Tema: como saber quien esta conectado
Ver Mensaje Individual
Antiguo 06/01/2007, 00:59   #6
pandahack
Usuario Activo
 
Avatar de pandahack
 
Fecha de ingreso: 06/sep/2003
Mensajes: 56
pandahack llegará a ser famoso muy pronto
tremal_N siento decirte que eso, para alguien con unos minimos conocimientos de TCP/IP, no seria ninguna barrera.

Cuando he leido tu respuesta la primera vez, me ha parecido acertada, aunque relellendola, pues me parecia una solucion un poco bestia, me he dado cuenta de lo que decias.

A ver: El protocolo TCP/IP dice en una de sus definiciones que para tener visibilidad directa con otro host (pc, impresota, router, etc..) deben estar en el mismo rango de red, es decir.
IP: 192.168.1.1 mask 255.255.255.0. La mascara nos indica el rango de direcciones IP. De forma general indica, si pasamos a binario ambos numeros tenemos:
IP: 11000000.10101000.00000001.00000001
mascara: 11111111.11111111.11111111.00000000

Donde hay una 1 en la mascara, quiere decir que la misma posicion en la direccion indica un rango de red, por tanto, con esa mascara, tenemos 192.168.1 esta indicando una red.
donde hay un 0 indica que la misma posicion en la direccion nos indica algo conectado a ese rango de red. por tanto tenemos 256 (-4) posibilidades de direcciones. (Ya se que es un poco lioso).

Por tanto con tu solucion, solo restringes a que el servidor DHCP no nos de una direccion valida, pero la posibilidad de conectarse sigue estando ahí. De hecho, si alguien escucha tu red, abierta, o tras descifrar la WEP, puede ver facilmente el direccionamiento y ponerlo a mano.

Lo que yo creia que decias es cerrar la mascara de tal manera que solo halla un host posible en ese rango de direcciones. ¿como? con una mascara 255.255.255.252, que pasado a binario tenemos.
11111111.11111111.11111111.1111111100 observaras que solo hay cuatro posibilidades de direcciones, "00" "01" "10" "11", el primer 00 corresponde al identificador de red y no se puede usar, el ultimo 11 corresponde a la direccion de broadcast y tampoco se puede usar, te quedan dos direcciones: 01 para el router y 10 para el ordenador, o viceversa.

De estaforma te aseguras que nadie se conecta mediante TCP/IP a tu router mientras estas conectado tu.

Aunque esta solucion es un poco bestia, pero valida. Lo del DHCP se lo salta cualquiera!!
__________________
****************
NonPlusUltra...!!Que traducido resulta: Después de Cai....ni hablar!!!
pandahack está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir