Keresés: - TP-Link WR1043ND router - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:20

Fototrend

TP-Link WR1043ND - N450 router

Új hozzászólás Aktív témák

#16575 vargalex Topikgazda sellerbuyer #16571

Új Válasz 2011-09-23 10:31:14 #16575
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz sellerbuyer #16571 üzenetére

Hi!
Mivel a felállást eddig elfelejtetted közölni, csak a MAC szűréssel voltál, mint biztonsági kérdéssel elfoglalva, így csak erre tudtam reagálni. De, hogy kiemeljem az összefoglalásodat, amire tulajdonképpen szerintem Keresztapper és én is reagáltunk:
"Pedig tudjuk, hogy már a WPA sem használ a betolakodók ellen, így már csak a MAC szűrés marad. Persze ez is megoldható klónozással, de ezt már egy külsős, aki nem fér hozzá a gépeinkhez, nem biztos, hogy meg tudja oldani, inkább tovább áll."
Szóval arról, hogy belső emberektől kell védeni a hálózatot szó nem volt, a fizikai hozzáférést pedig kifejezetten cáfoltad. Illetve szerinted csak külsősök ellen véd, az pedig nem tudja a WPA jelszót. Szóval, ha valaki bármilyen titkosítást törni tud, akkor továbbra is csak azt tudom mondani, hogy a MAC szűrés nem fogja megakadályozni. És hidd el, ez nem elmélet.
Mellesleg ilyen környezetben nem soho routereket szokás alkalmazni, illetve el lehet gondolkodni a radius-os authentikáción (persze ekkor egy radius szerver is be kell üzemelni). Szerk.: ez utóbbiról úgy tűnik lemaradtam.
Még egy érdekesség: az 1043ND simulator-ban helyesen vannak az általad írt deny/allow pontok.
A gyártóval próbáltad már felvenni a kapcsolatot és jelenteni a hibát?
(#16574) sellerbuyer: ha a belső emberek acc-ot cserélnek, akkor miből gondolod, hogy a MAC címet nem árulják el egymásnak???
Mellesleg egy freeradius nem jár nagy költséggel...
#16573 hati addikt sellerbuyer #16571

Új Válasz 2011-09-23 10:15:43 #16573
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hati

addikt

válasz sellerbuyer #16571 üzenetére

Ha nagy cégről van szó, akkor sztem inkább a radius szerveres megoldássban gondolkodj? Akkor account szinten tudnád szabályozni, hogy ki fér hozzá a wifihez. A radiust a gyári fw is támogatja.
#16572 sellerbuyer őstag sellerbuyer #16571

Új Válasz 2011-09-23 10:07:40 #16572
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sellerbuyer

őstag

válasz sellerbuyer #16571 üzenetére

Ja még valami a WPA2 jelszó megtudás mellé. El kell fogniuk a MAC címet a wifi jelből? Nem, mert egyszerűbb, ha átballag egy másik zónába, bármelyik bekapcsolva hagyott gépen egy-két kattintás után meg van a MAC, lehet klónozni, ennyi... Na szóval szép dolog az elmélet, meg a szakmai anyagok olvasgatása, de gyakorlat nélkül...