title
TOP / Wiki / Diary / Profile / BBS / Mail
メッセージを送る / タイトル一覧 / タイトル一覧(カテゴリ別) /
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2012年05月01日(火) [晴れ]

[Network][Security] 勝手に無線LANにつないでいる輩が...

ゴールデンウィークは実家に帰ってきているのだが、誰かがWAPに接続しているやつがいる。

電波の盗人ですかねw

ということでAPの接続状態のログですが、28日から奈良に向かって移動しました。
なので、それ以降は接続されていること自体おかしいのです。



どうやら、途中から接続端末が変わったようで、違うMacAddressが拾えています。
それと同時に、リンク速度が変わっています。
ちなみに、Ciaco WAPはノード毎に接続している電波強度も拾えますが、今回は取得していません。

そんなわけで、ちょっと晒してみましょう。 

Apr 29 15:54:50 dhcpd: DHCPREQUEST for 172.18.2.167 from 04:54:53:60:44:63 (Owner-no-iPad) via em0.200
Apr 29 15:54:50 dhcpd: DHCPACK on 172.18.2.167 to 04:54:53:60:44:63 (Owner-no-iPad) via em0.200

Apr 29 15:54:50 %DOT11-6-ASSOC: Interface Dot11Radio0, Station   0454.5360.4463 Associated KEY_MGMT[NONE]

29-Apr-2012 15:55:02.630 client 172.18.2.167#58290: query: iphone-ld.apple.com IN A +
29-Apr-2012 15:55:03.200 client 172.18.2.167#52083: query: 49-courier.push.apple.com IN A +
29-Apr-2012 15:55:03.438 client 172.18.2.167#64517: query: 4-courier.push.apple.com IN A +
29-Apr-2012 15:55:06.412 client 172.18.2.167#65114: query: iphone-ld.apple.com IN A +
29-Apr-2012 18:32:50.796 client 172.18.2.167#62985: query: 34-courier.push.apple.com IN A +
29-Apr-2012 18:38:45.752 client 172.18.2.167#61213: query: 48-courier.push.apple.com IN A +
29-Apr-2012 18:38:58.403 client 172.18.2.167#64376: query: time.apple.com IN A +

本当にいろいろとつないでくるなぁ。。

参考 

AP-C1242AG>show dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   001a.e35e.79e0  Yes  0001softbank
Dot11Radio0   001a.e35e.79e1  Yes  BBUser
Dot11Radio0   001a.e35e.79e2  Yes  FON
Dot11Radio0   001a.e35e.79e3  Yes  FON_FREE_INTERNET
Dot11Radio0   001a.e35e.79e4  Yes  FREESPOT
Dot11Radio0   001a.e35e.79e5  Yes  YBBUser
Dot11Radio0   001a.e35e.79e6  Yes  corega
Dot11Radio0   001a.e35e.79e7  Yes  default
Dot11Radio0   001a.e35e.79e9  Yes  mobilepoint
Dot11Radio0   001a.e35e.79ea  Yes  planexuser

このWAPはMIBを呼んでみた限り、SSID毎に何ノード接続されているか取得するすべはありません。
逆に、1VLANに付き1SSIDが大原則で、dot11radio0 / 1 のVLAN毎にMacAddressを拾えば実質の接続端末数が取得可能ですが、現時点ではそのようなことはしていません。
また、上記の大原則がありますが、Fa0.xx と Dot11radio0.XX をBridgeして、無線APとしますが、Dot11radio0.yy も同じようにBridgeを行うことにより、1つのvlanを仮vlanを割り当て、Bridgeすることにより、1NWにつき、複数SSIDを割り当てることが可能です。
そのほか、11aと11gによっても、取り扱いがいろいろとあるので、そのあたりはノウハウが必要ですね。

ということで、こういうAPをオフィス街の中で放ってみたい....:)

See Also: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!

  『なんでステルスとMACフィルタしないの?』
tomocha  『しないのが普通です。(違) MacAddressフィルタは基本的に使えないっすね。~ 最初、MacAddressもやってみた時期がありましたが運用コストあがりすぎで実質無理でしたw 』
[ コメントを読む(2) | コメントする ]
Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project



(c) Copyright 1998-2014 tomocha. All rights reserved.