|
|
发表于 2007-1-15 06:46:50
|
显示全部楼层
首先,从表面看看:这个现象并不是电信要获取局域网或者网吧的信息。同样的现象在互连星空广告业务前就早有出现,比如长城宽带等等。这是运用了 BRAS 或者 Portal 把用户拨号连接后第一次HTTP的请求重定向了一下。。。推个广告,应该没有那么多的怀疑吧,呵呵,运营商嘛,毕竟广告不是那么的夸张主要还是电信业务,和家里寄来得电信账单带有广告一样,不必担心太多。
其次再从电信发展技术上看看,现代技术发达,虽然技术普及,但是好的理念还是普及度不高,这和大众还细细钻研个别技术的方式有关。。。其实综合看待上面的情况,ADSL账户信息、IP信息、数据包重定向。。等等,很容易看出动机--- 验证用户身份的真实性。那就似乎允许我们猜测也好、发挥技术能力大写特写也好了。。。。呵呵。
其实,PPPoE 和 WEB portal 的老一代上网认证模式已经出现很多漏洞和弊端,不利于宽带网络的发展。例如盗用地址和账号等等。 而802.1x 认证+扩展方式正以强大的优点慢慢取代老一代宽带认证技术。通过扩展方式可以验证终端用户的真实性,能避如中间人攻击、会话劫持攻击、拒绝服务攻击、IP地址伪造、MAC地址伪造、网络接入盗用等安全隐患。所以会对被认证者进行详细的检查,这些检查不仅仅包括用户名和密码,还可以包括机器IP、接入的交换设备、接入交换设备的端口等。在检查无误后,再通过控制交换设备,可以进行IP绑定、MAC绑定、ACL配置等工作,提高其认证后的安全性。
从这点也不难看出,上述这种仅从数据包Capture的分析来猜测很多业务,立论是很薄弱的。还必须从通信技术的发展再用局部的数据报告配合,才能得出让大家较不疑惑的猜想 ^_^ |
评分
-
1
查看全部评分
-
|
发表于 2006-6-1 10:12:02
发表于 2006-6-1 12:08:19
你好!我问你一个问题呢,如果我用笔记本电脑然后买一无线网卡(在WINDOWS操作系统中改其MAC地址)去某个有无线信号的地方破解进入INTERNET做了很多很多坏事后,断网走人(肯定是擦不掉上网的脚印了,但不会给追查方有任何个人资料等透露),然后用榔头完全毁坏无线网卡,重新安装其系统(把以前所有资料完全格式后再用任意数据填充满整个硬盘再格式后安装),排除个人因素,从技术角度上来说还有无可能被跟踪查到?????