BETA

Ασύρματα Δίκτυα (wifi), Διαμοιρασμός, και... Καφρίλες...

Εικόνα DarkGoth

Tι γίνεται με δαύτα

Προφανώς το ασύρματο (wifi) όλοι το ξέρουμε. εύχρηστο, βολικό, μπορεί να διαμοιραστεί, αλλά καμια φορά δυστυχώς παρατραβάει. Όχι ότι είναι κακό να το μοιραστείς με κάποιον που δεν έχει. ίσα-ίσα, που όλοι θα έπρεπε να το κάνουμε, όσοι έχουμε, για κάποιους που δεν έχουν. Τι γίνεται όμως, όταν πέφτουμε στον κλασσικό γείτονα, παρτόλα/βδέλλα/κουτοπόνηρο; Αντί να το σεβαστεί, ότι το έχουμε ανοιχτό για να μπορούμε να το προσφέρουμε σε όλους (και γι'αυτόν φυσικά), αυτός βγαζει τη βδέλλα που κρύβει μέσα του, αρχίζοντας να κατεβάζει torrent, ταινίες, κλπ, όλη μέρα και όλη νύχτα, σμπαραλιάζοντας τη σύνδεση, σε σημείο που να μην μπορούμε πλέον να τη χρησιμοποιήσουμε για οτιδήποτε άλλο. Η κλασσική "άποψη", του:...

"αφού το βρήκα που το βρήκα τζαμπέ και ανοιχτό, κάτσε να κατεβάσω τα άντερά μου, και να μπω σε ό,τι μαλακία site βρω, γιατί σιγά που θα πληρώνω για σύνδεση. Αφού μπορώ να καλοπεράσω και στο τζάμπα, γιατί να μην το κάνω?"

Και εντάξει, να μην εχεις να πληρώσεις για ιντερνέτ, να το καταλάβω (αλλά και πάλι, σεβάσου ότι το έχω ανοιχτό, για όλους, και μην το σμπαραλιάζεις. άπληστε μονοφαγά). Αλλά να έχεις να πληρώσεις, και να προτιμάς να γίνεσαι βάρος σε άλλους; Που να σε ψοφήσει το window παπαρδέλα, και ο τεχνικός που θα το πας να σε εγκαταστήσει Tiny Linux, που να μην ξέρεις και τι να κάνεις με δαύτο. και δυστυχώς γι'αυτό δεν πρόκειται να πετύχουν εδώ ενδιαφέρουσες κοινοτικές κινήσεις που έπρεπε να γίνονται παντού (όπως π.χ. τα μητροπολιτικά δίκτυα και το open wireless). σε μια τέτοια περίπτωση βδέλλας γείτονα, Υπάρχουν κάποιες "καφρίλες" που μπορούμε να κάνουμε, αποκλείοντας την περίπτωση μονοπωλιακής χρήσης από τον κάθε άπληστο. Μπορούν όμως να γίνουν μόνο σε κατανεμημένα δίκτυα (δίκτυα δηλαδη με ξεχωριστο wifi accesspoint, dedicated lan switch, router, κλπ), και όχι στα κλασσικά ρουτεράκια "all in one" των εταιρειών. Και γενικά τα κατανεμημένα δίκτυα έχουν πολλά πλεονεκτήματα έναντι των "δικτύων" που έχουν σαν βάση τα ενσωματωμένα "all in one" ρουτεράκια των παρόχων (αυτό το τελευταίο για τις δυνατότητες των κατανεμημένων δικτύων, τώρα που το βλέπω με φωνάζει να το κάνω άρθρο :D :P )

Καφρίλα νο1

Και η πιο απλή. Τραβάμε το καλώδιο δικτύου από το accesspoint, ή, ΑΝ έχουμε managed switch (δηλαδή switch που το διαχειριζόμαστε από το μηρυκαστικό, όπως ένα κλασσικό router), κόβουμε από το switch την κίνηση του ασύρματου, μπαίνοντας στο μενού του switch και κάνοντας τις κατάλληλες ρυθμίσεις (π.χ. απενεργοποίηση της θύρας ethernet που τροφοδοτεί το accesspoint). Το κακό σε αυτό βέβαια είναι ότι "θάβουμε" και οποιονδήποτε άλλον θέλει να χρησιμοποιήσει την σύνδεση σωστά, χωρίς να γίνεται βδέλλα και καταπιεστικός, και που δεν έχει φταίξει σε κάτι. και υπάρχει και μια μικρή πιθανότητα να καεί καμιά θύρα από το βάλε-βγάλε το καλώδιο (γιατί μεταφέρει και ρεύμα).

Καφρίλα νο2

Είναι κάπως πιο "σύνθετη". Δεν βγάζουμε καλώδια, αλλά floodαρουμε τη γραμμή του accesspoint με άχρηστα δεδομένα μειώνοντας την διαθέσιμη ταχύτητα. Έτσι δεν αποκλείουμε την χρήση για κανέναν, αλλά κάνουμε τη γραμμή αρκετά αργή, ώστε να είναι αποτρεπτική η χρήση της από τους βδέλλες γείτονες. Εμάς δεν μας επηρεάζει αυτό, και ούτε προκαλεί την οποιαδήποτε βλάβη στο δίκτυο, οπότε μπορούμε να το έχουμε και όλη μέρα αν θέλουμε. Και η γραμμή μπορεί ακόμα να χρησιμοποιηθεί για τα βασικά καθημερινά, από όποιον θέλει. Είναι η κλασσική εντολή ping, με ρύθμιση για flooding. Επειδή όμως δεν αφήνει μεγάλο περιθώριο για αρκετά μεγάλου μεγέθους πακέτα, ώστε να floodαρει αποτελεσματικά τη γραμμή σύνδεσης του accesspoint, θα χρειαστεί να τρεξουμε 2-3 ή παραπάνω ταυτόχρονα ping. Η εντολή είναι έτσι:...

sudo ping -f -s 65507 xxx.xxx.xxx.xxx
-f flooding
-s μέγεθος πακέτου (65507Bytes επιτρέπει μέγιστο, που αυτά δίνουν πακέτα μεγέθους 65535Bytes)
xxx.xxx.xxx.xxx η διεύθυνση του accesspoint

Για μεγαλύτερη ευκολία μπορουμε να την κάνουμε σε σκριπτάκι, κάπως έτσι:...

while    [ 1 ]
    do
        sudo -S ping -f -s 65507 xxx.xxx.xxx.xxx <//passwordfile
        zenity --notification
    done

Το "passwordfile" είναι ένα απλό αρχειάκι κειμένου που έχουμε μέσα τον κωδικό χρήστη. γι'αυτόν ακριβώς το λόγο, ΜΗΝ ΤΟ ΑΦΗΝΕΤΕ ΟΠΟΥΔΗΠΟΤΕ. κρύψτε το κάπου που ΜΟΝΟ ΕΣΕΙΣ το ξέρετε, με ονομασία που επίσης ΜΟΝΟ ΕΣΕΙΣ γνωρίζετε. Επίσης το σκριπτάκι, επειδή περιέχει μέσα την εντολή αυτή (που μπορεί ο κάθε κακόβουλος να τροποποιήσει, και να τρέχει ανενόχλητη, αφού τραβάει αυτόματα τον κωδικό), και ακριβώς επειδή περιέχει και την τοποθεσία του αρχείου με τον κωδικό, θα πρέπει και αυτό να είναι κρυμμένο και κατάλληλα προστατευμένο. Και γενικά σε όσα σκριπτάκια έχετε να τρέχουν ετσι, θα πρέπει να είναι προστατευμένα από "αδιάκριτους". Και όταν τρέχετε από commandline τέτοια σκριπτάκια (με εντολές sudo που τραβάνε τον κωδικό αυτόματα), βάζετε ΠΑΝΤΑ μερικά spaces πριν την εντολή εκτέλεσης του σκριπτακίου, ώστε να μην καταγράφεται στο ιστορικό του shell (οπότε και δεν μπορεί να βρεθεί το σκριπτάκι ώστε να αλλοιωθεί, ούτε να χρησιμοποιηθεί από κάποιον κακόβουλο).

Το zenity, απλά πετάει ένα μικρο notification στο "tray", αφού τρέξει η 1η ping. Αν πατήσετε πάνω στο notification, το σκριπτάκι θα "ανακυκλωθεί", τρέχοντας άλλη μια εντολή ping. Αν ξαναπατηθεί θα τρέξει και 3η, κλπ, κλπ, floodάροντας όλο και πιο πολύ τη γραμμή με κάθε νέα εντολή ping (νομιζω καταλάβατε. Αν δεν καταλάβατε είστε ΧΡΗΣΤΕΣ, οπότε τι ήρθατε να κάνετε εδώ μέσα;). Τρεις εντολές ping στα 65507 bytes, είναι παραπάνω από αρκετές για να floodάρουν τελείως μια γραμμή των 100Mbit (η ταχύτητα αυτή αντιστοιχεί σε 12.4MB/s), κάνοντάς την μη προσβάσιμη από τον οποιονδήποτε. Αν δεν θέλετε πλήρες flooding, αλλά να αφήσετε ένα μικρό περιθώριο, π.χ. 2-3Mb/s για να μπορεί κάποιος να συνδεθεί στο ιντερνέτ, από το ασύρματο, για τα απλά βασικά. απλά μειώνετε το μέγεθος πακέτου, υπολογίζοντας παράλληλα πόσες ping πρέπει να τρέξουν, ώστε να γίνει flooding μέχρι εκεί που θέλετε.

μερικοί χοντρικοί υπολογισμοί

Η κάθε εντολή ping με μέγεθος 65507, "τρώει" περίπου 5.5ΜΒ/s από την ταχύτητα που παρέχεται από το δίκτυο στο accesspoint (περίπου δηλαδή 44Μb/s, αφήνοντας τα υπόλοιπα 56Mb/s ελεύθερα). Οπότε δεν αρκεί για να κατεβάσει την ταχύτητα του ιντερνέτ στη βδέλλα (για μια κλασσική 24Mb/s σύνδεση). Τα 2 ping με αυτό το μέγεθος πακέτου, "τρώνε" περίπου 11MB/s (που πάει περίπου 88Μb/s). Σε αυτήν την περίπτωση, αφήνει ελεύθερα τα 12Mb/s για ιντερνέτ. Κάτι πάει να γίνει, αλλά έχει ακόμα δρόμο. Αν θέλουμε να αφήσουμε π.χ. 4Mb/s ελεύθερα, θα πρέπει να ρυθμίσουμε το μέγεθος πακέτου στην ping, κάπου στα:...

100Mb-4Mb=96Mb
96Μb/8=12MB/s
65507ping    5.5MB
    X    12MB
X=(65507*12)/5.5=142924Bytes

142924/6=23820Bytes μέγεθος πακέτου για 6 εντολές ping (τρέχουμε δηλαδή το σκριπτάκι, και πατάμε και άλλες 5 φορές το notification)

αν θέλουμε 5 εντολές ping, είναι 142924/5=28580Bytes μέγεθος πακέτου.
αν θέλουμε 4 ping είναι 142924/4=35731Bytes μέγεθος πακέτου.

Γενικά, πιο εύκολο είναι να δίνετε λιγότερα ping, με μεγαλύτερο μέγεθος πακέτου. Πάρα πολύ μικρό μέγεθος πακέτου, με πάρα πολλά ping (εκτός και αν είστε σαδομαζό και θέλετε να ρυθμίσετε την ταχύτητα μέχρι και στο τελευταίο bit)

Η μέθοδος με το ping, δεν προκαλεί καμία ζημιά, ούτε "επιτίθεται" κάπου. Απλά καταναλώνει την ταχύτητα της γραμμής, αφήνοντας μικρό ποσοστό για άλλη χρήση.

Επειδή το σκριπτάκι δεν ψοφάει, αν το εκτελέσουμε από το γραφικό (πρέπει να μπούμε από την διαχείριση εργασιών και να το σκοτώσουμε), καλό είναι να το τρέχουμε από terminal. Οπότε αν χρειαστεί να το σκοτώσουμε, πατάμε απλά control-C και ψοφάει άμεσα. Και πάλι ΠΡΟΣΟΧΗ:... Όταν τρέχετε τέτοια σκριπτάκια με εντολές sudo με αυτόματη απόδοση κωδικού, ΠΑΝΤΑ να αφήνετε μερικά spaces στην αρχή της commandline, ώστε να μην καταχωρείται στο ιστορικό του shell, για να μην μπορεί να χρησιμοποιηθεί από κακόβουλους για exploit του συστήματος.

Καφρίλα νο3

Ένα άλλο που μπορεί να γίνει (αλλά καλό είναι να αποφευχθεί γιατί επηρεάζει ολόκληρο το δίκτυο), είναι να ρυθμίσετε κάποιον άλλον υπολογιστή του δικτύου με την ίδια ΙΡ που έχει και το router του ιντερνέτ. Έτσι όταν συνδεθεί η βδέλλα, θα πάρει προφανώς για gateway το router (όπως είναι το συνηθισμένο). Από την στιγμή όμως που υπάρχει η ίδια ΙΡ και σε δεύτερο υπολογιστή, η κίνηση της βδέλλας θα σπάει άλλη προς τον υπολογιστή (που προφανώς δεν θα βρίσκει τίποτα), και άλλη προς τον κανονικό προορισμό της που είναι το router. Έτσι πολλά πακέτα θα χάνονται, οπότε ό,τι πάει να κάνει, θα μισοφορτώνει, θα μπλοκάρει, θα κάνει γενικά διάφορα "περίεργα". Σε συνδυασμό με την από πάνω καφρίλα, θα κάνει την "εμπειρία" της βδέλλας πραγματικό βασανιστήριο. Αλλά αυτό δεν είναι να μένει για πολύ, αφού κάθε υπολογιστής που είναι συνδεμένος στο δίκτυο, θα έχει τα ίδια συμπτώματα, καθιστώντας έτσι ολόκληρο το δίκτυο ουσιαστικά άχρηστο, μέχρι να επαναφέρετε αυτήν τη ρύθμιση.

Αν διαβάζει όλο το παραπάνω καμία βδέλλα, θα την πω αυτό μόνο:... Μην με σμπαραλιάζεις τη συνδεση οδηγούμενος από την απληστία σου και μόνο, για να μην σε κάνω καφρίλες. ΓΚΕΓΚΕ?... Σεβάσου το γεγονός ότι την αφήνω ανοιχτή για όλους, που ανάμεσά τους είσαι και ΕΣΥ. Όλοι έχουν το δικαίωμα να τη χρησιμοποιήσουν όταν την χρειαστούν, όχι όμως να γίνονται άπληστοι εαυτούληδες, και να την μονοπωλούν και να την καταχρώνται.

  • Σχόλια

0 Comments:

Scroll to Top