказано ни слова, скачал сегодня больше какой-то хитрой нормы — два дня на урезанном трафике, чем больше скачал, тем больше урежут. Служба Техподдержки отнекивается, мол, это проблемы интернета, они не могут за это отвечать. Вот что бесит!
Прошу прощения. У нас действительно это все описано в тарифных планах (как водится, мелким шрифтом в самом низу), так что пардон =)

А за то что вы говорите это надо канделябрами бить. Скажите, а в контракте есть какие нибудь слова про гарантированную скорость передачи или что-то в этом роде? Или только отвиралово, что мол оператор связи не может гарантировать заявленную скорость в связи с бла бла…?
У меня нет цели тратить на это деньги или время. Я готов написать пару скриптов, не более. Иначе — проще так и оставить — WPA2 и все в сад.
Проблема, как я понимаю, в том, что тот человек мешает остальным.
Значит надо просто всем выдавать одинаковую ширину канала и всё.
Не вижу никаких проблем.
Тоже кстати неплохое решение
Шейпить принудительно — всех — некрасивое решение.
Либо динамически резать ширину канала на всех поровну, но я не знаю как сделать это на linux-роутере.
А лучше найдите его, и…
поддерживаю! Настучать по шее. Наверняка сопляк какой нить
а за что его?! автор топика сам же раздавал интернет…

я понимаю, если бы он не умел все настраивать и один кулхацкер сливал бы через него гигабайты из интернета. а тут ситуация другая…
за то, что брал чужое без спроса.
Я делаю так — пишу в SSID своей точки доступа свою аську и те кому реально нужен инет, например свой поломался, стучатся (с мобилы) и просят пароль ;)
Так и левые товарищи отпадают и нуждающиеся соседи будут выручены ;)
Идея интересная. Кто-то уже стучался за интернетом?
ага, нашелся коллега в соседнем доме. Попросил поделиться инетом пока ему не подключат.
однозначно поддерживаю. трафик можно урезать на раздаче, чтобы сниферить нормально было, а качать — ну особо не накачаешь.
>>сниферить
Может все-таки «серфить»?
конечно. час ночи — ступил. извините
Урезали бы канал человеку, потом отснифали его аску/мыло, стукнулись бы к нему, и попросили вести себя прилично. Уверен, помогло бы.
Напиши свой конtакт в имени точки, типа get_acces_by*icq*, заодно и с соседями познакомишься )
с соседями надо во дворе знакомиться с пивком. А те соседи, что инет твой юзают и хотят познакомиться, — сами заявятся.
А кто мешает потом во дворе? Только не с пивком, а с соком =)
Как? В таком доме как у меня точка может светить на пару квартир вверх-вниз-вправо-влево, как же ты его найдешь-то? :)
Триангулируют :-D
Чиорт, шикарно! Честно, то что надо :) Сегодня попробую :)
а как к вам по аське достучатся те, у кого единственный интернет — ваш? :)
Тогда вывесить номер квартиры. Пусть приходят с тем же пивком и соком.
У меня точка с именем for_access_icqNNNN уже неделю висит) никто пока в аську не писал. А в то время, когда сеть открыта была — вечером 2-3 человека подцеплялось) Видимо стучать стесняются…
в общем — нормальный ход, но отлавливать кулхацкеров выделяя под это стационарный компьютер, которого к примеру дома вообще не осталось — не выход. поэтому наверное и не раздаю — обувателей не люблю шибко.
все это конечно лично ко мне относится, не хочется из-за отбросов запариваться.
Повторюсь — цели отлавливать никого у меня нет.
Объясните пожалуйста в двух словах что значит hostpad?
Видимо имелся ввиду hostapd.
ой, опечатался :) Исправил.
Какой же вы хороший
поддержу=)
у меня точка доступа открыта. Соседи временами культурно пользуются, площадь правда покрыта небольшая, кулхацкеры не пробирались.

Я считаю что октрывать доступ нужно, конечно не забывая о своей собственной информационной безопасности.
+ интернет становится все доступнее, если каждый откроет свою точку, то «воровать» его кулхацкерам будет просто неинтересно.
Чаще проблема с открытой точкой не в воровстве, а в сниффанье вашего трафика
Вижу один вариант (но врядли бля ноутбука, для точки доступа скорее полноценной) — к примеру есть вебморда, которая позволяет делать следущее — для такого IP и MAC — 90% канала с этого времени по это, а всё остальное время качай-немогу (к примеру когда вас точно нет дома или вы отдыхаете).

Это позволяет не грохать доступ для лёгких подключений, но поставить на место зарвавшегося неизвестного.

А вообще — пару пальцев бы ему сломать — из-за таких как он приходится что-то придумывать и как-то изворачиваться, в большинстве случаев проще забить и запаролить =\
Уп-с — вот ночная невнимательность!

бля = для, конечно же! Извините :)
Снифай его трафик — веселей будет.
Напишешь на мыло «Мол, милиция уже выехала» ))
Причем с его же мыла (:
НЛО прилетело и опубликовало эту надпись здесь
Посмотреть лог маршрутизатора/точки доступа.
У меня стоит простой скриптик и на веб-морду вытаскивает мак-адреса последних запросивших dhcp-lease.
НЛО прилетело и опубликовало эту надпись здесь
Интересная у вас прошивочка
Да так себе прошивочка. По крайней мере, если для Asus'а её использовать.
Но интерфейс — очень удобный и быстрый.
Какой вы добрый человек, побольше бы таких.
Мне вот регионального трафика не жалко, но вафли нет. А то может быть тоже добрым стал)
Нижегородца узнаешь за километр.
Спалили))
эх, сами создаете себе проблемы, потом сами пытаетесь их решать — альтруизм в клиническом смысле, а вообще сами спросили, сами ответили в последнем предложении
Я думаю, что правильно будет организовать всем новым макам редирект всего http трафика на локально поднятый апач, где уведомлять о том, что для получения пароля на доступ в интернет через Вашу точку, они могут связаться с Вами по такому-то емейлу, скинув скан паспорта и фотку с ним с подписью Привет Хабр! или что-нибудь в этом духе и уведомить их о том, что у вас ведутся логи их действий на случай вопросов органов и пр. Такая персонализация избавит вас от этого злобного «хакера» и при этом вы сможете продолжать своё доброе дело.
В DD-WRT есть доступ к ещё двум сервер-хостед системам: Sputnik и Wifidog.
И для удобства тут же предоставить веб-форму. И потом посмеяться над злобными сообщениями этого кулхацкера.
Экак сложно. Я видал, как люди просто обзывают точку доступа именем + телефоном :)
Нет, не так! Фотку с сиисьгаме, как небезызвестному tema@lj.com :)
у меня была открыта, шейпинг работал и я проблем не видел. Но у нашего провайдера оборудование плохое и виснет когда много коннектов, потому они отключают за такое. После пары отключений закрыл точку.
Выше прочитал про номер аськи в названии точки и наверное так сделаю.
Да, про аську шикарная идея, согласен.
многи просто не могут усвоить одно простое правило — «Не сри там где ты ешь!»
мне нравится как сделала apple в новых точках, разделить сети на несколько частей, включая гостевую.

Если бы можно было так же сделать на большенстве точках, я дал бы часть канала без проблем. 1 мегабит на всех например, а там уже пускай делят между собой как хотят.
Может в мой Asus wl500g p и можно такое сделать, но вот точно некогда развлекаться, поэтому она закрыта :/
вроде, даже в длинк 2100 есть возможность выставить разные SSID на vlan'ы и уже по ним резать
точек, с гостевым доступом полно, тут нет заслуги или отличительной черты apple.

У меня стоит D-link DIR-320, там есть гостевой доступ. Настроил его на безвозмездную раздачу инета, ESSID обозвал как free_wifi, но уже как месяц прошел — соединений нет. обидно даже :(
Может пугает слово free? :) Халявный сыр там...etc. :)
default, к сожалению, уже занят ;)
У меня точка открыта. Соседи иногда пользуются, не жалко. Сильно трафик не «едят». У друга тоже вай-фай отрктый, но у него закрыты все порты, кроме 80-го. Не знаю, что лучше.
Однако, я за открытые точки. Надо развивать культуру пользования чужим интернетом. Сколько раз они меня выручали в Европе. Там принято открывай вайфай в университетах, кафехах и просто домах. А у нас даже в кафешках продают какие-то карточки на полчаса. Дикость.
НЛО прилетело и опубликовало эту надпись здесь
В Европе много точек T-Mobile. Они, как я понимаю, вроде наших Beeline-WiFi. Однако достаточно просто найти и бесплатную точку.
А там, я думаю, другая причина — бюрократическая, для подключения даже в интернет-кафе нужно предъявлять документ. Я тоже в Риме обламывался с бесплатными точками. Единственная открытая точка, которую однажды удалось найти, была временно развернута, принадлежала компании Бавария Медиа. Там в этот момент снимался фильм с участием Тома Хэнкса, ну и была развернута съемочная аппаратура. Во всю шел процесс, Том Хэнкс нарезал круги вокруг квартала, поклонницы визжали, а я наконец дорвался до открытой точки — качал новости.
Эстония вся. Стокгольм. Финляндия.
спасибо за топ, прикрыл нафик доступ по макам.

то-то у меня вечером канал проседал…
у меня 10 мегабит анлима, раздаю через городскую локальную сеть половину скорости, уже больше года, пользуются в основном друзья (5-7 человек) для серфа хватает
раздаю правда чисто по ip пользователей, раньше по паролю, но народ начинал наглеть раздавая моим ip и пароль
Я не открываю из-за опасности сниффинга, да и радиус у моей точки маленький (первый этаж). А так вполне неплох вариант с хттп-гейтом и автоматическим/ручным выдаванием в нем логина/пароля.
Гемор конечно, но ради прикола можно было сделай например свой компьютер гейтвеем и натом сети, повесить прозрачный прокси и написать товарищу о том что он не прав, и пускай лучше приходит пиво пить :)

Заодно и с соседями познакомился бы :) У меня есть знакомый который таким образом познакомился с очаровательной хвалящицей:)
Теперь он пользуется её «каналом»? ;)
О.О 100 мегабит?
вообще, всегда найдутся такие хитрецы, и если Вам действительно хочется сделать доброе дело и раздавать инет, то есть элементарные способы:

поставить простой пароль, с подсказкой и надписью типа: «дебил, либо ты перестаешь вые******ся и остаешься с халявным инетом, либо пойдешь на***, и будешь сосать палец» (может не так грубо и длинно, но нечто в этом духе, чтоб понятно было к кому обращение)

если после этого человек не успокоится, то можно сделать нечто такое:

поставить ограничение на скачиваение (либо постоянное, либо чем больше качаешь тем меньше получаешь, в кафе такие штуки часто видел, без пароля, в инете скорость просто волшебная, а как начинаешь качать, то больше 5 кил не поднимается)

такой способ не только утихомирит «кулхацкера», но и Вам будет спокойней
режьте трафик кроме стандартных портов, на веб и im хватит, а торренты всякие пойдут боком.
Понимаете ли, в обычных точках доступа это мягко говоря нету =) Те нельзя разделить wifi и ether хотя бы. Или можно, но через голову (нормальной реализации не видел) Да же если вы разделитесь, вопрос про нагрузку на канал.
Не знаю как в dd-wrt сделали ли, отдельно hotpoint, но вот я задумался о пакупки time capsule как и лоя разделение сети и бэкапа, а то друзья приходят и что бы дать интернет, это целый танец с бубном.
Ну у меня не просто точка доступа. И руки в общем-то не кривые.
У меня руки так же растут откуда надо, и настроить все можно, но есть ряд обстоятельств которые не позволяют это сделать.
вот этот самый «воркэраунд — сильно шейпить трафик с «незнакомых» адресов» — и есть хорошое решение, хотя я только догадываюсь о смысле этих слов! интересно, все ли здесь их однозначно понимают, или просто никто не признается?

про номер аси — тоже хорошее предложение!
да, спасибо за ссылку, жаль что на поиск слова воркэраунд ушло более 5 минут

а эти минусы уже реально начинают доставать! бесят!
Еще минус домашних публичных точек доступа, то что злоумышленники с них могут делать не очень хорошие действия — рассылать вирусы, спам. А проблемы разгребать для начала вам придется.
SMTP по 25му порту заблокировать на выход.
Можно организовывать атаки через эту сеть. Там одной почтой не обойдется
Речь про спам с затрояненной машины или про то, что через ваш wi-fi убьют Кеннеди путём организации каскадных отключений электричества с использованием уязвимости в «умных счетчиках» в США?
второе
зачем создавать себе геморр? Смотреть кто что качает, кто где лазит? Шейпить кого-то? Закройте точку и всё! Или откройте для всех, не подглядывайте, кушайте кактус и жалуйтесь на плохой коннект и телеграммы от ФСБ
Вы не правы.
Я не жалуюсь на что-то и не ощущаю себя «кушающим кактус».
FYI: по немецким, например, законам владелец отвечает за всё, что происходит. Если некто, проходя мимо с wifi мобильником ;), начнет раздавать копирайтную музыку или чей-нибудь банковский счет почистит, то отвечать будет владелец незащищённой точки доступа, а не тот прохожий.
IMHO какая-то логика в этом есть
конечно есть! тот же самый «владелец точки» может с купленного-сразу же-выкинутого мобильника сделать то что ты описал.
Так он и ответит за всё. В чём проблема?
мне тоже знаком этот закон. но интересно узнать вот что:
а как же тогда, к примеру, кофейня (и ещё сотня организаций), предоставляющих бесплатный WiFi всем желающим без какой-либо идентификации личности.
Не знаю, возможно они действуют на свой страх и риск. Ибо случаи судебного осуждения за злоупотребления открытым доступом были.
Знакомый хакер только ими и пользуется, такчто не понятно почему «громких» дел по этому поводу до сих пор не слышно.
У меня та же история.
Если бы у меня не стоял отдельный файл-сервер, который качает фильмы с торрентов в режиме 24/7 и если бы мне не нужно было бы работать по FTP около 12 часов в день, то я бы с удовольствием раздавал трафик всем страждущим.
Но увы! Приходится работать через WPA2.
Куда в Вас столько фильмов влазит? И смотреть небось не успеваете, работая по 12 часов в день…
У меня остается на отдых около четырёх часов, за которые я успеваю просмотреть один-два =)
Фильмов качается не так много, больше раздача. Но p2p-клиент умудряется иногда так забить канал, что приходится его вообще выключать. Канал на 1Мбит в провинции — это, однако, пока ещё достаточно круто.
Недавно обновил RAID-массив, теперь стоит 2x1Gb, поэтому вопрос свободного места в хранилище на время отпал. :)
Там же, кстати, настроен и Apache+PHP+MySQL, на котором я постоянно работаю. Оттуда же шарятся некоторые ресурсы в местную локалку. В общем, машина используется по полной программе.
Оговорился… 2x1Tb*
Я уж было подумал что вы совсем из глубинки)
RAID на 2Gb — это было бы сильно )))
+ MS DOS 6.22 ;)))
Это был мой первый комп (правда без рейда) и 12 лет назад.
RAID на 2Gb между прочим, Вы даже не представляете насколько распространённая вещь. Например, телевизионный стандарт хранения данных P2 — это рейд массив из четырёх SD-карточек (http://ru.wikipedia.org/wiki/P2) ну и размеры его, соответственно пару гигабайт.
Если смотреть на ускоренной перемотке, то влезет 4-6. Дарю идею из времен первого видеобума :-}
Только у меня в квартире сейчас находится пять рабочих станций плюс ноут. И это не считая сервера. (Квартиру снимаем с друзьями)
o_0 прям матрица какая то))
Не, обычный дата-центр XD
после того как я записал свой двухсотый двд с divx фильмами, я понял, что посмотреть их все я не смогу никогда и перестал вообще качать фильмы прозапас.
у меня сервант как шлюз, плюс роутер беспроводной, работает как точка доступа, и старенький dlink 2000AP+ подумываю его повесить на отдельную сетевуху и открыть доступ на 80 порт за прозрачным проксиком, и чуть резать скорость, благо с 3proxy это не составит труда.
В США гостил — в доме видно 10 точек, подлючайся к любой.
Потом и у нас поднялась такая точка, пароль так же не ставили.
После покупки ноутбука нашёл кучу точек, все закрыты. Сделал так же.
Всё же просто. Нужно было делать не чёрный список mac, а белый. Для тех, кто не наглеет.
Это, кстати, логично.
Очень здравая мысль.
Ага и для нового установить скорость в 128 кбит и только 80 порт + аська
И если не будет наглеть — поднимать порты + скорость.
Это исключает новых пользователей полностью. Даже если ко мне товарищ придет с ноутом придется лезть и править список правил.
Новые пользователи? У вас так часто меняются соседи по дому? :) Или товарищи всегда приходят с новыми девайсами?
Даже если так, то вводить вам его mac адрес или ему ваш wpa2 пароль — какая разница?
Я одно время тоже держал дома открытую сеть и использовал именно белый список mac+IP. Сейчас правда тоже перешёл на wpa2, но у меня не стоит задачи «кормить» соседей ;)
по моему — делиться надо адресно.
с теми кого знаешь и с кем хочется делиться. все остальные — идут за слонами.

терпеть не могу халявщиков.
> Так сложилось, что у меня дома 100мбитный интернет-канал, безо всяких шейпилок и с неограниченным трафиком.

*злобно шипит*))

p.s. Можно же как то (вроде как через http) вывести товарищу собщение, пусть стукнет/позвонит и раскажет что ему так этот канал дался.
Написать в названии точки что-то типа «internet_i_dostup_v_X_kvartire_Y_podezd»
Нет, имхо не то :) Лучше аську, чтобы исключить возможность общения с неадекватными личностями.
Новосибирск. Канал у меня на 4Мбит. WiFi Без шифрования, но для левых mac'ов режется канал.
Тот же Новосибирск, когда не было анлима — точка была закрыта. С появлением оного на 6Мбит стал раздавать открыто, никому ничего не ужимая. Никто и не пользуется, кроме домочадцев.
100мбит? дома? такое бывает?

а по теме — при такой скорости конечно можно раздавать. особенно если дом находится в стороне от провайдеров. хотя я поставил wpa2. ибо анлим скромный — всего 1 мбит.
Да, бывает ) Могу картинку со спидтеста показать :)
В пределах мкада это нормально. Ночью и/или на московские IP (а это бОльшая часть рунета и нашего p2p) анлим по скорости дают некоторые провайдеры.
Увы, торренты — зло, способные убить любой канал. Стоит появиться среди подконнекченных к точке торрентокачальщику — и все, можно закрывать. :(

Это даже если не брать во внимание спам-рассылку или прочую противоправную деятельность.
НЛО прилетело и опубликовало эту надпись здесь
У меня открыта с самого первого дня. Жаль только пользоваться некому, у соседей радио то еще чернобелое ;)
вот я тоже вечно делаю людям всякое добро за бесплатно а они воспринимают меня за лоха и садятся на шею. Вот и как при существовании таких людей продолжать делать добрые дела? =\
«Папа, а добрых всегда е… ут?» (с) анегдод
суровый и правдивый анекдот )
НЛО прилетело и опубликовало эту надпись здесь
Я раздавал по локалке через VPN друзьям инет… А теперь провайдер включил блокировку по макам: нет инета — нет локалки… Раздавать стало некому))
Не делай людям добра — не получишь зла.
Халява развращает.

Раздавать что-либо даром можно лишь в тот момент, когда страждущие действительно остро нуждаются. Причём неплохо бы оставить им возможность рано или поздно расплатиться. Не принуждать (ведь вам это не нужно), а именно оставить возможность. Чтобы самостоятельные люди не чувствовали себя вечными должниками ущербными по жизни.

Многовековая мудрость: дарить надо не рыбу, а удочку. Человек может и не сидел бы в одноклассниках на халяву, а искал бы способ заработать на тот же интернет. Добро должно быть с кулаками, а не как липучка для мух.
Всякая доброта заканчивается ровно тогда, когда начинаются проблемы :)
Идея вдохновила. :) Написал небольшой свод правил, не покритикуете? Ну ниже, ессно, кнопка «да-да, я все понял, дайте инет» а так же номер моей ICQ.
Покритикую. Судя по тексту автору около 20 лет, тролль, лжец чувствует себя крутым, но зачем-то оправдывается перед теми, кто будет пользоваться. Для полноты картины можно создать во внутренней сети форум, стать его «Злобным админом» и объявить о наборе модераторов.

Конечно, я брежу :) Проще надо быть.
Автору действительно около 20и (чего он не скрывает в своем хабрацентре :) ), но это не мешает ему действительно испытывать дискомфорт от попыток сканировать его компы. Происхождение остальных пунктов тоже объяснить довольно легко: мне самому этот канал в интернет достается бесплатно, потому я не считаю себя в праве извлекать из него прибыль и сеять среди кого-то мысль что его можно использовать не как резервный, а как основной…

Внутренний форум, кстати, ему нафиг не нужен, да :)
уже проверил свою догадку :)
Просто написано таким оправдывающимся тоном, если честно.
Я бы лимитировал ширину канала на одного пользователя, чтоб канал могли использовать все пользователи в равной мере.

А насчет пароля. Я бы поставил аутентификацию или привязку к мак-адресу. Если кто-нить хочет подключиться к сети — пусть к тебе обратится. Пропишешь ему доступ и все.

При такой схеме, я думаю, желающих гадить будет сведен к миниму.
А если поменять, а потом скрыть SSID, то точно никто не подключится!
скрытый SSID ни от чего не защищает, его легко можно узнать… Ссылку дать не могу, по-моему, относительно недавно в Компьютерре была статья. Надо ставить аутентификацию по МАСу и поднимать WPA
Только честные Wi-Fi-клиенты типа виндового «не видят» SSID. А на других системах и всякие утилиты не парятся по поводу скрытых идентификаторов.
У меня дома точка доступа и доступ в wifi сеть только по макам. Конечно когда то кто то приходит надо маки прописывать, но зато никто не пытается влезать во внутреннюю сеть. ^_^
Заинтересовала эта тема с открытием ТД, не мог бы кто-нибудь подсказать, как выводить юзеру какую-либо стартовую страницу при подключении к моей ТД (роутер asus wl-500gp)?
У меня ситуация была один-в-один. В итоге я как перешёл, так и остался на WPA2.
Долго стояла точка открытой. Потом посмотрел на окружающих. Трудка ловит штуки три сети, все прикрытые. Подумал что не имеет смысла заниамться благотворитеьностью:
1) у многих инет занчит есть;
2) никто длеиться не хочет, хотя резервный канал не помешал бы, ибо мой пров. тоже не идеальный, да и альтернативный пров. тоже далек от идеала;
3) если этим инетом будет пользоваться упырь этажом ниже…
Как бы к вам не постучались в один момент из отдела «К» в связи с неправомерными действиями с вашего IP. Опасно делать добро людям
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
:) у меня два года на балконе висела антена чтоб другу интернет бегал — так пол пятака точку видело и ниче все ок.

а вообще в таких случаях стоит сделать чтото типа следующего:
— подключение разрешено по дефолту для всех
— при попытках зайти на какой либо сайт — пользователю показывается спец. страница где рассказано что как и почему — так же там можно запросить пароль, который должен активировать нет и скажем к примеру дать юзеру возможность оставить фидбек — я такую схему в одной из гостинниц видел — удобная штука — только одна беда — боюсь для сих делов обычной точки не хватит — нужно подымать сервачек полноценный — ну а вот это уже делать точно просто так ни у кого ни желания ни времени нет…
Надеюсь эта тема вдохновит многих на открытие доступа для всех.
Боже, как я хочу жить в стране, где при открытии интернета для всех, думают не о преступлениях, которые смогут совершить хакеры, подключившись к сети, а о добре, которое это поступок сотворит.
Надеюсь этой страной скоро станет Россия. Ведь мы всегда были гостеприимные, шедрые люди… Из покон веков так было! Так почему сейчас по-другому? Кто нас поменял/подменил? Эх, в философию утянуло… Извиняюсь.
Странный пост. С одной стороны "" и "", с другой "".
Тут надо определиться — жалко или нет.
Странный пост. С одной стороны «100мбитный интернет-канал, безо всяких шейпилок» и «трафика мне не жалко», с другой «заменять человеку домашнего провайдера в мои планы не входило».
Тут надо определиться — жалко или нет.
Можно было просто ограничить ему скорость, не блокируя MAC. Он бы и подумал что канал такой.

Вообще, давно в голове крутится идея:
что если бы все расшарили свои Wi-Fi устройства, но ограниченной скорости, лимитированным временем сессии? Что-то вроде Wi-Fi сообщества!
С созданием соответствующего сайта с картой покрытия. Плюс что-то типа «Присоединяйтесь». Помочь «присоединившимся» настроить оборудование. Потом можно сделать участникам сообщества единый логин и пасс… Если найдутся те, кто захочет развить эту тему, то, думаю можно будет со временем и зарабатывать на рекламе. Например на начальной странице после входа в сеть с кнопочкой «войти».

Кстати, по дороге на работу знаю 3 места, где есть расшаренный Wi-Fi. Очень удобно остановиться и получить почту. Думаю, эти юзеры от меня сильно не страдают. Тем более в Мск инет на 90% безлимитный.
Все-таки сеть хот-спотов вряд-ли возможна, слишком маленький радиус дествия у точки.
Поддерживаю идею «меценатства». У меня во дворе днями кучкуются учащиеся из ближайших школ и ПТУ. Готов предоставить им доступ к WiFi (канал 10 мбит, анлим, днем ничем не нагружен) — но знаю, что найдутся уроды, которые тут же станут «гадить». Поэтому — WPA2 + MAC filter.

И все-таки есть идея: мой роутер (прошивка на основе DD-WRT) вроде может сделать vlan — чтобы один из портов мог «видеть» только Интернет, но не мою домашнюю сеть. И на этот порт я могу поставить простую Wi-Fi точку доступа без шифрования типа D-Link DWL-900AP+ (валяется под столом). И ограничить скорость до 1 мбит. И пусть кто хотят — заходят и работают.

Останавливает только одно: у меня фиксированный IP, и если кто-то через мой адрес сделает какую-то гадость в сети, то «повяжут» меня.
в одном хорошо знакомом мне общежитии половина студентов (!) сидит через чей-то домашний халявный Wi-Fi. тут проблема уже заключается не в скорости (ее владелец Wi-Fi вроде как начал резать), но в количестве студентов, занимающих всю полосу Wi-Fi и «вешающих» роутер (который все же не промышленный :-). Каждый из них сидит в чем-то простом и не гадит (большая часть не умеет, остальные либо организовали себе собственный интернет, либо не хотят рубить сук, на котором сидят) — но уж слишком много их. Сейчас там парольный доступ (но пароль написан на форме для логина) и, видимо, ограничение на число коннектов. В результате чего интернет в часы пик практически недоступен никому.

… но вот никто из нескольких сотен студентов (!), для которых это единственный либо (как минимум) основной способ доступа в интернет, не догадался хотя бы ящик пива поставить человеку… Эх…

так что не только в «гадостях» дело :)
дык, значит не нужен ящик пива. Раз чел сумел сделать страницу с логином, то мог бы помимо пароля написать кто он где принимает подарки
там на окне логина указан номер ICQ :-) то есть при желании связаться — не проблема. А человек, видимо, вполне вежливый и не навязывается :) то есть прямо сразу адрес и требование «принесите мне то-то» не напишет :)
Кто-то из соседей им периодически пользовался, а мне было приятно, что кому-то от этого хорошо :)

Может я совершенно испорчен, но вот действительно не могу понять, зачем это надо делать? :) Какой смысл в том, чтобы платить деньги за интернет и раздавать его абсолютно незнакомым людям за бесплатно? И еще, как было замечено в одном из первых комментов, тратить свое драгоценное время на решения проблемы ограничения этого самого доступа для особо зарвавшихся халявщиков? Это все просто акт доброй воли? :) без обид, ну действительно непонятно…
Ммм я по такой же доброй воле держал фтпшник. Потом народ начал наглеть, и пришлось ввести логины пассы для нормальных юзверей, а для остальный узкий канал и мало коннектов, потому что весь канал забивали.
Имхо надо делать людям добро. Даже если тебе это не нужно. Но почему то к сожаленью люди после того как им раз другой поможешь просто так начинают лезть на голову. И считать что это ты им обязан.
А почему существует благотворительность?
Может это природное стремление к доброте.
может быть, не знаю… поэтому и спрашиваю
В Германии, например, это преступление, насколько я помню
Может, стоило разобраться, что качает кулхацкер и как? Не блокировать, а пошутить над убогим. Весь трафик идет через вас, мак-адреса добрых соседей вы знаете. Тогда проксируйте запросы. HTTP с легковесным контентом можете отдавать, можете не отдавать. Трафик по нестандартным портам и нераспознанным службам заменять нулями (или даже запроксируйте свой запрос на /dev/random — лучше выйдет). На запрос видео по HTTP можно отдавать ролик о вреде хакерства (помнится, лет 5-7 назад было модно делать тематические передачи про хакеров). И т.д. и т.п. Ну а чтобы всем этим баловством точку не просаживать, несильно шейпить трафик, дабы добрые соседи разницы не почувствовали.
можно еще squid`ом резать трафик после определенного объема. ломать ничего ему не надо, т.к. все работает, но скорости нет.
Я бы в такой ситуации сделал, как Вы и сказали в конце, шейпинг для незнакомых адресов.
Но нужно понимать, что если этот кулхацкер что-то натворит — ответственность будет лежать на вас и вряд ли вы что-то докажете, тыкая логами подключений вашей точки доступа в лицо Сотрудников.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Брюс Шнайер говорил нам, что открытый wi-fi дисциплинирует и заставляет заботиться о безопасности даже в интранете.
Хотите встретиться со своим нечаянным провайдером? Запускаем что-нибудь вроде netstumbler'а и вперед, навстречу неизвестному. Думаю, поиск точки по уровню сигнала — увлекательное занятие :)
«Охота на лис»… Была (а мож и есть) у радиолюбителей такая популярная игра
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Конечно, хорошо бы использовать направленную антенну, но за неимением оной можно прогуляться сначала вокруг дома, замерив сигнал по обе стороны, потом сходить в соседний подъезд на предполагаемый этаж. С помощью первого вы определите, куда выходят окна провайдера, с помощью второго — «направо или налево от лифта». Если на этаж приходится 4 квартиры, то задача решена. В «гостинках» все немного сложнее, т.к. доступ в блок может быть закрыт.

