Zitat:
Zitat von Ancient  @Chromatin:
Was fuer ein Key bitte und wo wird der hinterlegt und auf was wird der gamapped ? Wo speichert der client den key und wie / wann uebermittelt er den an den pay server. |
Gute Frage, interessant wäre noch, ob dieser key für die wlan Verschlüsselung genutzt wird ^^. Ansonsten wüsste ich nicht, wie dieser key den client authentisiert.
Zitat:
Zitat von Ancient Ich wuerde das ganze wohl mit ACLs am gatewat loesen bzw DHCP regeln und nur IPs die vom DHCP vergeben wurden ins Netz lassen. |
Ja aber dhcp kann ja prinzipiell jeder haben der fragt und dhcp hat imho kein feature für key exchange. Wie weiter ?
Ich habe so eine payseite in einem cafe mal gesehen, da ist ein webfrontend, wo man einen Schlüssel eingibt, allerdings wüsste ich nicht wie dieser verarbeitet bzw. genutzt bzw. woran er gebunden wird. Dies wäre mit einem handelsüblichen schwer oder ?
allerdings wäre ein solches webdings in Indiz dafür, dass man alle dns requests an eine payseite auflöst, bis irgendein key vorhanden ist, wo auch immer
Zitat:
Zitat von Serow ich hab den Thread hier jetzt auch mal gelesen. Ist das bereits in DNS Tunnel?? |
Es kommt natürlich darauf an, was man als Tunnel definiert. Meiner Ansicht nach ist es erst ein Tunnel, wenn man ein Protokoll in einem anderen überträgt. In Deinem ssh Beispiel werden die dns resolvs schon in ssh getunnelt, allerdings, wenn das bei so einem hotspot ginge, könnte man auch direkt seinen heimischen dns server angeben. Es sei natürlich, man blockt port 53 udp auf dem spot und meint, so könne niemand einen anderen dns server nutzen. Letztenendes wieß ich auch garnicht, wie der op auf dns tunneling bei pay hotspots kommt
. Jedenfalls ist imo ein dns tunnel, ein dns request response zyklus, der im additionalrecords Bereich ein anderes protokoll transportiert...aber wie auch immer