Mac clone na WIFI

83prz · 3 Styczeń 2015 12:54

Witam, mam takie pytanie, czy jest jakieś takie domowe urządzenie sieciowe które pozwoli mi na dostęp do zabezpieczonej filtrowaniem mac sieci wifi. Mam komputer z kartą sieciową której mac jest na białej liście dostawcy internetu, mam hasło zabezpieczeń. Tylko po prostu nie mam możliwości aby dostawca zmienił czy dopisał nowy mac. Potrzebuję tego aby odbierać internet np. na tablecie, drugim komputerze.
Posiadam także urządzenie repeater wa750re lecz nie ma on możliwości klonowania mac sieci bezprzewodowej. Podłączałem go do innej sieci wifi z routerem aby sprawdzić i ładnie działał, ale tylko bez filtrowania mac w routerze. Próbowałem też Gargoyle ale tam było tylko mac clone do WAN. Więc powróciłem do oryginalnego.
Może da się jakoś wklepać mu konkretny mac, żeby się przedstawiał w sieci tym adresem z mojej karty sieciowej. Może inne oprogramowanie jest które ma taką opcję? Rozważam wszystkie rozwiązania- od wklepania poleceń przez telnet, do nawet rozebrania urządzenia i drobnej ingerencji w elektronikę, tylko potrzebuję wiedzieć czy to w ogóle możliwe i jeśli tak to jak się za to zabrać.

Heinz · 3 Styczeń 2015 12:57

Spróbuj jeszcze raz. Jest tam możliwość jak wybierzesz opcję jako brama sieciowa.
Daj najpierw IPCONFIG/ALL na komputerze jak działa internet to napiszę jak ustawić tego repeatera na gargoyle.

83prz · 3 Styczeń 2015 13:07

Teraz nie mogę bo jestem w innym mieście, spróbuję aby ktoś na miejscu mi to zrobił i wysłał to podeślę. Ale jak wiem że to możliwe to zaraz spróbuję zmienić na gargoyle i sprawdzę na swoim routerze.

Heinz · 3 Styczeń 2015 13:09

Spróbuj. Wybierz DHCP - bezprzewodowe.
Jeśli nie zadziała z automatu to trzeba będzie ręcznie do konfiguracji wpisać.

83prz · 4 Styczeń 2015 20:02

Dzięki wielkie za pomoc. Na moim routerze tutaj działa z automatu. Ale to router tp-link. A tam to nie wiem z czego korzysta dostawca.
Prawdopodobnie ip lokalne urządzenia dostawcy internetu to 192.168.1.1 takie jak domyślne repeatera z gargoyle, czyli repeater przyjmie inne ip? Na jaki adres będzie więc logowanie do panelu repeatera?
Co można wpisać w ustawieniach repeatera w gargoyle jako identyfikacja repeatera? Chodzi o to by dostawca nie wiedział że to router, tylko żeby mu się zgłaszało jako komputer. Nazwę hosta z ipconfig? Dostawca nie pozwala na routery.
Jeszcze pytanie o zabezpieczenia, czy repeater sam ustawi sobie jakie zabezpieczenie (wep, wpa, wpa2) ma dostawca czy muszę to ustawić ręcznie?

Heinz · 4 Styczeń 2015 21:45

No to na routerze musisz zmienić adres IP urządzenia. Konfiguracja - podstawowa, w sekcji LAN wpisz adres IP urządzenia na 192.168.197.1 od tego czasu logowanie na router będzie przez ten adres.[quote="83prz, post:5, topic:7353"]Jeszcze pytanie o zabezpieczenia, czy repeater sam ustawi sobie jakie zabezpieczenie (wep, wpa, wpa2) ma dostawca czy muszę to ustawić ręcznie?[/quote]
Jak wyszukasz sieć to on sobie sam ustawi typ zabezpieczeń. Musisz podać tylko hasło. Konfiguracja zabezpieczenia po Twojej stronie jest już dowolna. Nie można tylko zmienić kanału sieci WiFi.

83prz · 6 Styczeń 2015 09:23

Chciałbym jeszcze zapytać czy jest możliwość ustawienia w tym urządzeniu wa750re z gargoyle ttl+1? Wiem że w panelu tego nie ma, więc jak mu to wgrać? I czy to zostaje po resecie urządzenia czy trzeba za każdym razem wgrać. Niby dostawca nie blokuje po ttl, sprawdzone przez ping, ale może analizować ttl wychodzące. Może przesadzam, może dostawca ma to gdzieś czy ktoś używa routera czy nie, ale jeśli można się chociaż trochę zabezpieczyć to lepiej to zrobić.

Heinz · 6 Styczeń 2015 09:25

czytałeś: http://eko.one.pl/?p=openwrt-konfiguracja#podbijaniettlttl1

83prz · 6 Styczeń 2015 10:29

Czytałem, ze dwa razy zanim zadałem pytanie. To oraz kilka innych stron. Czyli to mam wpisać w konsoli routera i będzie ttl+1? Myślałem może że mogę doinstalować jakiś moduł z poziomu panelu gargoyle, coś takiego tam widziałem. A jak jest po resecie routera, znika to? Czy może można to zapisać w pliku backup konfiguracji?

Heinz · 6 Styczeń 2015 11:26

Można to wpisać logując się do routera przez ssh lub instalując dodatek webshell i w nim wkleić te komendy (pojedynczo) .

Po resecie te ustawienia będą skasowane.

Plik /etc/firewall.user nie jest standardowo dołączany do backupu, a dodatkowo zainstalowane pakiety trzeba reinstalować. Więc po resecie trzeba wprowadzić na nowo te linijki.

83prz · 6 Styczeń 2015 11:32

Właśnie przed chwilą zalogowałem się do routera na putty, wykonałem te polecenia ze strony, ale chyba coś robię źle bo w ogóle nie weszły. Nie wiem czy mam eth0.1 eth 0.1 czy eth1 czy jeszcze co innego robię źle. Nawet nie restartuje routera po wykonaniu polecenia. Po ręcznym restarcie sprawdzone ping i dalej te same wartości ttl. Czyli nic tam nie weszło. Przyznam że nie znam się na poleceniach linuksa więc nie wiem gdzie robię błąd.

Heinz · 6 Styczeń 2015 11:38

żeby sprawdzić interfejs wanowy wykonaj polecenie ipconfig
możesz wkleić wynik na forum. interfejs wan to ten który będzie miał przypisane WAN IP. U Ciebie może być to interfejs wlan0 itp

Tam nie ma polecenia do restartowania routera tylko samego firewalla
wynik polecenia do restartu firewalla powinien być podobnyu do tego:

root@OpenWrt:~# /etc/init.d/firewall restart
Warning: Unable to locate ipset utility, disabling ipset support
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6'
Warning: Section @redirect[0] has no target specified, defaulting to DNAT
Warning: Section @redirect[4] (Luci) refers to a destination address on this router, assuming port redirection
 * Flushing IPv4 filter table
 * Flushing IPv4 nat table
 * Flushing IPv4 mangle table
 * Flushing IPv4 raw table
 * Flushing IPv6 filter table
 * Flushing IPv6 mangle table
 * Flushing IPv6 raw table
 * Flushing conntrack table ...
 * Populating IPv4 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Rule #5
   * Rule #6
   * Rule #7
   * Redirect #0
   * Forward 'lan' -> 'wan'
 * Populating IPv4 nat table
   * Zone 'lan'
   * Zone 'wan'
   * Redirect #0
 * Populating IPv4 mangle table
   * Zone 'lan'
   * Zone 'wan'
 * Populating IPv4 raw table
   * Zone 'lan'
   * Zone 'wan'
 * Set tcp_ecn to off
 * Set tcp_syncookies to on
 * Set tcp_window_scaling to on
 * Running script '/etc/firewall.user'

Przed pierwszym poleceniem spróbuj wydać polecenie:

opkg update
aby zaktualizować listę pakietów w repozytorium.

Wiec wklej to co Ci wyszło. Znajdziemy błąd

83prz · 6 Styczeń 2015 11:54

Zaczynając od opgk update

root@xxx-Komputer:~# opkg update
Downloading package list for attitude_adjustment source...
Package list for attitude_adjustment downloaded successfully.
Downloading package list for eko1 source...
WARNING: Could not retrieve package list for eko1.
Downloading package list for gargoylepl_plugins source...
WARNING: Could not retrieve package list for gargoylepl_plugins.
Downloading package list for gargoylepl_packages source...
WARNING: Could not retrieve package list for gargoylepl_packages.

Z instrukcji ze stony

root@xxx-Komputer:~# opkg install kmod-ipt-ipopt iptables-mod-ipopt
WARNING: Package kmod-ipt-ipopt is already installed, ignoring
         Use --force-reinstall to force reinstallation
WARNING: Package iptables-mod-ipopt is already installed, ignoring
         Use --force-reinstall to force reinstallation
No packages to install.


echo "iptables -t mangle -I PREROUTING 1 -i eth0.1 -j TTL --ttl-inc 1" >> /etc/firewall.user

i nic więcej, a potem ten restart firewall-

root@xxx-Komputer:~# /etc/init.d/firewall restart
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6'
 * Flushing IPv4 filter table
 * Flushing IPv4 nat table
 * Flushing IPv4 mangle table
 * Flushing IPv4 raw table
 * Flushing conntrack table ...
 * Populating IPv4 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Forward 'lan' -> 'wan'
 * Populating IPv4 nat table
   * Zone 'lan'
   * Zone 'wan'
 * Populating IPv4 mangle table
   * Zone 'lan'
   * Zone 'wan'
 * Populating IPv4 raw table
   * Zone 'lan'
   * Zone 'wan'
 * Set tcp_ecn to off
 * Set tcp_syncookies to on
 * Set tcp_window_scaling to on
 * Running script '/etc/firewall.user'
 * Running script '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
 * Running script '/usr/share/miniupnpd/firewall.include'

Ten ipconfig to mam zrobić na cmd w windowsie czy na routerze w putty? Na routerze to mam ipconfig not found,

Heinz · 6 Styczeń 2015 12:00

na routerze ifconfig. mój błąd

Heinz · 6 Styczeń 2015 12:20

Spróbuj takiej linijki:

echo "iptables -t mangle -I PREROUTING 1 -i br-wan -j TTL --ttl-inc 1" > /etc/firewall.user
/etc/init.d/firewall restart

lub jeśli nadal nie działa to:

echo "iptables -t mangle -I PREROUTING 1 -i wlan0-1 -j TTL --ttl-inc 1" > /etc/firewall.user
/etc/init.d/firewall restart

83prz · 7 Styczeń 2015 11:15

Dzięki wielkie, zrobiłem tak i dało efekt, teraz zmienia ttl. Tylko coś dziwnego się dzieje, bo za dużo dodaje chyba.
Przykładowo, TTL na samym routerze tp-link w panelu wynosi dla www.wp.pl 250.
To samo ale na komputer + router ma już 249. Czyli ok bo router odejmuje 1.
Dalej sprawdzone na połączeniu router + repeater bez skryptu zmieniającego ttl + komputer TTL wynosi 248, czyli też ok bo dwa routery więc odejmuje 2.
Ale już po wgraniu skryptu zmieniającego TTL wartość ta wyniosła, przy kilku próbach, 249, 251, 250, najczęściej 251. A teoretycznie powinno być 249. Dla pewności zrobiłem reset repeatera i wprowadziłem wszystkie ustawienia oraz skrypt. Te same wartości. Teraz to już nie wiem co się dzieje.