В смысле, WDS? Или как присоединена?

Да. По крайней мере, в виндовой стандартной проге по поиску беспроводных сетей такие сети не показываются.

Да, верно. НО вполне возможно, это можно сделать скриптами... Я не скажу сейчас как точно, но наверняка такая возможность существует и тогда каждому клиенту достаточно будет запустить скрипт и усё.
Какая цель скрывания SSID стоит? Для чего такую меру применять собираетесь?

Если клиентов много - проблем с отловом пакетов ассоциаций особых не будет. Тем более, в любом случае, обнаружив активность на каком-то канале можно будет на этом же канале создать помехи и следить за станциями, которые будут стучаться по разным каналам и запрашивать SSID, разглашая его такми образом.

Смотря на каком расстоянии друг от друга всё это будет находиться. Вообще лучше, конечно, разные

Вроде как так должно быть. Хотя есть протокол WDS (распределённые беспроводные сети). Он как раз использвется в случае применения нескольких точек для создания одной сети. Посмотрите что там и как. Сам работал только с сетями на одной точке доступа и поэтому по поводу распределённых сетей ничего конкретного сказать не могу.

Есть. Аутентификация с использованием RADIUS сервера, на сколько я слышал. Вроде, реализуется в стандарте 802.11i На данный момент не знаю: выпущен ли окончательный вариант этогшо стандарта. Ровно как и оборудования, его поддерживающего.
А в сетях стандарта 802.11a/b/g такая задача может иметь только частный характер. Хотя, слышал, что и в этих сетях можно извратиться с аутентификацией по радиус-серверу. В общем случае пока задача не решена, на сколько мне известно

Не совсем так.

На большинстве точек доступа выключение широковещания SSID совсем не означает, что её в эфире не видно. Даже в том случае, если она работает "вхолостую", т.е. клиенты к ней не подключены. На самом деле, "маяки" (beacon - "беконы") она шлёт. Просто там поле SSID пустое или завалено нулевыми символоми. А вот BSSID (т.е. MAC точки доступа) в маяках есть.

У себя на работе перепотрошил кучу акцес поинтов разных марок и разных производителей: от D-Link до ASUS и Cisco. Как старые модели так и новые. Не нашёл ни одной, которая бы при выключенном broadcast SSID не вещала бы в эфир маяки со своим BSSID.

Ещё пара моментов:
1. Даже если клиент подключён к AP, которая свой SSID не вещает - можно этого клиента переподключить на фиктивную точку доступа: задать ей такой же SSID и вещать его в эфир. Клиент всё равно периодически ищет более качественный сигнал и может переподключиться. Хотя, этот случай относится не ко всем карточкам: была у меня d-link PCI карточка - ни в какую не хотела подключаться в этом случае к более качественному сигналу, пока совсем легальную точку не отрубил. Кстати, по появившемся маякам с SSID как у реальной точки доступа, но другим каналом можно с уверенностью судить о попытке создания фиктивной точки доступа: ведь легальная SSID не вещает.
2. Если есть возможность возможность клиенту задать жёстко канал, на котором работает точка доступа - не поленитесь использовать эту возможность. Конечно, проблему фиктивной точки доступа это не искоренит, но сильно свяжет руки злоумышленнику

AlphaM AlphaMM,
ethereal - так раньше назывался Wireshark. А Wireshark тут уже порекомендовали

D@N,
Почитайте тут про атаку на коммутатор: http://www.nag.ru/2007/0617/0617.shtml
P.S. Всего пару месяцев назад эту ссылку мне подкинул SOLDIER. Так что если что - все благодарности на его счёт

Прошлый был даже не то что привычнее, а просто более лёгкий. А этот выглядит тяжёлым... Пусть даже по размеру в 3 раза легче, но психологически он тяжелее, имхо!

Явное противоречие. Так как верно: отлавливаются или не отлавливаются?

Если всё же НЕ отлавливаются - в дополнение к словам cyberX скажу что можно перевести свитч ещё в режим хаба, если удастся переполнить его таблицу об IP/MAC соответствиях портам

Ну почему же? Как раз для того, чтоб определить IP прям на машине пользователя - этим обойдётся обман, применяемый пользователями, когда они используют прокси. Во всяком случае, я слышал о таком, но не видел...
А то, что видел - там javascript получал данные из переменных окружения...

ZER0,
Понял, спасиба

Да, я понимаю, что это 2 разные вещи. Хотя про java web-кодинг ничего не знаю толком...

Ага, понял. Значит, если апплеты - можно тоже исходный код функций посмотреть и определить как они передаются. В противном случае определение через переменные окружения. В этом случае использовать прокси анонимный, который не выдаёт IP клиента. Всё верно я понял?

Код не известен, т.к. сайта нет: просто привожу теоритическую ситуацию. Вспомнилось, что возможно определение через java/javascript. Вот и возникли вопросы: как там чё работает и как сфабриковать данные

Честно говоря, по javascript знания кое-какие есть, а про java - вообще ничего не знаю. Так что поправляйте меня, если я какую-нить ахинею скажу

А разве не может быть ситуации, когда код реализован в виде функций в отдельном файле типа test.js, который настройками web-сервера нельзя просматривать, можно только исполнять, когда обращаешься к странице, которая файл этот подгружает?

Код не известен. Вычисленный IP и передача его на сервер может быть зашифрован.

Искать каким методом он там передаётся - не очень хорошая идея. Ведь интересует больше не следствие (вычисление IP клиента), а причина (как происходит вычисление). Может, есть универсальный способ подмены? Ведь наверняка функции вычисления IP стандартизированы

Допустим, сайт проверяет принадлежность пользователя к ораниченной группе пользователей через Java/javascript. Допустим, известен список разрешённых IP-адресов. Каким образом можно заставить скрипт считать, что наш IP относится к списку разрешённых?

Есть - в смысле, она реализована в коммутаторах или в смысле, что кроме этой реализации она ещё вами используется?

Я правильно понял, что был проанализирован трафик именно во время возникновения неполадок? Если так: какие-нибудь необычные пакеты были выявлены

В условиях города этот способ будет не очень эффективен из-за переотражений. Так что ходить с кучей антенн по этажам - не самый лучший способ: вряд ли даже этаж получится локализовать

С Shadowuser эта безопасность будет... эм... своеобразной. К примеру: ты заразился трояном. Да, после перезагрузки всё будет нормально, но троян к тому времени вполне успеет обрать инфу с компа и переправить куда надо.

Кстати, да. Хорошая идея начать с пингов. Даже если хосты отвечать не будут - будет полезно после всего этого заглянуть в свою arp-таблицу

Одно время я тож им пользовался, но потом:

1. Повились проблемы совмещения этой софтины Аутпостом
2. Подумал: а так ли он мне нужен?

С какой целью используется прога? Есть уверенность, что даже с аналогами не будет проблем со всякими проактивными защитами?

А какова итоговая цель всех этих действий? Ну, получишь пасс - дальше что?

Не понимаю зачем все эти сложности если:

1. Есть пасс на админку
2. пароль как раз таки не из "легких", мысль о бруте была.

Возможно, коммутаторы были атакованы шквалом ARP-пакетов... Так что действительно стоит начать с анализа траффика. В первую очередь, поискать "левые" ARP-пакеты.
У этих коммутаторов возможна привязка MAC-адресов к портам?

Согласен с постом ANGEL#13,
В дополнение к нему - вопросик:
А сколько показывают силу сигнала там? Каков спектр вашего канала и близлежащих там? Воможно, более сильный источник сигнала там вашу сеть "забивает"