בתשובה לצפריר כהן, 16/10/08 12:49
 |
|
 |
||
|
||||
 |
אפשר "סתם" להחתבר עם הלפטופ לרשת אלחוטית פתוחה כלשהי, רצוי של מישהו שלא ידע בכלל שהרשת שלו פתוחה. מעקב אחרי מקור כתובת ה-IP יוליך למקום ממנו התחברת, לא למחשב שלך. |
 |
 |
 |
|
|
|
||
|
||||
|
וברשת הזו יהיה לוג שמכיל את הmac address של המשתמש, מה שאומר שבד"כ יהיה אפשר לאמת (מתוך רשימת חשודים שהחרימו להם את המחשב) שמחשב מסויים היה מקושר לרשת הזו בזמן הזה, למרות שלא להוכיח שהוא שלח את המידע הזה. תמיד סיקרן אותי אם יש לכתובות האלו איזו שהיא חוקיות שתאפשר למצא את הבעלים (למשל שייך לדגם X, שנשלח לספק Y באזור Z בתאריך T; מה שיאפשר להרכיב רשימה סבירה של קונים). |
|
|
|
|
|
|
||
|
||||
|
מאיפה יהיה להם את ה"רשימת חשודים שהחרימו להם את המחשב"? לא ברורה לי הקפיצה הזו. בכל אופן, רוב הנתבים הביתיים לא שומרים לוג לאורך זמן משמעותי של הקצאות ה-IP שהם עשו ולאיזה כתובות MAC- פשוט אין להם את נפח האחסון הדרוש בשביל לשמור לוג כזה. אם מתחברים לרשת פתוחה כזו- בדרך כלל אפשר גם לדעת בקלות באיזה נתב מדובר והאם הוא שומר לוג (חוץ מזה שמספר מדהים של רשתות כאלו מקונפגות עם סיסמת ברירת המחדל בנתב. קל מאוד להכנס לממשק הניהול, ופשוט למחוק את הלוג במקרה וקיים אחד). לגבי רישום כתובות MAC- לפי כתובת MAC אפשר לדעת בדרך כלל מי היצרן. למשל בחיפוש באתרים כמו האם מכאן אפשר להגיע לקונה? אולי בתיאוריה היצרן יודע איזו סדרה של כתובות נמכרה לאיזה ספק, אבל מכיוון שלא מדובר ביצרנים ישראלים, לא נראה לי שאיתור כזה הוא מאוד מעשי (וזאת בהנחה שיש בכלל רישום של איזה התקן נמכר לאיזה לקוח). |
|
|
|
|
|
|
||
|
||||
|
מסתבר, אם כן, שהרבה יותר פשוט להשאיר את הלפטופ בבית ולא להסתובב איתו בשכונה בתקווה למצוא ראוטר אלחוטי פרוץ לרווחה. פשוט ללכת לחנות אינטרנט, לשלם 10 ש"ח לשעת שימוש, ולקלל חופשי-יומי את רוחמה אברהם בלילא באמאמא שלה. פראחה צבועה (פסים בשיער). |
|
|
|
|
|
|
||
|
||||
|
אם הייתי מחזיק בית קפה אינטרנט, הייתי מתקין (בעלות לא גבוהה) מצלמות מול העמדות והמשתמשים. מקווה שלא קלקלתי לך את מצב הרוח(: האלף ב"פראחה" מיותרת, עדיף "פרחה" ואם ערביה תתחנחן בעילגות, תאמר: פארחה, כשהפה והחית פתוחות, ובעברית פרגיונת. |
|
|
|
|
|
|
||
|
||||
|
אבל ביידיש זה נשמע יותר טוב. | |
|
|
|
|
|
||
|
||||
|
אדוני מלודז'? | |
|
|
|
|
|
||
|
||||
|
הכוונה היתה לסייג את יעילות השיטה במקרה וישנה רשימת חשודים (ומדובר משהו קצת יותר רציני מהודעה מעליבה, שהרי צריך להוציא צווי חיפוש להרבה אנשים, רובם חפים מפשע). קשה לי להאמין שיש רישום של התקן לקונה, אבל אם הדוד סם פונה לHP למשל ושואל על כתובת מסויימת, צירוף של זמן, דגם מדוייק וספק משנה יכולים לצמצם את הרשימה לעשרות עד מאות אנשים בלבד. |
|
|
|
|
|
|
||
|
||||
|
אני אוהב לקרוא כשאת כותבת "קל מאוד להכנס לממשק הניהול", בעוד אני לומד את פלאי הרשת. יותר נחמד מלהתעסק עם שלוש פאזות. האם ה x בשמך מבוטא כאקס כסמך או חית? |
|
|
|
|
|
|
||
|
||||
|
mac address ניתן לזייף. לפחות בלינוקס זה קלי קלות. | |
|
|
|
|
|
||
|
||||
|
לוגים כאלו אפשר לזייף ולשנות (לא חושב שמישהו ניסה בינתיים, אבל זה אפשרי), ולכן הם לא צריכים להיות קבילים במשפט (אבל כן יכולים לכוון את החקירה כשהפשע לא מסתכם בשליחת הודעה באינטרנט, ויכולות להיות עוד ראיות). | |
|
|
|
|
|
||
|
||||
|
כתובת ה־IP של המשתמש (או ליתר דיוק: של המחשב שממנו הוא מתחבר לרשת. השימוש ב־NAT router ושאר דברים יותר מוזרים קצת מסבך את התמונה) לא ניתן לזיוף: אתה לא יכול לזייף את הכתובת שאליה אתה רוצה שישלחו את החבילות שלך. לעומתה ה־MAC Adderss אינה עוברת בין רשתות. מישהו יכול לטרוח ולרשום אותה ברשת המקומית במקרה הטוב. אם אני אזייף אותה ברשת המקומית, אני לא אפריע למישהו עם אותה הכתובת ברשת מקומית אחרת. רוב כרטיסי הרשת מאפשרים לשנות אותה בתוכנה. לכן אין יותר מדי טעם במעקב אחרי זיופי הכתובת הזו. למי כאן יש כתובות IPv6? |
|
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |