-
امنیت در وایرلس
با سلام تشکر از دوستانی که جواب من را در تابیک قبلی دادن
یک سوال یکمی نیمه حرفه ای داشتم
من الان ادمین دو تا شبکه وایرلس دولتی هستم
و از نظر امنیت این کار ها را به ترتیب انجام دادم
1- wep 128 bit
2- ورودی بعلاوه wep همراه با شماره MAC
3- به هر MAC یک IP اختصاص دادم که باید به صورت دستی وارد شود همراه با GET AWAY و DNS ها
4- PROXY بر روی پورت 8080 تنظیم کردم که بدون دادن این پروکسی از نت خبری نیست ( یک PC را سرور قرار دادم ) ( CCPROXY )
فکر میکنید این امنیت کافی باشه ؟
و نفوذگران معمولا به دنبال چی هستند تا بتونن به شبکه من نفوذ کنن ؟ یعنی به چی میتونن دست پیدا کنن تا به شبکه من نفوذ کنن و من باید در مقابل انها چه کاری انجام دهم ؟
البته من مرتب هر شب لوگ ها را به دقت چک میکنم تا MAC ی با دو HOST NAME ثبت نشده باشه
اینم میدونم که امنیت 100% وجود نداره
ممنون میشم بیشتر منو راهنمایی کنید
راستی یادم رفت بگم که اکسس پوینت من SINAO هست ولی خدایش شمارش رو حفظ نیستم فردا یه نگاهی بهش میندازم و شمارش رو مینویسم
تشکر
-
دیگه اگر قفل فرمون هم بزنی خیالت راحت می شه
-
خیلی ضعیف نیست. بیا به جای ccproxy از vpn استفاده کن. یه gateway قرار بده بین کلاینتهات و سرورت که این فایروال باشه اگه بودجه داری سخت افزاری اگه نداری نرم افزاری.
ap شما هم احتمالا senao هست. خیلی هم دقت نکن چون روش شمارشو ننوشته.
-
از نظر بودجه فکر نکنم دیگه این شرکت دولتی بخاد چیزی واسه وایرلس صرف کنه اگه بخام نرم افزاری کار کنم از چه نرم افزاری استفاده کنم و ممنون میشم یه توضیح کوچک هم بدی
با تشکر
-
اگه PTP بین دو تا دستگاه VPN Site to Site بزار با IP SEC .
در ضمن Netmask رایول ها رو هم ببند تا نتونند روش وب بگیرن
-
از یک مدیریت پهنای باند هم استفاده کن تا دسترسی خیلی محدود بشه چون اینترنت هست خیلی موثر هستوالبت نرم افزار لایسنس دار بگیری نه کرک شده
-
مرسی دوستان خیلی کمک موثری کردید
اخه این همه مدت شما ها کجا بودید LOOOOL
واقعا ممنونم اگه میدونستم همچین سایت اختصاصی وایرلس هست که خیلی وقت بیش
به خدمت شما بزگواران میرسیدم خدا خیرش بده اون کسی که به ما ادرس این سایت رو داد
-
راستی یه مقاله خوب یا یه سایتی که بتونه منو بیشتر در اینمورد راهنمایی کنه کسی سراغ نداره ؟
-
تا جایی که من می دونم برای سکرت کردن خطوط وایرلس کارهای زیر را انجام بده.
1-روی هر دستگاه پسورد بزار تا در صورت دسترسی فیزیکی به دستگاه نشه اطلاعاتش را برداشت یا عوض کرد.
2-قرار دادن ssid
3-قرار دادن bssid
4-محدود کردن brighها به وسیله جدول مک آدرسی که توی ap تعریف می شه.
5-قرار دادن web key که اگر دستگاه های وایرلس زیاد باشند ap مرکزی هر 2-3 روز یک بار ریست می خواد و اگر شبکه بالای 20 کلاینت داره اصلا نزاری بهتره و روشهای بالا کفایت می کنه .
اگر کار کرد هر کدوم را خواستی بگو تا بهت بگم.
خوشحال می شم در ضمینه وایرلس با هم تبادل اطلاعات کنیم.
-
سلام مممنون از راهنمایی شما
جدول ماک ادرس ها که درست شده
wep key 128 هم نصب شده ولی جرا گفتی اگه شبکه بالای 20 کلاینت داره wep نذارم ؟
و طبیعتا هم
ssid
bssid
هم قرار دادم
ولی تنها کاری که نکردم این هست که نمیتونم رو دستگاها قفل بذارم چون مال شرکتهای دولتی هست و من اجازه این کارو ندارم
راستی یه نفر بهم گفت که یه برنامه ای هست که از شخصی به طور فیزیکی به دستگاهی که وایرلس داشته باشه دسترسی داشته باشه میتونه خیلی راحت wep key رو از windows بکشه بیرون
همچین جیزی هست ؟
-
دوست من سلام
در مورد سوال اولت چون دائما باید ap اطلاعات دریافتی را دیکود و برای فرستادن کد گذاری کنه و باعث می شه که در صورت بالا رفتن حجم اطلاعات,مخصوصا اگر از شبکه فایل sher بشه دستگاه قاطی کنه.
البته بستگی به نوع ap شما هم داره.
درمورد سوال دوم فکر میکنم شدنی باشه اگر به سایت solarwinds.net یه سری بزنی برنامه برای این کار داره.
ولی من خودم امتحان نکردم.ولی بهتره روی دستگاه پسورد بزاری و بدی به مدیر شرکت و بهش بگی اگر نذارم چه مشکلاتی براش پیش می یاد.
در ضمن خودتم میدونی که با زدن ip دستگاه می شود اطلاعات را تغیر دادومخصوصا گر پسورد نداشته باشه.یا ssid وbssid را براحتی بدون نرم افزار مشاهده کرد.
موفق باشی.
-
in kara bi faydast
are azizam
khodeto khaste nakon
faghat vase inke morede tavajohe kasi nabashi o yeki es eman nayofte be joone ap hat bayad sans dashte bashi
chon zadane wep 128 hich kari nadare azizam
kare 2 saate kolan
traffic ro begir bad crack kon ;))
vase mac filtering ham chare daram :D
pas khodeto khaste nakon
bedoone inke dastresie fiziki bashe hamekari mikonam vasat
faghat begoo koodoom shahr hasy
:D :wacko: :ph34r:
-
اولا اینکه فینگیلیش ننویسی بهتره.
دوما خوب شما که این کار ها را می توانید انجام دهید ، روش هایی برای مقابله هم با همین کار ها را هم توضیح دهید.
-
بیا امنیت رو تو ......... علم کنم ببینیم کی می خواد بیاد توی شبکه من باید استراتژِی درست باشه نه همین طور درهای بسته پشت سر هم کار گذاشت در هر چی باشه باز می شه باید ماز درست کرد تا هر کس آمد توش گم بشه
-
در این حد بدون که WEP هنوز نشکسته !
یه چیز تو مایه های عمرا !
من اینطرف یه 2611 میزارم آقا جنیدی هم اونطرف ، اگه تونستی وارد شی !