جلوگیری از اتصال دستگاه ناشناس به وایرلس

**Narges_j** · 2014-11-01, 12:55 PM

سلام
من برای امنیت شبکه وایرلس خود راه های زیر را انجام دادم ولی متاسفانه هنوز دو MAC ادرس ناشناس به شبکه من وصل می شوند.راه های انجام شده شامل
1-تنظیم MAC ادرس های سیستم های مجاز به اتصال شبکه///همچنین بر عکس تنظیم MAC ادرس سیستم ناشناس برای جلوگیری به اتصال شبکه
2-مخفی کردن SIID
3-استفاده از رمز های بسیار طولانی

من با استفاده از نرم افزار whos on my wifi متوجه حضور سیستم ناشناس می شوم همچنین در my network سیستم نام کامپیوتری که به شبکه وصل است را می بینم.

غیر از راه حل های انجام شده چه راه حلی برای جلوگیری از اتصال هست؟

موضوعات مشابه:

**netnetnet** · 2014-11-01, 02:35 PM

نوشته اصلی توسط Narges_j

سلام
من برای امنیت شبکه وایرلس خود راه های زیر را انجام دادم ولی متاسفانه هنوز دو MAC ادرس ناشناس به شبکه من وصل می شوند.راه های انجام شده شامل
1-تنظیم MAC ادرس های سیستم های مجاز به اتصال شبکه///همچنین بر عکس تنظیم MAC ادرس سیستم ناشناس برای جلوگیری به اتصال شبکه
2-مخفی کردن SIID
3-استفاده از رمز های بسیار طولانی

من با استفاده از نرم افزار whos on my wifi متوجه حضور سیستم ناشناس می شوم همچنین در my network سیستم نام کامپیوتری که به شبکه وصل است را می بینم.

غیر از راه حل های انجام شده چه راه حلی برای جلوگیری از اتصال هست؟

دلیلش اینه فرد مهاجم یکی از مک آدرس های تو اکسس لیست شما را فهمیده است و با آن مک به شما کانکت میکند و چون روتر شما آن مک را یه عنوان یک مک مجاز میشناسد اجازه میدهد وصل شود.
فکر نکنم بتواند کاری بکند

**Narges_j** · 2014-11-01, 03:17 PM

نوشته اصلی توسط netnetnet

دلیلش اینه فرد مهاجم یکی از مک آدرس های تو اکسس لیست شما را فهمیده است و با آن مک به شما کانکت میکند و چون روتر شما آن مک را یه عنوان یک مک مجاز میشناسد اجازه میدهد وصل شود.
فکر نکنم بتواند کاری بکند

یعنی هیچ راه حلی نداره؟؟؟
من حتی برد وایرلس را هم کم کردم ولی هنوز وصل میشه

**netnetnet** · 2014-11-01, 07:58 PM

نوشته اصلی توسط Narges_j

یعنی هیچ راه حلی نداره؟؟؟
من حتی برد وایرلس را هم کم کردم ولی هنوز وصل میشه

البته از یه جهت دیگه هم حرف من نقص میشه چون اگه با مک یکی از یوزرات وصل میشد نباید متوجه میشدی
راهش اینه اون مک آدرس رو بنداز تو اکسس لیستت (copy to access list) بعد از تو اکسس لیت disbale ش کن. اینطوری دیگه وصل نمیشه

**Narges_j** · 2014-11-01, 08:05 PM

خب من mac رو در لیست قرار دادم ولی بازم وصل میشه با همان mac ادرس
مدام دارم رمز عبور تغییر می دم..حتی ssid را هم تغییر میدم ولی هنوز هست
احتمال داره از طریق سیستمم هک شده باشم...آخه چطور ممکن؟
من حتی IP مودم را هم تغییر دادم ولی بازم وصل میشه جالب اینکه جلوی mac ادرس اسم سیستم را هم می نویسه مثلا ASUS

**hamid118** · 2014-11-05, 01:22 PM

subnet روی اکسس پوینتت کوچیک کن و DHCP رو هم غیر فعال کن ، دستی IP ست کن و به تعداد کاربرات subnet درنظر بگیر ، مدل Access point رو بگی بیشتر میتونم کمکت کنم.

**Narges_j** · 2014-11-05, 02:00 PM

مودمم ADSL2 plus هست
نتونستم دستی IP بدم وقتی DHCP تغییر غیر فعال میکنم
اگر ممکن راه انجامش را بهم بگید تو سایت سرچ کردم ولی موفق نشدم

**imannami** · 2014-11-05, 02:29 PM

همکار گرامی نرم افزار های زیادی برای مدیریت وایرس وجودداره یا یه فایروال نرم افزاری استفاده کن تا بتونی خیلی راحت امنیت شبکه رو تامین کنی اگه میشه پسورد وایرلس رو عوض کن ببین بازم میتونه وارد بشه خیلی راحت شما میتونی اون رو کلافه کنه و نگذارید طرف شما رو کلافه کنه

**Narges_j** · 2014-11-05, 03:18 PM

من پسورد را خیلی تغییر دادم ولی بعد از تغییر هنوز مهاجم به شبکه متصل بود...پسورد 25 کاراکتری هم دادمالان هم دارم سعی مینکم پورت های باز را ببندم از طریق دستور netsh ولی هنوز پورت ها در وضعیت lisening هستند.سرعت اینترنتم بسیار کم شده..

**imannami** · 2014-11-05, 03:23 PM

همکار عزیز امان داره مهاجم در شبکه شما باشه و پسوردی را که ست میکنید در کامپیوتر رو با نرم افزارهای خیلی راحت بدست می آورد و به شبکه شما با دیوایس های دیگر وصل میشه. برای بدست آوردن نوع دیوایس ها یه نرم افزار فایروال نصب کن تا بتونی ترافیک مهجم رو بررسی کنی

**Narges_j** · 2014-11-05, 03:44 PM

اگر ممکن نرم افزار معرفی کنید
من در حال حاضر فقط فایروال ویندوز را دارم

**peymansham** · 2014-11-05, 09:35 PM

اول از همه بگم من این پست رو نه فقط برای شما مینویسم، بلکه برای همه عزیزانی هست که مودمشون زیاد هک میشه..

متاسفانه اکثر مودم های بی کیفیت چینی adsl که وارد کشور شدن باگ تو firmware دارن که شخص مهاجم میتونه با یک اسکریپت(اکسپلویت) یک کپی از کنفیگ مودم شما بگیره!
((شاید باور نکنید ولی چندتا مدل از مودم های tp link و d link رمز مادر دارن!))

حتی این باگ تو رادیو های ubnt هم قبلا وجود داشت که میشد به راحتی یک کپی از تمام کنفیگ دستگاه تهیه کرد که چند روز بعد از عمومی شدنش من یه ایمیل به تیم developer یوبی زدم که بعد از دو ماه تونستن باگ رو پچ کنند(حدود سه سال از نسخه 3.3 به بالا این باگ تو محصولات یوبی وجود داشت!!)
البته این باگ در نسخه 5.5 به بعد رفع شد و به همین دلیله که شما نسخه های قدیمیش رو تو سایتش نمیبینی
هنوز هم روی آخرین نسخه 5.5.10 هست که عمومی نشده و بنا به دلایلی فعلا راپورتش نمیکنم

به هر حال منظورم اینه که اگه به این سرعت مودم شما هک میشه به احتمال خیلی خیلی زیاد یکی از همسایه های شما که از isp شماهم سرویس میگیره از طریق اینترنت خودش با اسکن آی پی محلی یا پابلیگ شما به راحتی مودم شما رو شناسایی بکاپش رو استخراج میکنه
درصد هک شدن شما از طریق wireless خیلی پایینه چون هک کردن پسورد های طولانی wpa2 ممکنه یک ماه هم(یا بیشتر) طول بکشه
پس مطمعنا طرف از بیرون(اینترنت) مودم و یا کامپیوتر شما رو هک میکنه.

حالا راه حل:
اولین قدم: آخرین نسخه فریمویر رو نصب کن(ریست تنظیمات یادت نره)
بعدش یه آنتی ویروس آپدیت شده مثل smart sec یا kasper نصب کن و مطمعن شو که keyloger یا استیلر رو سیستمت نصب نکرده(سیستمت رو اسکن کن و به کمک فایروال فقط به مرورگر اجازه دسترسی به اینترنت رو بده)
(کیلاگر کارش جاسوسی از ورودی های کیبرد هست و استیلر کلیه پسورد های ذخیره شده تو سیستمت رو برای طرف میفرسته)

اگه باز هم مشکل پابرجا بود100% طرف به از طریق باگ مودم از نت شما استفاده میکنه که در این صورت کار های زیر رو باید انجام بدین:

1-کنفیگ صحیح مودم:
--تغییر آی پی
از رنج 172.16.0.0 و سابنتکوچیک مثل 248 یا /29 استفاده کنید(مثل 172.16.237.1)
--تغییر پسورد پیشفرض مودم(درصورت امکان یوزر نیم رو هم تغییر بدین)
--تغییر پسورد یوزر های میهمان مثل guest یا user------
--مخفی کردن SSID یا همون غیرفعال کردن broadcast
--غیرفعال سازی DHCP
--تعریف wpa2 طولانی
(بقیه محکم کاری ها مثل mac filt..er یا mac access list قابل دور زدن هست پس کاری بهشون نداریم)

این چند مورد برای کلیه رادیو هایی که باگ نرم افزاری دارن خیلی خیلی مهمه!! ::
1-بستن تمامی پورت های باز مثل 80 23 21 443 و...
تاکید میکنم حتما پورت ها رو به کمک فایروال برای wifi0 ath0 ppp0 eth0 (حالا هرچی که هست) که به اینترنت دسترسی داره، مسدود کنید و یا اگه بلد نیستین با فایروال کار کنید تو تنظیمات مودم پرتکل http telnet ftp ssh ssl را غیر فعال کنید و برای تغییر تنظیمات مودم اون رو ریست کنید
و به هیچ عنوان فکر نکنید با تغییر پورت مشکل حل میشه
(دروافع خودتون رو با اینجور بحث ها گول نزنید چون اسکن کردن 65535 پورت پنج دقیقه بیشتر طول نمیکشه)
بهترین روش برای انجام این کار به کمک فایروال مودم ویا هسته لینوکس هست؛
به این صورت که کلیه پکت هایی که از بیرون درخواست داده میشن به سمت آی پی مودم تو لایه های tcp/ip را drop کن
اینجوری اگه پسورد مودم رو admin بزاری طرف نمیتونه هکت کنه و از طریق وایرلس هم اگه مخفی باشه و پسورد هم داشته باشه کاری نمیتونه بکنه!
دستور لینوکسیش به این صورت هست که من معمولا روی رادیو های ubnt انجام میدم که در این صورت مورد فقط از طریقLAN قابل کنفیگ هست:

مثلا آی پی مودم ما 172.16.37.1 هست که از طریق ppp0 وصل شده به اینترنت و ما میخواهیم فقط ترافیک اینترنت از این مودم رد بشه و کسی نتونه به بیرون از بشکه به مودم وصل بشه:
iptables-p IPv4 -i ppp0 --ip-src 172.16.37.1 --ip-proto tcp -j DROP
iptables -p IPv4 -i ppp0 --ip-src 172.16.37.1 -j DROP
اینجور ترافیک به راحتی از لایه udp عبور میکنه ولی کسی نمیتونه از بیرون به http مودم وصل بشه

**Narges_j** · 2014-11-06, 10:35 AM

یه سوال برام پیش امده
مک آدرس یک ادرس ثابت و بدون تغییر
در حالی که دو روز مک ادرس سیستم ام (در واقع اون مک ادرسی که در نرم افزار whos my wifi) تغییر کرده
چطور ممکن؟

من سعی کردم اخرین نسخه فریمویر را دانلود کنم ولی موفق نشدم.اگر ممکن راهنماییم کنید

انتی ویروس نود32 را دارم و اپیدیت شده است اگر کسپر نصب کنم از نظر نرم افزاری تداخل پیدا می کنند؟
چطور متوجه بشم نرم افزار جاسوسی روی سیستمم نصب نیست؟
مودم را چند بار ریست کردم و حتی تنظیماتش را از روی یک لپ تاپ دیگه انجام دادم.
من خیلی مبتدی هستم

**imannami** · 2014-11-06, 03:18 PM

همکار عزیز خیلی راحت میشه کنترل کرد نیاز به انتی ویروس نیست فقط نیازه یه نرم افزار فایروال است که بررسی کنی چه دیوایس هایی به شبکه وصل میشن تا مدیریت کنی

**khalilipou** · 2014-11-08, 11:22 AM

سلام
من نظر خودم رو میگم :
بعضی وقتا خیلی سخت فکرمی کنیم و سخت ترین شرایط رو در نظر می گیریم ولی شاید مطلب ساده تر از این حرفا باشه
به نظر من هیچ حمله ای وجود نداره و mac آدرس های ناشناس میتونه مک آدرس کارتهای شبکه مجازی همون سیستمی باشه که مجوز دسترسی دارن
دوستمون گفت تو اکسس لیست گذاشتم ولی بازم وصل میشن
وقتی ما یک لپ تاپ به اکسس پوینت وصل می کنیم معمولا 2 یا چند مک آدرس داره یکی مک وایرلس یکی مک lan و میتونه چند تا هم مک مربوط به کارت شبکه مجازی تولید شده از نرم افزار هایی مثا vmware باشه که همگی مک ها رو تو قسمت clint اکسس پوینت نشون میده که این به معنی این نیست که چند تا سیستم به اکسس پوینت متصل هستند

موضوع: جلوگیری از اتصال دستگاه ناشناس به وایرلس

پیوند

ابزارهای موضوع

نمایش

جلوگیری از اتصال دستگاه ناشناس به وایرلس

کلمات کلیدی در جستجوها:

تغییر پسورد مك ادرس كارت شبكه كامپيوتر

ubiquiti networks هک کردن مودم با

چگونه یک مک آدرس را نگذاریم کانکت شود

پسورد وایرلس مخفی

mac addressروش فهمیدن

dhcp جلوگیری از دسترسی به اینترنت

جلوگیری از اتصال یک نفر به وایرلس

جلوگیری وصل شدن فردی به مودم

نرم افزار جلوگیری از متصل شدن به مودم

برنامه به دست اوردن مک دستگاه کامپیوتر

هک دیوایس ها با استفاده از آدرس mac

بستن پورت های اتصال اینترنت یک ip از مودم

برچسب برای این موضوع

مجوز های ارسال و ویرایش