/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Pro@ccess ADSL - hvordan virker routeren?
Fra : Niels Kristian Jense~


Dato : 10-05-01 23:53

Hej -

i tirsdags stillede jeg et spørgsmål, fordi jeg havde set nogle sære ARP
requests på den private side af routeren (naturligvis).

Jeg har stadig ikke forstået det - en venlig person sendte mig nogle hints
om "source routing", som vistnok gør det muligt for en hacker at sende
pakker ind til den private side af nettet med noget ekstra information
indbygget, der gør at pakken ender på en af de private (192.168.1.x)
adresser.

Kan det virkelig lade sig gøre med standard-konfigurationen af Pro@ccess
ADSL routeren (Speedstream 5711) ?

Mvh. NKJensen

 
 
Bent skohorn (11-05-2001)
Kommentar
Fra : Bent skohorn


Dato : 11-05-01 02:35


"Niels Kristian Jensen" <news2000@e-box.dk> wrote in message
news:9df642$niu$2@news.inet.tele.dk...
> Hej -
>
> i tirsdags stillede jeg et spørgsmål, fordi jeg havde set nogle sære ARP
> requests på den private side af routeren (naturligvis).

Med sære.. mener du så ARP WHOHAS pakker? det er helt normalt..

> Jeg har stadig ikke forstået det - en venlig person sendte mig nogle hints
> om "source routing", som vistnok gør det muligt for en hacker at sende
> pakker ind til den private side af nettet med noget ekstra information
> indbygget, der gør at pakken ender på en af de private (192.168.1.x)
> adresser.
>
> Kan det virkelig lade sig gøre med standard-konfigurationen af Pro@ccess
> ADSL routeren (Speedstream 5711) ?

Ikke hvis du har ingres/egress? filtre sat op..


> Mvh. NKJensen



Niels Kristian Jense~ (11-05-2001)
Kommentar
Fra : Niels Kristian Jense~


Dato : 11-05-01 08:09

"Bent skohorn" <a@b.c> wrote in <9dffgt$mit$1@news.inet.tele.dk>:

>
>"Niels Kristian Jensen" <news2000@e-box.dk> wrote in message
>news:9df642$niu$2@news.inet.tele.dk...
>>
>> i tirsdags stillede jeg et spørgsmål, fordi jeg havde set nogle sære
>> ARP requests på den private side af routeren (naturligvis).
>
>Med sære.. mener du så ARP WHOHAS pakker? det er helt normalt..

Ja, men det sære var at routeren bad indehaveren af nummer 192.168.1.100 og
192.168.1.100 om at melde sin MAC - og hvad i alverden skal routeren vide
det for? Højeste IP nummer, som routerens DHCP server har delt ud er 35.

>> Jeg har stadig ikke forstået det - en venlig person sendte mig nogle
>> hints om "source routing", som vistnok gør det muligt for en hacker at
>> sende pakker ind til den private side af nettet med noget ekstra
>> information indbygget, der gør at pakken ender på en af de private
>> (192.168.1.x) adresser.
>>
>> Kan det virkelig lade sig gøre med standard-konfigurationen af
>> Pro@ccess ADSL routeren (Speedstream 5711) ?
>
>Ikke hvis du har ingres/egress? filtre sat op..

Det ved jeg ikke - er der nogen, der kender standardkonfigurationen, der
kan svare på det?

Mvh. NKJensen

Bent skohorn (11-05-2001)
Kommentar
Fra : Bent skohorn


Dato : 11-05-01 13:01


"Niels Kristian Jensen" <news2000@e-box.dk> wrote
> Ja, men det sære var at routeren bad indehaveren af nummer 192.168.1.100
og
> 192.168.1.100 om at melde sin MAC - og hvad i alverden skal routeren vide
> det for? Højeste IP nummer, som routerens DHCP server har delt ud er 35.

Hvis du konfigurerer en maskine manuelt i stedet for via dhcp skal den jo
osse kunne komme på nettet. Og hvis outeren ikke poller lidt rundt på
nettet, hvordan skulle den så kunne finde ud af om der stod andre maskiner?
og evt. maskiner med en ip indedn for samme range.. og.. hvis nu den finder
en der hedder f.eks 192.168.1.56 skal den jo ikke forsøge at uddele samme ip
til en maskine via dhcp..

Uha det endte som en rodet forklaring, men det er vistnok sådan det hænger
sammen.

Bent



Sune Gellert (12-05-2001)
Kommentar
Fra : Sune Gellert


Dato : 12-05-01 10:06


"Bent skohorn" <a@b.c> wrote in message
news:9dgk6n$s5b$1@news.inet.tele.dk...
>
> "Niels Kristian Jensen" <news2000@e-box.dk> wrote
> > Ja, men det sære var at routeren bad indehaveren af nummer 192.168.1.100
> og
> > 192.168.1.100 om at melde sin MAC - og hvad i alverden skal routeren
vide
> > det for? Højeste IP nummer, som routerens DHCP server har delt ud er 35.
>
> Hvis du konfigurerer en maskine manuelt i stedet for via dhcp skal den jo
> osse kunne komme på nettet. Og hvis outeren ikke poller lidt rundt på
> nettet, hvordan skulle den så kunne finde ud af om der stod andre
maskiner?
> og evt. maskiner med en ip indedn for samme range.. og.. hvis nu den
finder
> en der hedder f.eks 192.168.1.56 skal den jo ikke forsøge at uddele samme
ip
> til en maskine via dhcp..
>
> Uha det endte som en rodet forklaring, men det er vistnok sådan det hænger
> sammen.
>
> Bent
>

Jep, jeg havde samme oplevelse med en Cisco 677, den lavede whohas på hele
subnettet, når dhcp serveren var enablet

/Sune



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408930
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste