Vladimire, to o cemu ti pricas je na nivou statisticke greske, ne racunajuci po firmama, a i tamo je tu negde :23: Naravno da postoje i te opcije, ali kao sto rekoh, to retko ko zna, a jos redje ko i ima. Zato, sto se mene tice, za 99% srpskih korisnika rutera koje su dobili od ISP-a i dalje vazi savet MAC filtering nikako!
ovo bas i ne razumem. Koji opseg, s obzirom da ja kad pokusavam da se konektujem nemam IP, adresu treba da mi dodeli tvoj DHCP ukoliko ne koristim staticku IP adresu. A ona je uvek kod mene kad je koristim 192.186.0.5 do 10 ili 192.186.1.5 do 10 tako da ta opcija ako stvarno radi to sto kazes da radi moze da ti samoubije ruter (?!) ako j pokasam da se okacim sa statickom IP adresom koja je u opsegu tvoje IP adrese rutera, a s obzirom da je ruter Ciscov znaci da ti je IP 192.168.1.1 Mislim, verovatno gresim, ali ovo mi bas i nije jasno.
Nije na nivou statističke greške, već ja bih rekao neupućenost i slaba obrazovanost ljudi uopšteno o mrežama pa i onim osnovnim kućnim mrežama. Već ljudima treba objasniti da MAC filtriranje nije uopšte opasno kako si ga ti predstavio već da može da bude vrlo korisno, ako se koristi na način na koji je predviđen da se koristi.
Sad cu ti pojasniti. Ruter barem ovaj moj model ne banuje tj ne stavlja na svoju “black list-u” opseg lokalne IP adrese, već postoji funkcija u njemu da razazna i proveri koja je zadnja IP adresa bila korisnika koju je koristio pre nego što se povezao na moj ruter, a tu adresu dobija preko MAC adrese i da u pitanju je slučaj kada je u pitanju “statička IP adresa”.
Što se tiče banovanja tj onemogućavanja i prijavljivanja napada, svako neovlašćeno pingovanje ili pokušaj direktnog skeniranja portova preko CISCO router Firewall-a, podešeno je da eliminiše tu i tu MAC adresu sa koje je pokušano pingovanje, skeniranje ili pogrešno prijavljivanje, ukoliko je statička adresa banuje se ceo opseg za taj rang IP adrese, pirtom se na sve to namesti da banuje određen HW ID, dali je to HDD ili MBO ili neka PCI kartica u računaru, kao prevencija da se napad ne desi opet.
Kao što sam rekao ruteri su kompleksna stvar i daleko od toga da je sve to tako jednostavno i da se u startu kaže, nemoj to to ja mogu da hakujem kroz Backtrack, su puste priče onda kada na snagu nastupi ruter tipa Microtic ili CISCO u vrednosti par stotina €.
Dok ovi korejanski ruteri što se uvoze za par dolara i naši ISP ih isporučuju… da oni se vrlo lako hakuju i upada im se u mreži, zbog obično jako lošeg kvaliteta zaštite i u nekim slučajevima potpune odsutnosti istih.