overclockzonefanpage  overclockzoneth  TV  RSS  


Results 1 to 8 of 8

Thread: อยากแชร์เน็ทระหว่างชั้น2กับ3 [Wireless]

  1. #1
    OverclockZone Member hackyoudie's Avatar
    Join Date
    1 Oct 2007

    Default อยากแชร์เน็ทระหว่างชั้น2กับ3 [Wireless]

    อยากแชร์เน็ทระหว่างชั้น2กับ3 [Wireless]

    คือผมซื้อตัว Linksys Wag200G มาตัวเดียวก็แชร์ได้แล้วใช่ไหมครับ แล้วตัวนี้สามารถทำการแชร์ไฟล์ไร้สายได้หรือไม่ รวมทั้งอยากรู้วิธีการจำกัดสัญญาณให้ใช้ได้เฉพาะเครื่องที่กำหนดหรือไม่ (ไม่อยากให้คนนอกบ้านใช้)

    ปล.ช่วยบอกระเอียดๆหน่อยครับเพราะผมพึ่งกำลังจะศึกษาการใช้ Wireless พอดีกำลังจะซื้อโน๊ตบุกเลยจะเอาไว้แชร์เน็ท-ไฟล์ระหว่างคอมกับโน๊ตบุก ภายในบ้านครับ

  2. #2
    OverclockZone Member
    Join Date
    29 Oct 2007

    Default

    ถ้าซื้อ Linksys Wag200G มา ก้อสามารถทำระบบ network แบบ wireless ได้ถูกต้องแล้วครับ
    จะแชร์ไฟล์ แชร์เน็ต ทำได้สบาย ส่วนวิธีจำกัดสัญญาณคงทำได้ยากครับ คงต้องใช้วิธี encryption ช่วยครับ คือจะอณุญาติให้เฉพาะเครื่องที่มีรหัสผ่านถูกต้องเท่านั้นจึงจะเข้ามาใช้งานได้ แต่ว่า...มันก้อไม่ได้ปลอดภัย 100 % เพราะเดี๋ยวนี้มีโปรแกรมถอดรหัสอยู่เยอะแยะไปหมด แต่มันก้อช่วยได้ในระดับหนึ่ง ถ้าคิดว่าแถวบ้านคุณไม่ได้มีนักคอมพิวเตอร์ตัวฉกาจที่จะค่อย Hack ระบบคุณ แค่นี้ก้อพอครับแต่ถ้าจะปลอดภัยมากกว่านี้อาจจะต้องระบุ MAC Address เข้าช่วยอีกทาง แต่อย่างที่บอกครับ มันก้อมีวิธีเจาะเข้ามาอยู่ดีนั้นแหละ ถ้าให้ดีเดินสาย LAN แน่นอนสุด ฮ่าๆๆๆ (ผมล้อเล่นนะ ผมคิดว่าเพียงแค่กำหนด encryption แค่นี้ก้อเพียงพอแล้วครับเพราะใช้ในบ้าน)

  3. #3
    OverclockZone Member hackyoudie's Avatar
    Join Date
    1 Oct 2007

    Default

    Quote Originally Posted by tenjung View Post
    ถ้าซื้อ Linksys Wag200G มา ก้อสามารถทำระบบ network แบบ wireless ได้ถูกต้องแล้วครับ
    จะแชร์ไฟล์ แชร์เน็ต ทำได้สบาย ส่วนวิธีจำกัดสัญญาณคงทำได้ยากครับ คงต้องใช้วิธี encryption ช่วยครับ คือจะอณุญาติให้เฉพาะเครื่องที่มีรหัสผ่านถูกต้องเท่านั้นจึงจะเข้ามาใช้งานได้ แต่ว่า...มันก้อไม่ได้ปลอดภัย 100 % เพราะเดี๋ยวนี้มีโปรแกรมถอดรหัสอยู่เยอะแยะไปหมด แต่มันก้อช่วยได้ในระดับหนึ่ง ถ้าคิดว่าแถวบ้านคุณไม่ได้มีนักคอมพิวเตอร์ตัวฉกาจที่จะค่อย Hack ระบบคุณ แค่นี้ก้อพอครับแต่ถ้าจะปลอดภัยมากกว่านี้อาจจะต้องระบุ MAC Address เข้าช่วยอีกทาง แต่อย่างที่บอกครับ มันก้อมีวิธีเจาะเข้ามาอยู่ดีนั้นแหละ ถ้าให้ดีเดินสาย LAN แน่นอนสุด ฮ่าๆๆๆ (ผมล้อเล่นนะ ผมคิดว่าเพียงแค่กำหนด encryption แค่นี้ก้อเพียงพอแล้วครับเพราะใช้ในบ้าน)
    ขอบคุณมากครับเข้าใจอย่างถ่องแท้ละครับ งี้ผมต้องป้องกันทั้งสองอย่างเลยครับ

  4. #4
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    วิธีแก้การแอบใช้ Wireless Lan
    1.แบบเบื้องต้นก็กำหนดการพิสูจน์ตัวตนด้วย Mac Address ที่สามารถ Access Wireless ได้แต่ข้อเสียคือไม่มีการเข้ารหัสข้อมูลและนอกจากนี้ยังง่ายต่อการปลอมแปลง
    2.แบบกลางๆหน่อยก็กำหนด Share Key ใช้พวก WAP WPA จะมีการเข้ารหัสด้วย Symmetric Key พวก AES ที่ 128Bitก็จะมีความปลอดภัยได้ระดับนึงแต่ไม่สามารถพิสูจน์ตัวตนผู้ใช้ได้
    3.แบบปลอดภัยสุดก็คือ WPA2 คือตั้ง RADIUS Server ขึ้นมาเพื่อรองรับการพิสูจน์ตัวตนด้วย Asymmetric Key พวก RSA นอกจากจะมีการเข้ารหัสเริ่มต้นที่ 1024Bit แล้วยังสามารถพิสูจน์ตัวตนผู้ใช้ได้ถึง 100% อีกด้วย

  5. #5
    OverclockZone Member hackyoudie's Avatar
    Join Date
    1 Oct 2007

    Default

    Quote Originally Posted by JO View Post
    วิธีแก้การแอบใช้ Wireless Lan
    1.แบบเบื้องต้นก็กำหนดการพิสูจน์ตัวตนด้วย Mac Address ที่สามารถ Access Wireless ได้แต่ข้อเสียคือไม่มีการเข้ารหัสข้อมูลและนอกจากนี้ยังง่ายต่อการปลอมแปลง
    2.แบบกลางๆหน่อยก็กำหนด Share Key ใช้พวก WAP WPA จะมีการเข้ารหัสด้วย Symmetric Key พวก AES ที่ 128Bitก็จะมีความปลอดภัยได้ระดับนึงแต่ไม่สามารถพิสูจน์ตัวตนผู้ใช้ได้
    3.แบบปลอดภัยสุดก็คือ WPA2 คือตั้ง RADIUS Server ขึ้นมาเพื่อรองรับการพิสูจน์ตัวตนด้วย Asymmetric Key พวก RSA นอกจากจะมีการเข้ารหัสเริ่มต้นที่ 1024Bit แล้วยังสามารถพิสูจน์ตัวตนผู้ใช้ได้ถึง 100% อีกด้วย
    พอจะอธิบายวิธีทำแบบที่ 3 ละเอียดๆได้ไหมครับ

  6. #6
    OverclockZone Member
    Join Date
    29 Oct 2007

    Default

    การตั้ง RADIUS Server เป็นวิธีที่ดีที่สุดถูกต้องแร้วคับ แต่ถ้าคุณแค่ใช้งานในบ้าน แชร์ไฟล์ แชร์เน็ต ไม่ต้องถึงระดับขั้นทำ RADIUS Server หรอกครับ ผมว่าขี่ช้างจับตั๊กแตน เพราะระบบRADIUS Server จะมีใช้ในระบบใหญ่ๆ และต้องการความปลอดภัยสูง อีกอย่างคุณต้องมีระดับความรู้พอสมควรในการทำระบบ และต้องลงทุนเพิ่มอีกเพื่อที่จะตั้ง server เฮ้อออ...แค่คิดก้อเหนื่อยแร้วววคับ แต่ถ้าสนใจจริงๆ จะลองดูก้อได้ครับไม่มีข้อห้าม

  7. #7
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    Quote Originally Posted by hackyoudie View Post
    พอจะอธิบายวิธีทำแบบที่ 3 ละเอียดๆได้ไหมครับ
    --------------------------------------------------------------------------
    จะเอาแบบ3เลยเหรอคับ
    ความจริงมันก็ไม่ได้ทำยากอะไร แต่มันเปลืองPCไป1ตัวปล่าวๆเลยนะครับ
    มีข้อเด่นจริงๆคือการระบุตัวผู้ใช้ได้แต่ละ client 100% เท่านั้นเองครับ
    ถ้าจะทำจริงๆเดียวว่างจะมาอธิบายให้
    --------------------------------------------------------------------------
    ถ้าใช้ตามบ้านผมว่าวิธี 1+2 นี้ก็ยอมรับได้แล้ว(Mac Fill + WPA-AES128Bit)
    เพราะ AES Key เป็น Key ที่เหนียวมากที่สุดใน Key ประเภท Symmetric
    ถึงจะใช้ C2Q 100 ตัว Run Key ตลอด 24ชม 10ปีก็ไม่ออกครับและคิดว่าคงไม่มีใครลงทุนขนาดนี้เพื่อแอบใช้ Internet แน่นอนนะผมว่า
    (ถ้าไม่ใช้การทำลาย Algorithm ซึ่งในปัจจุบันไม่แน่ใจว่ามีคนทำลาย Algorithm AES ได้หรือยัง)

    ส่วนถ้าใช้ Mac Fill เดี่ยวๆนั้นไม่แนะนำเพราะแก้ได้ง่ายมากโดยดู Mac Address ที่เชื่อมต่ออยู่กับ AP ด้วยโปรแกรม .... และเปลี่ยน MAC ด้วยโปรแกรม .... เท่านี้ก็ผ่านแล้วครับไม่ในเวลาไม่เกิน 1นาที(ไวก่าต้มมาม่าอีก)
    *** ขอสงวนชื่อโปรแกรมเพราะเดี๋ยวเป็นการชี้โพรงให้กระรอกอีก อิ อิ
    --------------------------------------------------------------------------
    Last edited by JO; 2 Nov 2007 at 11:43:02.

  8. #8
    OverclockZone Member pess's Avatar
    Join Date
    31 May 2007
    Location
    สูงสุดแดนสยาม

    Default

    คือวันพรุ่งนี้ผมจะไปซื้อราวเตอร์จากทางทรู 2200 บาทน่ะครับ(มีไวเลสการ์ดแล้ว) จะต้องเซตยังไงหรอครับขอแบบไม่กว้างๆนะครับ คือขอความช่วยเหลือหน่อยมีปัญหาอะไรก็เวปนี้ล่ะครับที่ช่วยผมได้ทุกที อีกอย่างผมสนใจข้อสองแบบกลางๆน่ะครับ ยังไงต้องนบกวนด้วยนะครับ ขอบคุณครับ



Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •