Announcement

JO · 21 Jan 2008, 18:57:13

แล้วแต่รุ่นครับ
บางรุ่นเพิ่ม CPU , RAM , เสา , Firewall , QoS , MIMO , Daft N

**คิม** · 21 Jan 2008, 19:14:08

ตัวแพงๆก็เพิ่มความเสถียรและทน ส่วนสัญญาณก็ต้องเป็น N และ MIMO คู่กัน
เอาแบบเปลื่ยนเสาก็ดี แต่ก็ไม่จำเป็นมากนักครับ

ยี่ห้อดังก็ Belkin,Netgear,Linksys,Zyxel

โดยส่วนตัวชอบ Belkin เพราะทน ใช้มาหลายยี้ห้อแล้วถูกใจ

ส่วนระบบ ความปลอดภัยหากเลือกตัว N จะได้ระบบรักษาความปลอดภัยแบบใหม่ ตามมาตราฐาน 801.11n ซึ่งก็คือ WPA2 นั้นเอง ที่ได้ปล่อยมาก่อนหน้านี้
ถามว่าปลอดภัยไหม ไม่มีระบบไหนปลอดภัย 100% ครับ ขนาด WPA1 ยังสามารถถูกเจาะได้ แต่ต้องใช้เวลาสัก 10 ปีกระมั่งกว่าจะถอดรหัสได้หมด
สรุปใช้ไปเถอะครับ ไม่ต้องคิดมากอะไร ปลอดภัย

JO · 21 Jan 2008, 19:36:43

Originally posted by คิม View Post

ส่วนระบบ ความปลอดภัยหากเลือกตัว N จะได้ระบบรักษาความปลอดภัยแบบใหม่ ตามมาตราฐาน 801.11n ซึ่งก็คือ WPA2 นั้นเอง ที่ได้ปล่อยมาก่อนหน้านี้

WEP , WPA1 , WPA2 เป็นมาตราฐานการทำ Authentication และ Encryption ไม่ได้ขึ้นอยู่กับว่าเป็น B/G หรือ Daft N ครับ

ซึ่ง ณ ปัจจุบัน Wireless Router และ Access Point ที่ขายในท้องตลาดทุกตัวรองรับ WEP , WPA1 , WPA2 หมดแล้วครับ

Originally posted by คิม View Post

WPA1 ยังสามารถถูกเจาะได้ แต่ต้องใช้เวลาสัก 10 ปีกระมั่งกว่าจะถอดรหัสได้หมด

การ Hack WPA1 ปัจจุบันใช้ Dictionary Attach ซึ่งอาจจะเจอ Key ใน1วินาที หรือ ไม่มีวันเจอเลยก็ครับ

**The MOO** · 21 Jan 2008, 22:21:48

ขอบคุณทั้งสองท่านครับ
1. 3COM ใช้ได้ไม๊ครับ รุ่นใดอยู่ในงบนี้บ้างครับ
2. Belkin รุ่นที่ว่านี่คื่อรุ่นที่มีด้านหน้าเป็นเหมือนกระจกสีดำใช่มั๊ยครับ (ผมจำชื่อรุ่นไม่ได้แต่เคยเห็นที่ it พันทิพย์ครับ)
3. เวลาเลือกไม่ว่ายี่ห้อใดให้ดูที่ 801.11N ถึงจะมีระบบความปลอดภัยอย่างที่บอก ถูกต้องไม๊ครับ หรือมีอย่างอี่นที่ต้องดูเวลาจะซื้อ
4. router ที่แนะนำมาสามารถใช้กับ usb wireless ที่ไม่ใช่ยี่ห้อเดียวกับมันได้หรือไม่ ความยากง่ายในการติดตั้ง การรับส่งข้อมูล ผมมี D-Link DWL-G122 ครัย

JO · 21 Jan 2008, 22:32:21

1.3Com ถือว่า Brand ที่ดีครับทำตั้งแต่ SOHO ยัน Enterprise
2.น่าจะใช่
3.Daft 802.11n เป็นมาตราฐานการส่งข้อมูลครับ ไม่ได้เป็นมาตราฐานด้านความปลอดภัย ซึ่ง AP และ Client ต้องรองรับทั้งคู่ถึงจะวิ่งได้เต็ม Speed Daft N(ปัจจุบันยังไม่ถือเป็น Standard อาจมีปัญหาเรื่อง Compitibleในกรณีใช้ข้ามรุ่นข้ามยี้ห้อ)
4.ในกรณีที่เป็น 802.11G สามารถใช้ข้ามรุ่นข้ามยี้ห้อได้ไม่มีปัญหาครับ จะมีปัญหาสำหรับพวก Non Standard พวก Super G พวก Daft N ที่อาจจะมีปัญหาในการใช้ข้ามรุ่น ข้ามยี้ห้อ

**The MOO** · 22 Jan 2008, 08:01:13

ขอบคุณครับ อาทิตย์นี้จะลองไปเดินดูที่พันทิพย์ครับ ถ้ามีปัญหาเพิ่มจะมาโพสต่อครับ

**Oishikawa** · 22 Jan 2008, 18:36:45

ตอนนี้รุ่นที่นิยมๆก็มี Linksys WRT54GL แหละ แต่ต้อง
มาใช้ Firimware มือที่3 นะ ถ้าใช้ของเดิมๆมันค่อนข้าง
จะธรรมดาไปหน่อย อีกอย่างตัวนี้ไม่มีโมเดมในตัวนะ มีแต่
ระบบ เร้าเตอร์กับ ไวเรส G.

**คิม** · 23 Jan 2008, 00:30:33

Originally posted by JO View Post

WEP , WPA1 , WPA2 เป็นมาตราฐานการทำ Authentication และ Encryption ไม่ได้ขึ้นอยู่กับว่าเป็น B/G หรือ Daft N ครับ

ซึ่ง ณ ปัจจุบัน Wireless Router และ Access Point ที่ขายในท้องตลาดทุกตัวรองรับ WEP , WPA1 , WPA2 หมดแล้วครับ

การ Hack WPA1 ปัจจุบันใช้ Dictionary Attach ซึ่งอาจจะเจอ Key ใน1วินาที หรือ ไม่มีวันเจอเลยก็ครับ

อ่างั้นเหรอครับ แต่ที่ผมเคยอ่านเอกสาร White book ของ 801.11n มานั้นเค้าได้พูดถึงรวมการพัฒนาระบบรักษาความปลอดภัยแบบใหม่เข้าไปด้วยนิครับ ซึ่งดูๆไปแล้วก็คือ WPA2 เพียงแต่เค้าไม่ได้ใช้ชื่อนั้น

แล้วอีกอย่างการ Hack WPA1 การใช้ Dictionary Attach ทำได้ด้วยเหรอครับ ไม่ใช้ Hack WEP เหรอครับ ช่วยเอา Link Tool มาให้ศึกษาหน่อยได้ไหมครับ สนใจ

JO · 23 Jan 2008, 00:45:29

Originally posted by คิม View Post

อ่างั้นเหรอครับ แต่ที่ผมเคยอ่านเอกสาร White book ของ 801.11n มานั้นเค้าได้พูดถึงรวมการพัฒนาระบบรักษาความปลอดภัยแบบใหม่เข้าไปด้วยนิครับ ซึ่งดูๆไปแล้วก็คือ WPA2 เพียงแต่เค้าไม่ได้ใช้ชื่อนั้น

แล้วอีกอย่างการ Hack WPA1 การใช้ Dictionary Attach ทำได้ด้วยเหรอครับ ไม่ใช้ Hack WEB เหรอครับ ช่วยเอา Link Tool มาให้ศึกษาหน่อยได้ไหมครับ สนใจ

WPA1 และ WPA2 เป็น Stantdard การทำ Authentication & Encryption ครับซึ่งใช้ชื่อนี้เลยครับ เป็นมาตาฐาน IEEE802.11i ครับซึ่งสามารถนำไปใช้กับการส่งข้อมูลแบบใดก็ได้ เป็นคนละอย่างกับ Daft 802.11n ที่เป็นมาตราการส่งข้อมูล ซึ่ง ณ ปัจจุบัน IEEE ยังไม่รองรับเป็น Standard

ส่วนการ Hack WEP(ไม่ใช่WEB) ใช้การหา Mapping Pattren IV ในการหา Static Key ครับซึ่งถ้าเป็น 64Bit ก็ไม่นานนัก (แต่ถ้าเป็น 128Bit ซึ่งเป็นกี่เท่าของ 64Bit และจะใช้เวลาลองคำนวณดูครับ)

ในกรณีที่ใช้ WPA1 จะใช้ AES ในการ Encryption ทำให้ต้องใช้ Dictionary Attach หรือการ Run Key เอาครับ

AES เริ่มต้นที่ 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที
จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ

ส่วน Tool นี้มีเยอะครับลองกด Seach ดูก็เจอแล้วครับ

**คิม** · 23 Jan 2008, 01:08:26

Originally posted by JO View Post

WPA1 และ WPA2 เป็น Stantdard การทำ Authentication & Encryption ครับซึ่งใช้ชื่อนี้เลยครับ เป็นมาตาฐาน IEEE802.11i ครับซึ่งสามารถนำไปใช้กับการส่งข้อมูลแบบใดก็ได้ เป็นคนละอย่างกับ Daft 802.11n ที่เป็นมาตราการส่งข้อมูล ซึ่ง ณ ปัจจุบัน IEEE ยังไม่รองรับเป็น Standard

ส่วนการ Hack WEP(ไม่ใช่WEB) ใช้การหา Mapping Pattren IV ในการหา Static Key ครับ

ในกรณีที่ใช้ WPA1 จะใช้ AES ในการ Encryption ทำให้ต้องใช้ Dictionary Attach หรือการ Run Key เอาครับ

AES เริ่มต้นที่ 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที(3GHz)
จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ

ส่วน Tool นี้มีเยอะครับลองกด Seach ดูก็เจอแล้วครับ

อ่าขอบคุณครับ ดึกแล้วเลยพิมพ์ตกๆหล่นๆไปหน่อย เวลาเร็วกว่าไทยดึกมากๆ
ไม่ได้ปัดฝุ่นเรื่องนี้ซะนาน จำสลับ i เป็น n ซะงั้น

แล้วปัจจุบันมี Tool ที่เจาะ WPA ที่ได้เป็นน่าพอใจยังครับ ที่ดูคราวๆก็ยังไม่เจอเลยครับ พอมีตัวไหนแนะนำไหมครับ
อ๋อ ขอแนะของ WEP ด้วยนะครับ ที่นิยมๆใช้ลองกัน

อีกนิดนะครับ การ Hack Wireless Network ที่ใช้ระบบการรักษาความปลอดภัย ที่ต้องเข้าไปกรอกหน้าเวปเอา พอมีวิธีเจาะไหมครับ เป็นวิทยาธาน จะได้รู้ข้อดีข้อด้อยของมันนะครับ

JO · 23 Jan 2008, 01:23:04

ณ ปัจจุบันการ Hack WPA1 (AES Encryption) ยังใช้แค่การ Run Key หรือ Dictionary Attach ครับ

แถมตอนนี้ AES ทำได้ที่ 512Bit ที่ผมอ่านงานวิจัยมา ซึ่งเป็นกี่ล้านๆๆเท่าก็ 128Bit ก็คิดดูเอานะ
***คนที่บอกว่า 512Bit เป็น 4เท่าของ 128Bit หรือ 128Bit เป็น 2เท่าของ 64Bit นี้แสดงว่าตกคณิตซึ่งผมเห็นบ่อยมาก อิ อิ

ส่วนโปรแกรมในการ Capture Packet และ Mapping Pattren IV ก็คงเป็น Aircark

***โปรแกรมนี้ในการ Capture Packet Base On Windows มันใช้กะ Wireless Adaptor ไม่กี่รุ่น มีวิธีแก้โดยใช้โปรแกรมอื่น Capture Packet เอาแล้วค่อยใช้ Aircark Mapping Pattren IV

**คิม** · 23 Jan 2008, 01:39:14

โอ้ มีถึง 512bit แล้วเหรอนิ ขนาด 128bit ยังใช้เวลานานมากๆ แล้ว 512 สงสัยสักร้อยปีกำลังดี อิอิๆ

เดี้ยวขอรับไปลองก่อนนะครับ

อ๋อแล้วคำถามสุดท้ายที่ถามไป ช่วยไขข้อข้องใจนะครับ เพราะ ไม่รู้ระบบแบบนั้นจริงๆ

ขอบคุณครับ

JO · 23 Jan 2008, 01:56:14

Originally posted by คิม View Post

โอ้ มีถึง 512bit แล้วเหรอนิ ขนาด 128bit ยังใช้เวลานานมากๆ แล้ว 512 สงสัยสักร้อยปีกำลังดี อิอิๆ

เดี้ยวขอรับไปลองก่อนนะครับ

อ๋อแล้วคำถามสุดท้ายที่ถามไป ช่วยไขข้อข้องใจนะครับ เพราะ ไม่รู้ระบบแบบนั้นจริงๆ

ขอบคุณครับ

AES 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที(3GHz)
จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ

การ Login หน้าเว็บ
1.ถ้าใช้พวก SSL หรือ Local CA ซึ่งจะร่วมกับ RSA1024Bit (Asym Key)ในการ Encryption ที่ใช้กับธนาคารหรือการชำระเงินผ่านบัตรเครทาง internet เหนี่ยวกว่า AES หลายล้านๆๆๆๆๆๆเท่านักทำได้2อย่าง
-ทำ Phishing Web login รอพวก User โง่ๆกดเข้าใช้โดยไม่ดู CA
-เอาปืนไปจี้หัว Admin หรือ User คนอื่นเพื่อขอ Pass
2.ถ้าไม่ได้ใช้ SSL หรือ Local CA นั่ง Capture Packet รอมีคน Login เอาก็ได้ทั้ง User กะ Password แล้วครับ

บอกให้เป็นความรู้เฉยๆนะครับ ไม่แนะนำให้ทำ

JO · 23 Jan 2008, 02:39:11

ซึ่งถ้าพูดกันตรงๆระบบความรักษาความภัยต่างๆในปัจจุบัน มีความปลอดภัยพอสมควรยากมากที่จะ hack เข้าไปตรงๆ ถ้าจะเจาะนี้ให้มองให้มองที่ Human จะง่ายที่สุด (ระบบ Secu โคตรดีแต่มี User โง่ๆก็จบ)
เพราะฉะใครเป็นนั้น Admin ก็ต้องจัดอบรบ User และวาง Policy กันบางนะ

อิ อิ

Announcement

ขอคำแนะนำ wireless router

ขอคำแนะนำ wireless router

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment