Kandu.dk - Pro@ccess ADSL - hvordan virker routeren?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Pro@ccess ADSL - hvordan virker routeren?
Fra : Niels Kristian Jense~

Dato : 10-05-01 23:53

Hej -

i tirsdags stillede jeg et spørgsmål, fordi jeg havde set nogle sære ARP
requests på den private side af routeren (naturligvis).

Jeg har stadig ikke forstået det - en venlig person sendte mig nogle hints
om "source routing", som vistnok gør det muligt for en hacker at sende
pakker ind til den private side af nettet med noget ekstra information
indbygget, der gør at pakken ender på en af de private (192.168.1.x)
adresser.

Kan det virkelig lade sig gøre med standard-konfigurationen af Pro@ccess
ADSL routeren (Speedstream 5711) ?

Mvh. NKJensen

Bent skohorn (11-05-2001)

Kommentar
Fra : Bent skohorn

Dato : 11-05-01 02:35

"Niels Kristian Jensen" <news2000@e-box.dk> wrote in message
news:9df642$niu$2@news.inet.tele.dk...
> Hej -
>
> i tirsdags stillede jeg et spørgsmål, fordi jeg havde set nogle sære ARP
> requests på den private side af routeren (naturligvis).

Med sære.. mener du så ARP WHOHAS pakker? det er helt normalt..

> Jeg har stadig ikke forstået det - en venlig person sendte mig nogle hints
> om "source routing", som vistnok gør det muligt for en hacker at sende
> pakker ind til den private side af nettet med noget ekstra information
> indbygget, der gør at pakken ender på en af de private (192.168.1.x)
> adresser.
>
> Kan det virkelig lade sig gøre med standard-konfigurationen af Pro@ccess
> ADSL routeren (Speedstream 5711) ?

Ikke hvis du har ingres/egress? filtre sat op..

> Mvh. NKJensen

Niels Kristian Jense~ (11-05-2001)

Kommentar
Fra : Niels Kristian Jense~

Dato : 11-05-01 08:09

"Bent skohorn" <a@b.c> wrote in <9dffgt$mit$1@news.inet.tele.dk>:

>
>"Niels Kristian Jensen" <news2000@e-box.dk> wrote in message
>news:9df642$niu$2@news.inet.tele.dk...
>>
>> i tirsdags stillede jeg et spørgsmål, fordi jeg havde set nogle sære
>> ARP requests på den private side af routeren (naturligvis).
>
>Med sære.. mener du så ARP WHOHAS pakker? det er helt normalt..

Ja, men det sære var at routeren bad indehaveren af nummer 192.168.1.100 og
192.168.1.100 om at melde sin MAC - og hvad i alverden skal routeren vide
det for? Højeste IP nummer, som routerens DHCP server har delt ud er 35.

>> Jeg har stadig ikke forstået det - en venlig person sendte mig nogle
>> hints om "source routing", som vistnok gør det muligt for en hacker at
>> sende pakker ind til den private side af nettet med noget ekstra
>> information indbygget, der gør at pakken ender på en af de private
>> (192.168.1.x) adresser.
>>
>> Kan det virkelig lade sig gøre med standard-konfigurationen af
>> Pro@ccess ADSL routeren (Speedstream 5711) ?
>
>Ikke hvis du har ingres/egress? filtre sat op..

Det ved jeg ikke - er der nogen, der kender standardkonfigurationen, der
kan svare på det?

Mvh. NKJensen

Bent skohorn (11-05-2001)

Kommentar
Fra : Bent skohorn

Dato : 11-05-01 13:01

"Niels Kristian Jensen" <news2000@e-box.dk> wrote
> Ja, men det sære var at routeren bad indehaveren af nummer 192.168.1.100
og
> 192.168.1.100 om at melde sin MAC - og hvad i alverden skal routeren vide
> det for? Højeste IP nummer, som routerens DHCP server har delt ud er 35.

Hvis du konfigurerer en maskine manuelt i stedet for via dhcp skal den jo
osse kunne komme på nettet. Og hvis outeren ikke poller lidt rundt på
nettet, hvordan skulle den så kunne finde ud af om der stod andre maskiner?
og evt. maskiner med en ip indedn for samme range.. og.. hvis nu den finder
en der hedder f.eks 192.168.1.56 skal den jo ikke forsøge at uddele samme ip
til en maskine via dhcp..

Uha det endte som en rodet forklaring, men det er vistnok sådan det hænger
sammen.

Bent

Sune Gellert (12-05-2001)

Kommentar
Fra : Sune Gellert

Dato : 12-05-01 10:06

"Bent skohorn" <a@b.c> wrote in message
news:9dgk6n$s5b$1@news.inet.tele.dk...
>
> "Niels Kristian Jensen" <news2000@e-box.dk> wrote
> > Ja, men det sære var at routeren bad indehaveren af nummer 192.168.1.100
> og
> > 192.168.1.100 om at melde sin MAC - og hvad i alverden skal routeren
vide
> > det for? Højeste IP nummer, som routerens DHCP server har delt ud er 35.
>
> Hvis du konfigurerer en maskine manuelt i stedet for via dhcp skal den jo
> osse kunne komme på nettet. Og hvis outeren ikke poller lidt rundt på
> nettet, hvordan skulle den så kunne finde ud af om der stod andre
maskiner?
> og evt. maskiner med en ip indedn for samme range.. og.. hvis nu den
finder
> en der hedder f.eks 192.168.1.56 skal den jo ikke forsøge at uddele samme
ip
> til en maskine via dhcp..
>
> Uha det endte som en rodet forklaring, men det er vistnok sådan det hænger
> sammen.
>
> Bent
>

Jep, jeg havde samme oplevelse med en Cisco 677, den lavede whohas på hele
subnettet, når dhcp serveren var enablet

/Sune

Søg

Reklame

Statistik

Spørgsmål :	177553
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste