[Berlin-wireless] Router verschwunden

ulf kypke u.kypke
Di Sep 5 16:48:36 CEST 2006 

Am 05.09.06 schrieb Alexander Morlang <alx at dd19.de>:
>
> ulf kypke schrieb:
> > jaja der problembaer, es gab letztens einen artikel in der berliner
> > zeitung, in dem berichtet wurde, dass seit dem baerenkillerkommando in
> > bayern sehr viel weniger leute dort ihren urlaub im sommer gemacht
> > haben, klasse was.
> > anyway, und nun zum thema zurück, immerhin steht einiges auf den dächern
> > und nur zum teil gegen vandalismus und schnell-klau geschützt.
> > wir brachen eine blacklist, wie man die verteilt, oder speichert ist mir
> > egal, aber wir brauchen eine blacklist!
> > und wie kann mein ein wireless device am besten erkennen, an seiner mac,
> > also los,
>
> ok, 2 fragen, die sich mir so spontan stellen:
> 1. wie erstellt sich diese liste?
>
> 2. Wie sucht das netz nach gezockter hardware?
>
> Da die geraete ihre macadresse im webinterface haben, liesse sich ein
> script schreiben, welches die routingtabelle durchgeht und daten
> sammelt, koennte dann auch gleich arpwatchlike rumnerven, weil ich
> staendig mit ner anderen macadresse on bin.
> ok, liste erstellt


genau, das ist aber nicht die blacklist, sondern die onlinelist

punkt 2 ist leider nicht so einfach loesbar, dafuer muessen wir auf den
> node, aber ein kleines programm, welches sich die liste von nem server
> zerrt und auf dem prism0 interface lauscht, das sollte sich in recht
> klein realisieren lassen, es musste nur flaechendeckend installiert sein.


nun wir diese einfach nach ner mac von einem geklauten device durchsucht,
denn positiv, dann alarm.

der job besteht also darin die routingtable abundzu auszulesen und die
passene mac aus der status webseite dazuzuschreiben. das sollte vielleicht
nicht an einem ort stattfinden, denn oft kann man sehr entfernte nodes
direkt über das 104 er netz schlecht erreichen, wenn es aber von 5-10 gut
gewaehlten nodes aus passiert und diese liste zu einem zentralen system
geschickt wird dann muss dort nurnoch nach "bösen" macs gesucht werden.
wenns denn tatsächlich zu einem alarm kommt, dann ist auch nach der
routingliste bekannt, welche anderen nodes zu diesem "bösen" node direkt
link haben, also ungefähr wo sich der node befindet.
sicherlich eine bedenkliche "überwachungsmethode" aber aus den bislang offen
zugaenglichen informationen aus diesem netz nur ein zusammenbauen der infos
und gegen eine "böse mac" abgesucht. bei wenn das alle stunde passiert und
bei negativ befund ;) gelöscht oder überschrieben wird, finde ich das ok.
bei positivem befund sollte dieser zustand gespeichert werden, und man kan
sich auf die suche machen.

gruss ulf

> >
>
> Gruss, Alex
>
> *tofu versandlager geloescht*
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.olsrexperiment.de/cgi-bin/mailman/private/berlin/attachments/20060905/28cf72dd/attachment.htm 
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin