Bezpečnější připojení od UPC

Kdyby radsi zvedli rychlost pripojeni a nezabejvali se takovejma picvinama.
postamble();

vydrz jeste 2 mesice

Jo! A zvednou i ceny!!!

Nevim jestli mate nekdo z vas UPC, ja ho mam asi 2 roky.

A nejak se mi nezda ze by byla moje IP adresa svazana s MAC adresou modemu. Moje IP adresa pridelena od DHCP serveru je svazana tak maximalne s MAC adresou sitove karty. Jakmile dostanu pridelenou IP adresu od DHCP tak zustava na te sitovce ktera ji dostala pridelenou stale stejna.

Jakmile ale k modemu pripojm jinou sitovou kartu, tak dostanu IP zase novou. Samozrejme kdyz pripojim zpatky puvodni sitovku, tak dostanu i tu puvodni IP.

A pokud si v OS zrusim stahovani IP od DHCP a rucne nastavim IP z rozsahu co ma UPC tak to bezi taky. A tim prave vznikaji problemy s kradenim IP adres. Protoze si tu IP adresu mohl kdokoliv nastavit natvrdo v OS a modemu je to uplne jedno.

To je to co nechapu u UPC, kdyz si nekdo rucne nastavi IP adresu, jak to ze ho system okamzite nezablokuje, kdyz nema IP z DHCP a on muze pouzivat sit UPC a internet?

pokud vim, tak v pripade ze mate pocitac k modemu pripojen pres USB port, tak je u UPC registrovana MAC adresa vaseho modemu (USB jaksi nema zadnou MAC :). takze v pripade ze k modemu pripojite pres USB jiny pocitac, neni treba nic preregistrovavat. je to idealni reseni pro ty, kteri se s tim nechteji parat.

kdo ma modem Elsa, tak ma ovsem smulu

A co když mám na modem připojený router? Má i ten MAC adresu? Nebudu mít problémy?

Ne.

kazde ethernetova sitova karta ma MAC, pokud ji ma i router (coz je jaksi VELMI pravdepodobne ), tak ma tolik MAC adres, kolik sitovych portu.

Mam router Edimax, a ten ma svoji MAC, nicmene pokud je potreba, lze si do nej "naklonovat" MAC adresu ze sitovky, z ktere delam jeho konfigurace.

Protože jsou policajti úplně blbí a obtěžují nevinné lidi, tak se UPC snaží ochránit své zákazníky proti podobným "přehmatům".

Tohle bych videl jako hlavni duvod. Pro uzivatele to opatreni neprinasi zadne vetsi problemy.

presne tak. 101% souhlas.

Dotaz: Budu muset zadavat MAC adresu, i kdyz mam IP dynamicky pridelovanou?
To mi totiz pripada zbytecne a hlavne je to opravdu vopruz. Samozrejme jde o bezpecnost, to je jedna vec, ale i o jednoduchost. Prave proto nemam pevnou IP a pripojuji vzdy jen jeden notebook.
Co kdyz budu chtit pripojit druhy (manzelky)? Budu moci jednoduse menit spojeni napr. v nejakem listu na serveru MISTRALu?

A jsme zase u bezpecnosti (nekdo si opise moji MAC kartu v notebooku - a to tam mohu mit XP, MAC OS, Linux... jednim prikazem, doma si priradi MAC do svoji karty ukradne modem a jsme zase na zacatku...

Veskere informace o zmene MAC adresy naleznete zde:

http://portal.dkm.cz/faq/registrace.php

hm takze je to jasne, je to opruz uzivatelu kteri doma stridaji pocitace. jeste ze mam doma vlastni router.

Internet pouzivam od r. 95, ale co sa s nim stalo do dnesneho dna, ma uplne desi.  

Povodne tu bola myslienka siete na vymenu informacii a na zabezpecenie dostatocne vysokej anonymity, ale ako vidim, rozplynula sa. Zaznamenavat MAC adresu, zaznamenavat IP adresu, trestne oznamenia, logovanie, 'odpocuvanie' mailov .... Kam sme sa to dopracovali ?

Za chvilu sa bude dat prihlasit k internetu iba za pomoci odtlacku prsta, ktory bude definovat IP ? !?!?!

Ked si zoberiem, ze EURO bankovky budu od r. 2005 (alebo 2006) obsahovat identifikacne cipy, tak to nie je az taka fiktivna vizia.       