PS Если вдруг полученные замеры противоречат друг другу, процедуру придется повторить.
НЛО прилетело и опубликовало эту надпись здесь
о результатах отдельный топик :)
С количеством выпитого спиртного и фотками, если прекрасный незнакомец окажется незнакомкой :)
Да! Просим-просим :)
НЛО прилетело и опубликовало эту надпись здесь
у меня 7 мегабит, точка открыта. кто-то иногда подключается, но все в рамках приличия. все равно я целыми днями на работе, в инете сижу только по вечерам и выходным. пусть хоть кто-то пользуется, я только рад это:)
У меня открыт.
В доме почти никто не пользуется.
Открыл по простой причине — когда переехал, пару дней был без иинтернета. Вдруг кому понадобится если попадет в такую ситуацию
Всегда раздавал и раздавать буду.
Однако с самого начала зашейпил до 128 кБит. и ограничил кол-во TCP/IP сессий на один IP-адрес до 16.
Таким образом доброе дело делается, а халявщики, личеры и прочие злодеи обламываются.
Кстати, раньше наиболее часто встречались незакрытыми стримовские адсл-модем-wifi-роутеры. Видимо установщики особо не парились раньше наведением безопасности. Сейчас число таких нечаянных хот-спотов уменьшилось.
А вот незакрытая точка доступа в Ethernet-сетях гораздо более безопасна. Во первых в подавляющем кол-ве таких сетей в Интернет пользователя пускают через VPN — так что открытая точка доступа в лучшем случае пустит просто в локалку. Или не пустит, так как опять же много где уже есть привязка по макам либо на абонентских портах на свитчах или же на ближайшем маршрутизаторе.
Ой, ну чтож вы не сделали «белый» список mac-адресов, где бы могли оставить только «хороших» соседей? (:
+1
Я так и делаю. Иногда по доброте душевной, иногда за пиво.
Уже ответил на такой вопрос — даже если ко мне товарищ зайдет пива попить придется лезть на машнку и править acl-ки, к тому же «целевая аудитория» вообще не сможет получить инет — придет кто-то со своим девайсом и получит… да нифига не получит
НЛО прилетело и опубликовало эту надпись здесь
доступ закрыл только исходя из того, что опасаюсь за безопасность своей домашней сети.
Хотя в планах поставить железку которая жестко отделит локалку от wi-fi.
А публичная точка это ответственность. так как доказывай потом, что это не ты а Петя из 8 квартиры поломал сайт банка…
«Инициатива наказуема» ;-)
Вероятно люди, которые пользуются вашей точкой доступа считают вас последним лошарой. Если у вас нет с ними хотя бы устного соглашения или сообщение о бесплатности интернета на входе в вашу систему, то они занимаются воровством трафика.

Причём вы то знаете, что позволили им пользоваться, а они именно воруют. После запроса «Как взломть Wep» сразу выдало — www.thg.ru/network/20050806/onepage.html, то есть тут и обсуждать нечего, любой идиот справится.
Я в самом посте написал что не стоит обсуждать безопасность WEP — он ломается легко и непринужденно. Я его ставил для того, чтобы показать товарищу, что о нем знаю и видеть его не хочу. И именно поэтому, что он не понял, я использую WPA2 теперь.
Ну вот смотри. Предположим есть сеть, и можно зайти через ней в интернет, и там скорость офигенная. Но вот вопрос, кто-нибудь разрешал туда входить?

Я вот, например, качаю через P2P и не считаю это чем-то таким неправильным. И программами крякнутыми пользуюсь. Однако даже если чужой доступ в интернет открыт, но не написано, что пользуйтесь им на здоровье, лезть не буду.

Мало ли, может это нанесёт экономический ущерб владельцу сети, причём не какой-то там недополученной прибыли, а реальный, который провайдер спишет со счёта.

В общем, если ты открыл точку доступа, и люди туда залезли не зная, что ей можно бесплатно пользоваться, то они думают, что ты лох, а они дескать такие умные и умелые.

Если канал большой и делать нечего, и лже мораль не давит, лучше раздавай торренты (http://gen.lib.rus.ec/forum/viewtopic.php?f=4&t=53&start=0).
Опять же повторюсь. Если я буду пользоваться таким шаренным доступом от какого-то соседа, и меня не будут блокировать — то это либо то, что человек не знает, либо ему все равно. А если меня заблокируют сначала с одинм маком, потом с другим — совсем другое. И тут надо остановиться и немного подумать.
Тем более тогда тот человек о тебе плохого мнения. Мак адреса меняются на раз, как и взлом вепа, но не в этом суть. Всё дело в восприятии мира. Если кто-то считает, что может к тебе лезть, а ты позволяешь, то какие могут быть претензии. А если человек понимает что нельзя, тогда его надо блокировать.

Если ты согласен, чтобы к тебе лезли, но не так внаглую, то занимайся администрированием, выдай людям пароли, чтобы с каждого логина ограничить канал. Или уменьши входящий канал.

Да, это будет потреблять процессорное время твоего компьютера, мешая тебе работать. Плюс провайдер хоть и выдаёт анлим, реально он анлим лишь потому, что не все его используют на полную катушку.

Потому заботясь о тех кто врывается на твой компьютер, ты подставляешь провайдера, и если что случится, то провайдер подставит тебя, потому что именно ты раздаешь всем доступ.
Интернет, он не на деревьях растёт. Траффик провайдер покупает, при хорошем его потреблении и готовности платить кастомерами образуются и безлимитные тарифы, это нормально. При этом подразумевается, что есть какой-то разумный предел, который потребит каждый кастомер. Один больше, другой меньше, с кем-то уодят в убыток, но убыток покроется тем, что кто-то траффика не доберёт.
Безлимитные тарифы — своего рода жест порядочности со стороны провайдера и кастомера.
У провайдера должна быть и прибыль, она идёт на развитие и поддержку инфраструктуры, лицензии и прочее.
Помогать по возможности надо, но когда разбрасывают то, что вообще-то денег стоит, происходит, на самом деле, очень сомнительная вещь.
Крупные провайдеры не покупают трафик, они покупают каналы, или какую-то пропускную способность в готовом канале.
Суть примерно одна.
Если массово соревноваться в том, кто больше вытащит, скоро у бездонной бочки появится дно.
Например в один прекрасный момент провайдер может не продлить контракт.
Можно поставить какой-нибудь captive портал и специально для этого хакера показывать сообщение, мол, добр человек, халява открыта специально, но просаживать канал не надо
Есть ли возможность поднять две сети открытую и закрытую. На открытой чтобы все запросы вели на страничку, где объясняется в какую квартиру заносить пиво в обмен на пароль. И пива попьешь и анонимусов не будет.
НЛО прилетело и опубликовало эту надпись здесь
такой вопрос сродни тому: «Как думаете, разрешать ли бомжам с близлежайшей помойки мыться у меня в ванной? Вода ведь все равно безлимитная»

Может, стоило поберечь позт до 1-го апреля, а потом пеместить его в «Юмор на Хабрахабре»? )))
Конечно ДА, главное платить за воду вовремя.
Странно, вы никогда не попадали в ситуацию, что интернет нужен, рядом куча закрытых точек?
Ни в коем случае такое нельзя делать. У нас например владелец отвечает за канал. Был даже случай когда одному деду пришёл счёт за нелегальное скачивание мп3. И деду пришлось платить! Также если вы уж решили быть робин гудом то хотя бы закройте все сайты которые противоречят законодательству и ограничьте трафик.
Забавно, сначала все поддерживали, к концу треда все только говорят — мол я сумасшедший и так делать не надо.
может потому-что к вечеру аудитория сменилась? или потихоньку разобрались, поняли все за и против.
Вообще идея с CaptivePortal, нарезкой ширины и отдельной сеткой для гостей самая классная.
На страничке приветствия оставлять номер аси более чем глупо, это как дрова от сидирома на диске :) Надо номер телефона, и в какое время можно позвонить, объяснить нужду и спросить пароль :)
а по-большому счету и портал-то не нужен. надо просто номер телефона в имя вбить, а пароль на впа2 говорить хорошим людям. а коль уж люди хорошие, то и париться с нарезкой не стоит.
Гг :) Ну я бы сам не стал звонить кому-то на телефон, а по аське стукнул бы без вопросов — все-таки это разный способ общения.
НЛО прилетело и опубликовало эту надпись здесь
Обязательно раздавайте! Когда кому-нить надо будет разослать ложное сообщение о готовящемся теракте, Ваш IP будет очень кстати.
как видно по каментам, к вечеру появляются особо «буйные» :)
С интересным модемом можно делать интересные вещи — например, новичкам урезать канал до модемного. А уж издеваться можно бесконечно — взять хотя бы сниф трафика и паролей :))