4سپاس
LinkBack URL
About LinkBacksبا یک اسنیف ساده و مک کلون کردن میشه از این مورد هم عبور کردنوشته اصلی توسط SAMANEH_E
باز هم میگم استفاده نکردن از اینکریپت wep و خاموش کردن wps یا qss انتخاب پسورد قوی و غیر قابل حدس از طریق سوشیال اینجرینگ
با یک اسنیف ساده و مک کلون کردن میشه از این مورد هم عبور کرد
باز هم میگم استفاده نکردن از اینکریپت wep و خاموش کردن wps یا qss انتخاب پسورد قوی و غیر قابل حدس از طریق سوشیال اینجرینگ
بهترین راه استفاده از mac filter هر مودم هست که mac address هر دستگاهی که با wifi به مودم کانکت میشه تو مودم Add میکنید و فقط همون وسایل به مودم وصل میشن
گزینه مناسبی نمیتونه باشد به دلیل محدودیت ها و دردسرهایی که داره.. حداقل برای من
اصلا خوب نیست سردرگم کننده هستش
...به نظر من بهترین راه حتی اگه پسورد راحتی هم گداشته باشی اینکه توی تنظیمات مودم در قسمت dhcp رنج ایپی رو کم کنی و به اندازه سیستم های در حال استفادت بزاری
اینجوری اگه پسورد رو هم پیدا کنه مودم هیچ وقت بهش ایپی نمیده پس اصلا به شبکه نمی تونه وصل بشه اما باید هواست رو خوب جمع کنی
کم کردن رنج آی پی توسط dhcp لازمه ولی کافی نیست ..!
انتخاب پسورد پیچیده
پنهان کردن ssid
مک فیلترینک
wpa2
و ...
به مورد خوبی اشاره شد
جناب حسینی جمع بندی خوبی داشتن
دوستان برای سوال دوم چه راه حلی دارند ؟
(شبکه دومین)گزینه show password در اتصالات وایرلس نیازه غیر فعال بشه، یه راه مناسب ارائه می فرمائید (با در نظر گرفتن دسترسی Local admin یوزر) ؟
اخه شما هر چند تا مک ادرس فیلتر کنید بازم ممکنه شخص دیگه با مک جدید بیاد اما محدوده ایپی اصلا اجازه دسترسی به شبکه رو نمیده یعنی حتی اگر پسورد هم نداشته باشه
به نظرم اولین کار همین کم کردن رنج ایپی هستش
خوبی مک فیلتر اینه که شما باید مک مورد نظر رو اد کنید، واین یعنی اینکه شما میدونید کی اومده تو شبکه. ولی اگه فقط یه دونه ip هم باز ست کنید تو dhcp ، نمیدونید اون یه نفر کیه که اومده تو شبکه تون ...
خوب با توجه به شرایط موجود(پارت تایم بودنم) واین ضعف و مشکل که حداقل یک شخص دیگر باید از پسورد آگاه باشد تا در نبود بنده پسورد رو به افراد مجاز(مهمان و..) ارائه کند و بالطبع در این حالت پسورد می تواند در دسترس افراد غیر مجاز هم قرار گیرد، چه پیشنهادی می شود ؟
مثلا اینکه یه حالتی باشه، بشه چند تا پسورد ایجاد کرد و به اون شخص(قابل اعتماد) داد تا در صورت لزوم به افراد مجاز بده فقط با این محدودیت که هر پسورد تنها توسط یک سیستم قابل استفاده باشه (یا روش های دیگه ای که دوستان واسه این مرد پیشنهاد می دن)
آیا میکروتیک جوابگو این حالت می باشد و به چه شکل ؟
خوب با توجه به شرایط موجود(پارت تایم بودنم) واین ضعف و مشکل که حداقل یک شخص دیگر باید از پسورد آگاه باشد تا در نبود بنده پسورد رو به افراد مجاز(مهمان و..) ارائه کند و بالطبع در این حالت پسورد می تواند در دسترس افراد غیر مجاز هم قرار گیرد، چه پیشنهادی می شود ؟
چه راه کاری برای این مورد پیشنهاد میشه ؟
میکروتیک چطور این حالت رو برطرف می کنه ؟
WPS رو غیر فعال کن و امنیت رمزنگاری رو در حالت WPA2-PSK قرار بده ، متاسفانه (:دی) با این کار فــــــــعلا راهی برای کرک کردن نیومده
خوب با توجه به شرایط موجود(پارت تایم بودنم) واین ضعف و مشکل که حداقل یک شخص دیگر باید از پسورد آگاه باشد تا در نبود بنده پسورد رو به افراد مجاز(مهمان و..) ارائه کند و بالطبع در این حالت پسورد می تواند در دسترس افراد غیر مجاز هم قرار گیرد، چه پیشنهادی می شود ؟
مثلا اینکه یه حالتی باشه، بشه چند تا پسورد ایجاد کرد و به اون شخص(قابل اعتماد) داد تا در صورت لزوم به افراد مجاز بده فقط با این محدودیت که هر پسورد تنها توسط یک سیستم قابل استفاده باشه (یا روش های دیگه ای که دوستان واسه این مورد پیشنهاد می دن)
آیا میکروتیک جوابگو این حالت می باشد و به چه شکل ؟
چه راه کاری برای این مورد پیشنهاد میشه ؟
واقعا راه حلی برای همچین سناریویی وجود نداره !!؟
بنظر من SSID رو OPEN بزار بعد یه سرویس VPN راه بنداز و یوزهای محدود زمانی یا حجمی تعریف کن.
در سناریو وایرلس نمیشه از 802.1x استفاده کرد؟
مجوز های ارسال و ویرایش