Sorry za prejdenie do OFF-TOPIC, ale asi som samonasieraci typ

Takze podporujes trestnou cinnost pachanou pres Internet???

celkom som nepochopil suvislost... :)

Souvislost je v tom, ze pri kradezi ip adres pak nastava ke zneuziti.

Snad vis o pripadu prekladatele, kteremu byla ukradena ip adresa

a pote se davaly jakesi inzeraty na prodej palenych CDcek.

Policie ho nasla diky ip adrese ...

Tato zmena by mela snad pomoci.

Ano verim, ze tato zmena 'pomoze'.

Nemyslim si ale, ze inteligentny vagabund bude robit trestnu cinnost od seba z domu a blbec, ktory to bude mat teraz este komplikovanejsie, bude hladat ine riesenia, ktore v konecnom dosledku mozu viest k este vacsej trestnej cinnosti a hlavne nezamedzitelnejsej, nevystopovatelnejsej.

A vratim sa k EURO bankovkam. 'Inteligentny vagabund', ako som ho nazval predtym, si urcite kupi zariadenie na citanie tychto cipov a postavi sa pred pobocku banky, do supermarketu a podobne. Potom si uz len vyberie obet, ktora bude mat najviac EUR pri sebe (ved mu to ukaze velky, v tom obdobi urcite uz farebny display :) a nebude vyberat podla inych pravidiel ako tomu bolo doteraz. Takze v konecnom dosledku bude sice pachana mozno menej trestna cinnost 'pravnickych osob'(ktore si aj tak najdu Kayman Islands, alebo nejaku inu krajinu offshore) , ale zvysi sa neadkevatne mnozstvo ukradnutych penazi od fyzickych osob!

Ked som chodil do skoly, tak sa mi ani nesnivalo o robeni skusok s hands-free sadou. Dnes je to bezne. Takze cim viacej je ochrannych opatreni (hands-free - znizenie nehodovosti), tym je viacej pachanej minimalne neetickej cinnosti.

A to uz nehovorim o integrovanych fotakoch v telefone spolu s nahravanim videa a coskoro GPS (pardon Galileo). Zdokumentovat 'obet' pri tom uz nebude ziaden problem. Bude jasne na dialku, ako vyzera, kolko ma pri sebe penazi, kade sa pohybuje, kde byva, s kym telefonuje... Truman's Show pre Slivera :)

Btw. Ochranne opatrenie sa pripravuje v niektorych statoch europskej unie - instalovane Galileo v kazdom aute na zamedzenie prekracovania rychlosti!!! To znamena, ze system Vas stale bude sledovat a ked prekrocite rychlost, dojde Vam automaticky a okamzite pokuta :))) Hurraaa!! Uz sa toho neviem dockat. To je ako ta stupidita v Londyne, ktora uz je v prevadzke : Platenie vstupu do centra sposobom kamera-SPZ-do vecera zaplat! :)) Huraaa!!

Keby chceli ludia radsej hladat moznosti, ktore naozaj pomozu ludom a nie ktore budu obmedzovat, zakazovat, prikazovat. Ved takmer kazdy sudne trestany clovek je recidivista ! Po vyjdeni z vazenia si nenajde pracu, tak mu nic ine nezostava, iba sa tam vratit, alebo to skusit robit lepsie.
A zasa som na zaciatku tohoto textu. Je to z kazdym zivym tvorom na tomto svete. Ked mu nieco zakazete, najde si sposob ako to robit 'inteligentnejsie' a nenapadnejsie. Psickari (Psicek = Pejsek) mi daju urcite za pravdu.

Nerobte taketo stupidne opatrenia, radsej hladajte rozumny sposob ako predist tomu este v _zaciatku_ . Kupovanie nelegalnych CD je rovnako nelegalne ako ich predaj. Ved nikdo to nekupoval v dobrej viere, ze sa jedna o original ?!

Majte sa ako chcete, skoda len, ze EU je Slobodnejsia ako 'Slobodna'  Amerika . V slovnikoch si prosim dopíšte k slovu Slobodná - viď. Obmedzena/Zakazana. Dufam, ze nam postavia aj v EU Sochu Slobody aby sme vedeli, ze sloboda je zo zeleza.

Nepodporujem trestnu cinnost cez internet, ale skor by som ocenil, keby sa trestna cinnost 'nedala' pachat cez internet, ako ju potom eliminovat vsemoznymi loggovaniami, ktore su aj tak zbytocne. Staci, ze si potencionalny pachatel vyberie HOTSPOT, alebo kupi kartu do mobilu a moze pachat co chce.

Lepsie by bolo oddelit 'komercny' internet od 'nekomercneho' a v pripade 'komercneho' pouzivat nove protokoly, ktore by umoznovali autentifikaciu klienta na zaklade napr. elektronickeho podpisu. Cely problem by bol vyrieseny a v pripade, ze by presli aj maily z POP3 / SMTP na zdvojeny protokol, mohli by byt ochranene osoby, ktore maju o to zaujem, resp. mohli by byt ochranene strategicke podniky, statni cinitelia a pod.

Takze bola by to moznost volby anonymity , ktora by nedavala priestor na zavaznu trestnu cinnost.

Nie je zakladom kazdej ustavy statov jedinecnost cloveka ako osoby ?? Nemaju tieto osoby pravo na ochranu osobnych udajov ? Nemali by byt tieto osoby slobodne ??

Je to na zamyslenie, iba som poukazoval na hroziace nebezpecenstvo, ktore ale asi nevidis.

Mas pravdu v tom, ze se ritime kamsi, kdy budeme vsichni pod mikroskopem a take se mi to nelibi.

Jenze s tim tezko neco nadelame ... bohuzel.

Asi jo.

By me zajimalo co ten mikrocip udela v mikrovlnce nebo kdyz tu bankovku trosku vykoupes...

No, v roce 2005 to prubnu.

Mikrovlnka ho definitvne znici. Vykupanie samozrejme nic nespravi.. Mna len zaujima, ci nebudu piskat vsetky systemy proti kradeziam v obchodoch, resp. ci sa nebudu dat 'vygumovat' bankovky obycajnym magnetom :) Predpokladam totiz ze to 2. ano, 1. asi ani moc nie..

Ved ale museli dat zakazku kamaratom, co robia cipy, ci nie ? V praxy zistia, ze 10% funguje a zvysnych 90% nie, takze to zasa v roku 2010 zrusia, ked uz bude mat ten vyrobca dost EUR na svojom konte :))

nebudou piskat a nepujdou nejspise ani smazat magnetem

ja mam penezenku s vodiveho materialu uz ted, tak kde je problem? myslis ze pres titanovy textil projde nejaka identifikace? navic tyhle cipy jsou dost kontaktni, nejaka spionaz na dalku se nekona, ma to dosah maximalne dva tri metry

pokud nekdo pripojuje vice pocitacu, je vhodne se podivat zda sitova karta nepodopruje uzivatelske nasteveni MAC. Pak si tam nastavite stejnou jako na jinem pocitaci a muzute oba pripojovat bez problemu.

Tohle neni ani tak zalezitost sitovky, ale systemu a ovladacu. Pokud sou nalezite pripraveny, da se zmenit MAC jakykoli sitovky = opatreni uplne naprd, protoze kdo bude chtit IP slohnout, tak to udela. Spis se tim snazej resit nefunkcnos systemu pridelovani IP.

Přesně tak, změnít MAC adresu u normální síťovky není problém, v linuxu je to jeden parametr a dokonce i ve Windows se dá změnit v nastavení síťovky. Takže kdo chce podvádět, cestu si vždycky najde a akorát se zase prudí obyčejní uživatelé.

Kdyby technici dělali, co mají tak se to nemůže nikdy stát...

Kdyz ses tak cyhtrej, tak by sis to mel zkusit vyresit sam, takovyhle chytraky co umej hovno mam nejradsi.

Je skvely, ze to resej, ale stejne se najde nevdecnej dement, kterej umi jen nadavat.

Evidentne umis hovno sam, ses nevdecnej dement, nadavat taky umis, akorat narozdil od ostatnich v teto diskusi bud nectes clanky, ale jenom diskuse, abys mohl nadavat ostatnim ucastnikum, coz podle meho nazoru je vrchol demence (omlouvam se timto vsem skutecne psychicky postizenym za urazku) a nebo ctes clanky, ale bohuzel nejsi schopen uvazovani, jinak mi prosimte vysvetli, jak je mozne, ze po zmene modemu, je stale stary modem identifikovan na puvodniho uzivatele, dostava puvodni IP a jeste je veskera aktivita pres tento modem pripisovana puvodnimu uzivateli. To neni kradez IP, to je blbost tech co sedi u UPC a serou na to!

Ja do diskuzi neprispivam, toto je vyjimka :)

Nekolikrat se mi jiz stalo, ze mi byla ip adresa ukradena, i kdyz mam pevnou ip a jakoukoliv snahu o zmenu vitam.

:) nemam rad nazory typu ze je to buzerace atd. To rovnou muzou chtit zrusit obcanske prukazy, protoze je opruz si ho vyrizovat,

a tak dale...

Hezky den :)

Pokud mate pevnou IP, a nekdo Vam ji bere, tak by se opet meli v UPC zamyslet, zda pokud "Přidělení IP v rámci kabelové sítě je totiž vázáno na HW adresu modemu" se muze stat, ze Vase pevna IP muze byt pouzita na jinem modemu s jinou HW adresou. Samozrejme mate pravdu, sam souhlasim s registraci HW adresy LAN karty z duvodu vyssi bezpecnosti, ale Vas predchozi zaver byl ponekud unahleny a dosti urazlivy, zvlaste kdyz prispivajici mel pravdu. Vse je totiz dle meho nazoru predevsim problem UPC a jejich nedostatecneho zabezpeceni, takhle prenaseji svoji neschopnost na uzivatele.

Jiste, je to vec UPC, ale jde o to, ze se to snazi resit.

A uvitam kazdou snahu o napravu a ne, ze ihned zacnu mit "plnou hubu kecu" jak me to omezi atd.

Nic neni zadarmo.

Navic pokud budete mit problemy se zmenou te adresy, tak staci zavolat na Technickou podporu UPC, kde vam

poradi.

Nedramatizoval bych to.

no tak sorry, ale technická podpora upc zkouší co uživatelé vydrží.

když mýmu kamarádovi vadilo, že má dlouho stejnou ip adresu (snad 3 měsíce nebo víc), tak jim napsal aby mu ji změnili

a oni odepsali

Dobrý den,
zaručeně IP změníte, když vyměníte síťovou kartu.
Jinak záleží, jaký máte operační systém, obecně na platformě Windows je změna dynamicky získávané IP obtížná.
S pozdravem
Michal Borka.

přitom je to pakárna, prostě jsou líní tu ip adresu změnit. já si na svém počítači IP adresu změním kdy budu chtít (v lokální síti).

Na svem PC urcite. IP ale na strane UCP prideluje DHCP server a ten reaguje na pozadavky vaseho PC. Pokud mate Windows, tak ty nejprve pozadaji DHCP o znovuobnoveni IP, kterou dostaly minule a pokud ji server nikomu jinemu zatim nepridelil, tak ji dostanete znovu. Technici maji pravdu! Kdyz vymenite sitovku, bude vas server povazovat za jine PC a proto prideli jinou IP. Pokud vratite puvodni sitovku, tak: bud to udelat brzo ( v case

najak to orizlo text

...(v case

najak to orizlo text

...(v case mensim nez leased time), dostanete puvodni IP. Pokud to udelate pozdeji, muzete dostat dalsi IP, pokud tu vasi puvodni server nekomu nepridelil. Pokud ma UPC vice adres nez klientu (coz asi ano), tak jinou IP ke stare sitovce muzete dostat az za hooodne dlouho - adresa sice bude volna pro kohokoli, ale server ji prioritne prideli vam. Informace pridelene DHCP serverem si muzete zjistit treba pres winipcfg - vyberete adapter a stisknete podrobnosti. Uplne dole je cas prideleni IP a cas vyprseni (t.j. cas obnovy). Tento cas byva na brzke ranni hodiny, nebot pri obnove, pokud je PC online, muze dojit ke ztrate spojeni.

Pokud vim, tak ukrast IP adresu lze i odposlechem a modifikaci packetu. Puvodniho "majitele" tak docasne odrizne od inetu. Pridelovani IP od UPC je vec druha a verim, ze UPC dve stejne IP najednou neprideli (pokud ano, chtel bych videt jejich DHCP Spis bych to tipnul na lidskou chybu, kdy nechali ke staremu modemu rezervaci IP a stejnou IP rezervovali o pro novy modem p. Janise - na siti pak mohl byt jen jeden.

UPC tak zavadi prvek, ktery by mel eliminovat lidske chyby, ktere mohou mit fatalni nasledky. Lidske chyby jsou a budou stale vsude. Takze je potreba mit nastroje k jejich eliminaci.

Stává se to tak každé 2 dny, kdy se s někým srazím na IP adrese. Na UPC  o tom vědí, ale neřeší, je to tím, že si někdo nastaví pevnou adresu v oblasti přidělovaných a DHCP server o tom neví. Takže si musím znovu a znovu žádat novou adresu, někdy i několikrát za sebou.

Tak to je bordel UPC. Napevno nastavene IP (obchazeni DHCP) maji umet nejak detekovat a takovemu cloveku pohrozit vypovezenim smlouvy. Horsi by bylo, kdyby se na vasi IP napichl nekdo "zvenku", zamenou MAC adresy v packetech. Expertu, co to umi je nastesti vyrazne mene, nez blbecku, co si nastavi IP natvrdo.

Zdar,

měl jsem tenhle problém (někdo mi pravidelně bral IP adresy, i když jsem měl pokaždé jinou) a po několika měsících jsem zjistil (společně s UPC podporou - více o podpoře dále), že problém byl na mém HW.

O HW problému: built-in NIC motherboardů s chipsetem nVidia nForce 1 (občas i 2) mají MAC v BIOSu a při upgradu prostě tuto MAC ztratí a nastaví defaultní. Nezbývá než MAC konfigurovat ručně v driverech (je napsaná na desce) nebo desku vrátit (udělal jsem).

O podpoře UPC: trvalo to dost dlouho, přes 6 měsíců, najít onu chybu. Až když jsem začal být neurvalý na podporu a vyhrožoval (bohužel, až tam mne zahnali svým přístupem), dostal jsem se k agentovi, který mi skutečně pomohl. Bohužel předtím jsem jich vystřídal asi 5 (rady typu vypněte si firewall, přeinstalujte si PC, atd.) - je to jen o kvalitě lidí, asi UPC málo platí (a navíc je to nevděčná práce). Ale díky za toho posledního, překlopil mě do "lehce euforického stavu".

O hledání: používám notebooka za NATem, tudíž v PC mám dvě NIC - občas jsem je prohodil (ani nevím proč), takže problémy načas nepochopitelně ustávaly. Problém jsem detekoval už po dvou měsících, naměřil jsem, co se děje na síti (packet log z MS Network Monitoru - DHCP offer ok, pak ARP/RARP ale odhalil jiné PC se stejnou nabízenou IP adresou, pak DHCP decline a znovu DHCP discover atd. - jednou to trvalo 45 minut a vyzkoušel jsem cca 150 adres - to se musela druhý den podpora zapotit). Nesprávně jsem usoudil, že chyba musí být v DHCP serveru UPC (různé IP adresy pro stejnou MAC, přidělení IP adresy poněkolikaté atd.). Nakonec se ukázalo, že moje MAC se vyskytuje po celé UPC síti (resp. v mnoha VLAN segmentech sítě - mají Cisco switche na páteři). Ale tohle zjištění (přes poskytnutí logu hned, jak jsem ho měl) trvalo další cca 4 měsíce a bylo potřeba low-level spolupráce adminů UPC.

O této chybě, která není triviální na detekování (na domácí LAN ji těžko najdete - kdo si staví více stejných PC), bohužel UPC neinformuje ani jsem ji neviděl publikovat.

Mohu souhlasit s názorem, že pokud by UPC podpora více spolupracovala se zákazníky a asi si ohlídala i implementaci svých služeb, tento krok by nemusel být.

Hope it helps
Frantisek

Ano, dival jsem se  do nastaveni biosu u Epoxe 8RDA3+ (nforce2) a skutecne je tam nastaveni MAC adresy. Pochopil jsem to spravne, ze pomoci teto volby lze zmenit MAC adresu?

kterej blb to zase vymyslel? ;-(

Myslis si ze se te to tak dotkne??? Menis casto sitove karty??

Kecat umi kazdej. Rozhodne lepsi, nez aby ti kradli ip adresu, nebo to neni opruz??

strasny..

jo dotkne. budu muset nekde v papirech najit puvodni instalacni udaje a jakesi heslo k emailove schrance. btw, v dobre nakonfigurovane a fungujici siti se nejake 'kradeni' ip adres proste nemuze stat. jasne?

Problem je, ze se to stane u windowsu, linux si pry tu ip udrzi.

Donutis snad vsechny lidi nainstalovat linux? ...

Myslim ze toto reseni je lepsi ...

i ten linux by byl lepsi. staci se podivat na spoustu zbytecnych broadcastu od blbe nakonfigurovanych woken.

:) no uz vidim, jak si lidi instalujou linux ....

User friendly zrovna nejsou

co nadelas...

si kokot zasraty ...jdi si s linuxem vytrit prdel