Вот уж где распил бабла был, а вы Газпром, Газпром

[atr]

Для начала ничто не мешает запретить больше 1 логина PPPoE.

Так и будет один логин. Утром им пользуетесь вы, днем - сосед, вечером - еще кто из знакомых. Провайдер получит 500р в мес вместо 3*500р в месяц. разница есть?

Еще раз, речь идет о ADSL линии (телефонная линия в квартире), какой офис? Гораздо проще проверить на каком порту идет попытка соединения. И как это защитит от варианта, когда мы сдругом приобретаем модемы с возможностью указания нужного MAC адреса (почти все модемы это умеют, похоже, кроме моего) и выходим из офиса и дома последовательно?

1. Небольшие офисы вполне могут использовать ADSL....
2. Да, если Вы и сосед и родственники будете симулировать один и тот же MAC - то провайдер обломается; но ведь далеко не все такие подкованные! То есть часть подобных хитрецов отсечется, и потери провайдера будут меньше.

Во всем этом есть логика. Но я не работаю в Уралсвязьинформе, и конечно это мои предположения всего лишь.

[MAF]

Помоему вы не умете читать, где я написал что не нужно разрывать провода идущую в квартиру? Естественно нужно...

Ну и? Вы представляете как это будет выглядеть в подьезде?

Представляю. Очень даже можно все аккуратно скрыть, чтоб заметно не было.

И что офицальный пользователь не заметит что кто-то ему телефон оборвал и интернетом пользуется. А у многих вообще стоит ADSL линия, которая совместима с установленной сигнализацией для вневедомственной охраны, так там милиция сразу приедет

Ага, сколько человека в 3 часа ночи сидит в интернете? или вы думаете сложно релюшку поставить с управление от тумблера на столе: вам-соседу? Все это решаемо если сильно захотеть...

P.S. Про вневедомственную охрану - песен не пойте, могу рассказать как это работает...

[MAF]

МАК защиту не дает, потому что узнается за 10 секунд по первому же пакету в сети.

Хи, и где вы это пакет поймаете? Расскажите мне.

Кстати, вы не сможете подключиться в подъезде к линии с ADSL и поиметь тырнет, на оторвав предварительно провода в квартиру - работать не будет. Почему - учите матчасть.

Помоему вы не умете читать, где я написал что не нужно разрывать провода идущую в квартиру? Естественно нужно...

Ну разорвали. Ну подключились. А пароль PPPoE откуда взяли? Или вошли под своим - ну так ради бога...

Уф, вы точно читать не умеете... Человек говорил, что пароля не надо, мак не надо - это лишнее и мешает. Я утверждал наоборот что надо и пароль, и мак - что б нельзя было уворовать тырнет...
И в этом случае, даже если и разорвут линию и подключаться - то тырнета не будет, без пароля и мака - будет...

P.S. Вы мне не рассказали, как и где вы собираетесь ловить пакет с мак адресом в тел. линии.

[StrangerR]

МАК защиту не дает, потому что узнается за 10 секунд по первому же пакету в сети.

Хи, и где вы это пакет поймаете? Расскажите мне.

Кстати, вы не сможете подключиться в подъезде к линии с ADSL и поиметь тырнет, на оторвав предварительно провода в квартиру - работать не будет. Почему - учите матчасть.

Помоему вы не умете читать, где я написал что не нужно разрывать провода идущую в квартиру? Естественно нужно...

Ну разорвали. Ну подключились. А пароль PPPoE откуда взяли? Или вошли под своим - ну так ради бога...

Уф, вы точно читать не умеете... Человек говорил, что пароля не надо, мак не надо - это лишнее и мешает. Я утверждал наоборот что надо и пароль, и мак - что б нельзя было уворовать тырнет...
И в этом случае, даже если и разорвут линию и подключаться - то тырнета не будет, без пароля и мака - будет...

P.S. Вы мне не рассказали, как и где вы собираетесь ловить пакет с мак адресом в тел. линии.

Ну, я не вижу очень уж большого смысла даже и в PPPoE, кроме экономии IP адресов и некотором упрощении - не нужно по портам отслеживать линии (все таки это не очень просто, учитывая как хитрожопо устроен ADSL). А в контроле по МАК-у смысла нет вообще никакого. На PPPoE провайдеры стали переходить, чтобы занимающиеся уровнем линий (порт - провода - клиент) не были завязаны с занимающимися биллингом и собственно IP (не нужно отслеживать порты и возиться с адресами - железячники кастомера подключили к свитчу и вписали в базу скорость линии, IP-шники прописали логин и пароль, система выдала IP из пула, при необходимость переключили кастомера на другой роутер и другой пул, все независимо). Ну и к тому же так как адреса динамические, то за статические стали брать дополнительные деньги - тоже прибыток какой-никакой. Первопричиной перехода на PPPoE секьюрити никогда не являлась.

МАК адрес блин... ну есть устройства для считывания информации с линии, мой приятель как раз занимается оборудованием, которое это тоже может делать. Другое дело, что в ADSL это делать действительно не очень удобно, потому как там жуткий бутерброд из трех или четырех, уже не помню, протоколов.



Ну разорвут линию, ну подключатся. И что случится? Я проснусь, найду разорванную линию, если там не дай бог провода подключены - то провода быстро будут отслежены. А главное - никакого ущерба мне это не нанесет. Ну и основное - зачем масло маслянное - я могу понять ЛИБО МАК адрес (который можно поменять зайдя на веб сайт) ЛИБО PPPoE, а зачем двойная паранойя? Вас кстати никогда не учили, что излишняя паранойя УХУДШАЕТ защиту а не улучшает ее (я с этого обычно начинал лекции по секьюрити, и приводил пару примеров)?

[laysoft]

Уф, вы точно читать не умеете... Человек говорил, что пароля не надо, мак не надо - это лишнее и мешает.

Я вобще-то говорил кое-что другое. Во-первых, огромное кол-во клиентов к октябрю прошлого года уже было подключено и работали без проблем. В октябре Уралсвязьинформ решает что для каких-то своих внутренних целей им будет удобнее комбинация Пароль+MAC. После этого решения практически все клиенты получают проблемы. Одни потому что не могут самостоятельно осуществить переход, другие более продвинутые, потому что иногда меняют оборудование (upgrade, поломка дешевого провайдерского модема, тестирование для того чтобы выбрать модель и т.д.). Я купил новый модем, потому что у провайдерского, после 5-7 включений-выключений сломалась кнопка питания.
Те кто вообще не смог самостоятельно перейти на логин+пароль, с середины декабря были уведомлены по телефону либо по факту, что интернета у них больше нет. Какая-то часть стройными рядами потянулась к провайдеру сидеть на корточках в часовой очереди возле заветной двери с листочком "Настройка ADSL модемов". Я думал что такое было только в советских поликлиниках и ушло в небытие, а оно вот со стороны высоких технологий к людям вернулось. Многие решили, что платить 600-1200 руб/мес за такое отношение, это уже слишком и ушли к другим провайдерам. Я сам свою тещу отправил заключать договор с Интерсвязью, т.к. у нее пропал интернет и теперь его можно восстановить, только отстояв очередь в Уралсвязьинформе, на что ни у нее ни у меня нет времени. А мальчики из Интерсвязи или Дом.ru приходят в удобное время на дом и делают все сами, а заявку на договор можно оставить по телефону или через интернет.

Я утверждал наоборот что надо и пароль, и мак - что б нельзя было уворовать тырнет...
И в этом случае, даже если и разорвут линию и подключаться - то тырнета не будет, без пароля и мака - будет...

Еще раз. Если человек способен своровать пароль, незаметно разорвать линию (установить реле и т.д.), то уж подмена MAC адреса это будет последнее что его остановит. Можно к соседу зайти и попросить модем посмотреть, типа "сам хочу подключиться, можно номер модели спишу", на многих модемах MAC на корпусе написан. А вообще-то все делается еще проще, договариваются с соседями и устанавливают роутер, к которому подключают несколько квартир.

Но сам по себе вариант разрыва телефонной линии это бред, ради 400 руб/мес (минимальная цена безлимитного тарифа Интерсвязи) идти на уголовное преступление (подключение к чужой линии легко тянет на нарушение тайны личных переговоров ст.138 УК РФ)