Muzes na zakaznika zkusit hrozbu pokuty, trestniho stihani.
1) upravit starsi hlasku od IP-echelon aby to sedelo na zakaznikovu adresu, a kontaktovat ho ze tady mas hlaseni o sireni SW ktery podleha dusevnimu vlastictvi. Bude tvrdti ze nic nestahuje a ty mu naznacis ze to muze byt nekdo jiny.
2) cekat az ti prijde nejaka zadost od Policie (ci je ip, uzivatele, adresu - a kdyz jeto IP NAT cele site, muzes s zadosti pracovat), a opet muzes tvrdit ze zatim je jednim z podezrelych, ale ze to jeste analyzujete.
Vyvolat v uzivateli neprijemny pocit, ze si zadelava na zbytecne problemy, trravi tim vice casu nez je zdravu, prestane se citit komforme, kdyz sdili neopravnene internet.
Pozor je to ciste obecna rada, aby tady nezcal nekdokamenovat ze Policie ma mlcenlivost a s tim Echolonem je jinak.
Zdravim vospolok,
potreboval by som radu ako zabranit neopravnenemu zdielaniu internetoveho pripojenia.
Klient je pripojeny k CCR1009, ktore robi NAT a routing internej siete do Internetu. Verejna IP adresa je na jednom z interfacov CCRka, ale to asi nie je podstatne. Klient je na 192.168.1.0/29 sieti. Tento rozsah dostane klient cez DHCP na svoje zariadenie.
Ako zabranit neopravnenemu pripojeniu. Napr. aby klient mohol pripojit svoj WiFi router a teda ma konektivitu na kabli aj na WiFi, ale aby napr. pri pripojeni dalsieho routra uz internet nebol pouzitelny.
Ako by ste toto riesili? Mne napadlo na CCR nastavit hodnotu TTL na 2 smerom k zakaznikovi. Idea je taka, ze paket k nemu by presiel, ale ak by pripojil dalsi router, ten by uz paket na zaklade TTL zahodil. Pripadne pouzit PPPoE server, kde by na strane servera bolo nastavene aj one-session-per-host: yes (neviem, ci by to zabranilo zdielaniu pripojenia, keby legitimny klient prezradil svoje udaje inemu, neopravnenemu klientovi)
Akekolvek ine/lepsie napady su viac nez vitane :)