- Telekom otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- Megkérték az Apple beszállítóját, hogy ne használjon annyi áramot
- Windows 8 / 8.1
- A tüntetések ellenére is bővítheti német gyárát a Tesla
- WLAN, WiFi, vezeték nélküli hálózat
- Asustor NAS
- Windows 11
- Bittorrent topik
- Még több AI-t hozna a Windowsba a Microsoft
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
sellerbuyer
őstag
válasz sellerbuyer #16571 üzenetére
Ja még valami a WPA2 jelszó megtudás mellé. El kell fogniuk a MAC címet a wifi jelből? Nem, mert egyszerűbb, ha átballag egy másik zónába, bármelyik bekapcsolva hagyott gépen egy-két kattintás után meg van a MAC, lehet klónozni, ennyi... Na szóval szép dolog az elmélet, meg a szakmai anyagok olvasgatása, de gyakorlat nélkül...
-
hati
addikt
válasz sellerbuyer #16571 üzenetére
Ha nagy cégről van szó, akkor sztem inkább a radius szerveres megoldássban gondolkodj? Akkor account szinten tudnád szabályozni, hogy ki fér hozzá a wifihez. A radiust a gyári fw is támogatja.
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz sellerbuyer #16571 üzenetére
Hi!
Mivel a felállást eddig elfelejtetted közölni, csak a MAC szűréssel voltál, mint biztonsági kérdéssel elfoglalva, így csak erre tudtam reagálni. De, hogy kiemeljem az összefoglalásodat, amire tulajdonképpen szerintem Keresztapper és én is reagáltunk:
"Pedig tudjuk, hogy már a WPA sem használ a betolakodók ellen, így már csak a MAC szűrés marad. Persze ez is megoldható klónozással, de ezt már egy külsős, aki nem fér hozzá a gépeinkhez, nem biztos, hogy meg tudja oldani, inkább tovább áll."
Szóval arról, hogy belső emberektől kell védeni a hálózatot szó nem volt, a fizikai hozzáférést pedig kifejezetten cáfoltad. Illetve szerinted csak külsősök ellen véd, az pedig nem tudja a WPA jelszót. Szóval, ha valaki bármilyen titkosítást törni tud, akkor továbbra is csak azt tudom mondani, hogy a MAC szűrés nem fogja megakadályozni. És hidd el, ez nem elmélet.
Mellesleg ilyen környezetben nem soho routereket szokás alkalmazni, illetve el lehet gondolkodni a radius-os authentikáción (persze ekkor egy radius szerver is be kell üzemelni). Szerk.: ez utóbbiról úgy tűnik lemaradtam.
Még egy érdekesség: az 1043ND simulator-ban helyesen vannak az általad írt deny/allow pontok.
A gyártóval próbáltad már felvenni a kapcsolatot és jelenteni a hibát?(#16574) sellerbuyer: ha a belső emberek acc-ot cserélnek, akkor miből gondolod, hogy a MAC címet nem árulják el egymásnak???
Mellesleg egy freeradius nem jár nagy költséggel...
[ Szerkesztve ]
Alex
Új hozzászólás Aktív témák
- OLED TV topic
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Politika
- Redmi Buds 5 és Buds 5 Pro - feláron vagy féláron?
- EA Sports WRC '23
- VR topik (Oculus Rift, stb.)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- gban: Ingyen kellene, de tegnapra
- Kerékpárosok, bringások ide!
- További aktív témák...
- iPhone 15 Pro 128GB - full karcmentes, dobozos, 100% akku, garancia
- Zero 9 (Techlife X6) elektromos roller (35km táv, 45km/h sebesség)
- Dell G5 5590 15.6" FHD IPS i5-9300H GTX 1650 16GB 1TB magyar vbill ujjlolv új akku gar
- Xbox Series X 1TB - 9 hónap garancia, vállalkozástól!
- ESP8266 offline ETAHEN / GOLDHEN wifi modult
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest