史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 硬體疑難使用問題討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2004-03-28, 04:39 AM   #1
joechen9400
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設 無線網路安全問題

最近實在忍太久, 於是砸錢買下3Com的AP(3crwe554g72)跟無線卡.搞半天, 在安全防護上只給他設定Mac address而已, WEP跟WPA沒有使用, 因為怕減低速度.(常常得傳G級以上的檔案). 想請教各位大大的是, 聽說MAC ADDRESS可以假冒進而連線AP, 是不是真的. 假如是的話, 假冒Mac address是否簡單到一般人都會運用? 謝謝啦.
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2004-03-28, 05:29 PM   #2 (permalink)
註冊會員
 
NoMo 的頭像
榮譽勳章
UID - 5780
在線等級: 級別:1 | 在線時長:9小時 | 升級還需:3小時
註冊日期: 2002-12-08
VIP期限: 2006-06
住址: 高雄<->屏東
文章: 1564
精華: 0
現金: 1800 金幣
資產: 1800 金幣
預設

好像是真的吧∼這方法弟懂得也不多^^
但是在下面這篇文章中是有提到的!
WEP不夠安全…也能透過工具來破解!
http://www.adcom.com.tw/news/News_Re...e_SOHO-TZW.htm

階段以 Wireless Equivalent Privacy (WEP) 是不安全的方案, 雖然 802.11 指定 WEP 為其安全標準協定, WEP 採用 RC4 加密, 是有基本的安全功能, 但是 加密的 Key 是很脆弱的, 使用現成的工具軟體 (AirSnort, WEPCrack), 加密的 Key 可在五小時內被破解, 802.11 採用基本 Password 及 SSID簡易的用戶認証功能 Authentication與 Access Point 建立認証程序, 不過這組 Password 卻是以 “明碼” 傳送的, 採用易被偵測的 MAC address 控管方案, 許多 AP 採用 MAC address 來作存取控管, 入侵者也可輕易偵測出 MAC address 並假冒後與 AP 取得連線。

那未來的安全標準如何 ? IEEE 都還在規劃中, 新產品尚未推出, 目前是各廠商各自提出解決方案, 但是實際應用上都面臨了管理設定複雜建置推展不易、 被單一廠商方案限制, 方案太多無標準可循等…幾個問題. 除非企業提供夠安全的 WLAN 無線上網, 不然用戶會為了方便上網而自行購置安裝非法 Access Point,這些沒有經過安全控管的 AP 將會是危害到企業安全漏洞, 開車掃描的入侵者是非常容易破解 WEP 加密法入侵或竊取無線電波傳送的重要機密信件與帳戶密碼資料。

多貼一篇文章供您參考!
http://www.cert.org.tw/document/column/show.php?key=51
NoMo 目前離線  
送花文章: 0, 收花文章: 2 篇, 收花: 2 次
回覆時引用此帖
舊 2004-03-28, 08:35 PM   #3 (permalink)
管理員
 
a471 的頭像
榮譽勳章
UID - 236673
在線等級: 級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時級別:70 | 在線時長:5318小時 | 升級還需:7小時
註冊日期: 2002-12-06
住址: 打狗
文章: 53335
精華: 0
現金: 260 金幣
資產: 41767702 金幣
預設

你傳什麼資料?....MAC位置防護應該夠用了吧?
__________________
http://i.imgur.com/PIIFymM.gif

我是史版A大,錢的數量決定電腦的力量

我是給女孩修電腦長大的,經驗豐富技術過硬,就沒有我修不好的電腦
a471 目前離線  
送花文章: 79349, 收花文章: 22259 篇, 收花: 80305 次
回覆時引用此帖
舊 2004-03-28, 11:26 PM   #4 (permalink)
dos622
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

基本上無線網路的安全來就有疑慮,所以傳送資料盡量以"加密打包"的檔案
傳送,這樣即使被攔截或竊取檔案,對方所得到的只是一堆解不開的加密檔案
,或者您可調整AP的輸出功率,使得傳輸距離僅限於可靠的範圍(如家庭內部)
,一旦離開這個範圍便難以接收訊號,更別提"連結"了
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2004-03-29, 05:36 AM   #5 (permalink)
joechen9400
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

謝謝大家的解答喔. 很受用喔.
問了一下, 也大致明白無線網路的安全性.朋友也成功的仿製mac address, 用無線網卡連我AP. WEP可以攔截到訊號進行解金鑰,時間長短是依據加密位元而計.(不過也沒人那麼閒啦). 我想鎖Mac Address加隱藏網域名稱是比較方便的. WEP太麻煩, 又要常換. 總之, 那是網管工作了.真是麻煩.
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2004-03-29, 05:39 AM   #6 (permalink)
joechen9400
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

引用:
原文由 dos622 所發表
基本上無線網路的安全來就有疑慮,所以傳送資料盡量以"加密打包"的檔案
傳送,這樣即使被攔截或竊取檔案,對方所得到的只是一堆解不開的加密檔案
,或者您可調整AP的輸出功率,使得傳輸距離僅限於可靠的範圍(如家庭內部)
,一旦離開這個範圍便難以接收訊號,更別提"連結"了
家用網路的話, 我想取消DHCP的功能, 直接限定IP數量比較有效率. 鎖AP功率需要高明的技術...
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:15 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1