-
Fototrend
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
#16575
vargalex
Topikgazda
sellerbuyer
#16571
vargalex
Topikgazda
válasz
sellerbuyer
#16571
üzenetére
Hi!
Mivel a felállást eddig elfelejtetted közölni, csak a MAC szűréssel voltál, mint biztonsági kérdéssel elfoglalva, így csak erre tudtam reagálni. De, hogy kiemeljem az összefoglalásodat, amire tulajdonképpen szerintem Keresztapper és én is reagáltunk:
"Pedig tudjuk, hogy már a WPA sem használ a betolakodók ellen, így már csak a MAC szűrés marad. Persze ez is megoldható klónozással, de ezt már egy külsős, aki nem fér hozzá a gépeinkhez, nem biztos, hogy meg tudja oldani, inkább tovább áll."
Szóval arról, hogy belső emberektől kell védeni a hálózatot szó nem volt, a fizikai hozzáférést pedig kifejezetten cáfoltad. Illetve szerinted csak külsősök ellen véd, az pedig nem tudja a WPA jelszót. Szóval, ha valaki bármilyen titkosítást törni tud, akkor továbbra is csak azt tudom mondani, hogy a MAC szűrés nem fogja megakadályozni. És hidd el, ez nem elmélet.
Mellesleg ilyen környezetben nem soho routereket szokás alkalmazni, illetve el lehet gondolkodni a radius-os authentikáción (persze ekkor egy radius szerver is be kell üzemelni). Szerk.: ez utóbbiról úgy tűnik lemaradtam.
Még egy érdekesség: az 1043ND simulator-ban helyesen vannak az általad írt deny/allow pontok.
A gyártóval próbáltad már felvenni a kapcsolatot és jelenteni a hibát?(#16574) sellerbuyer: ha a belső emberek acc-ot cserélnek, akkor miből gondolod, hogy a MAC címet nem árulják el egymásnak???
Mellesleg egy freeradius nem jár nagy költséggel...
-
#16573
hati
addikt
sellerbuyer
#16571
hati
addikt
válasz
sellerbuyer
#16571
üzenetére
Ha nagy cégről van szó, akkor sztem inkább a radius szerveres megoldássban gondolkodj? Akkor account szinten tudnád szabályozni, hogy ki fér hozzá a wifihez. A radiust a gyári fw is támogatja.
-
#16572
sellerbuyer
őstag
sellerbuyer
#16571
válasz
sellerbuyer
#16571
üzenetére
Ja még valami a WPA2 jelszó megtudás mellé. El kell fogniuk a MAC címet a wifi jelből? Nem, mert egyszerűbb, ha átballag egy másik zónába, bármelyik bekapcsolva hagyott gépen egy-két kattintás után meg van a MAC, lehet klónozni, ennyi... Na szóval szép dolog az elmélet, meg a szakmai anyagok olvasgatása, de gyakorlat nélkül...
Új hozzászólás Aktív témák
vargalex- MIUI / HyperOS topik
- Samsung Galaxy S25 - végre van kicsi!
- Takarékoskodj az erőforrásokkal!
- Windows 11
- Formula-1
- A fociról könnyedén, egy baráti társaságban
- GoodSpeed: Haworth Aloha – egy nemcsak szavakban ergonomikus szék
- Assetto Corsa Competizione
- Nyíregyháza és környéke adok-veszek-beszélgetek
- AMD Navi Radeon™ RX 9xxx sorozat
- További aktív témák...
- -ÚJ,2 ÉV GAR- DDR5 GAMER PC: RYZEN 7 8700F/9700X/9800X3D +RX 6600/6700XT +16-64GB DDR5! SZÁMLA!
- Predator GM7000 4 TB M.2 NVME PCI-E 4.0 x4 - Új - 7400-6700 MBs - Eladó!
- Xiaomi Poco M7 Pro 256,Újszerű,Dobozával,12 hónap garanciával
- Xiaomi Poci F4 Gt 128GB,Átlagos,Adatkabel, 12 hónap garanciával
- Samsung Galaxy A34 5G 128GB,Újszerű,Dobozával,12 hónap garanciával
- iKing.Hu - Apple iPhone 15 Pro Max Natural Titanium Titán dizájn, 5 optikai zoom 256 GB- Gari
- REFURBISHED - Lenovo ThinkPad 40A9 USB-C Dock (ELKELTEK) - CSAK RENDELÉSRE
- Jura Impressa C5 Automata kávégép 6 hónap Garancia Beszámítás Házhozszállítás
- HP Thunderbolt-dokkoló, 120W G4 (4J0A2AA)
- Azonnali készpénzes Intel i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest