wireless router ตัวที่มันแพงๆนี่มันสัญญาณแรงอย่างเดียวหรือครับ หรือมันมีระบบป้องกันคนภายนอกเข้ามาในวงlanเราได้ดีกว่า คือเน้นที่ความปลอดภัย กับมีงบไม่เกิน 7000 บาท ช่วยแนะตำยี่ห้อกับรุ่นให้หน่อยครับ
Announcement
Collapse
No announcement yet.
ขอคำแนะนำ wireless router
Collapse
X
-
ตัวแพงๆก็เพิ่มความเสถียรและทน ส่วนสัญญาณก็ต้องเป็น N และ MIMO คู่กัน
เอาแบบเปลื่ยนเสาก็ดี แต่ก็ไม่จำเป็นมากนักครับ
ยี่ห้อดังก็ Belkin,Netgear,Linksys,Zyxel
โดยส่วนตัวชอบ Belkin เพราะทน ใช้มาหลายยี้ห้อแล้วถูกใจ
ส่วนระบบ ความปลอดภัยหากเลือกตัว N จะได้ระบบรักษาความปลอดภัยแบบใหม่ ตามมาตราฐาน 801.11n ซึ่งก็คือ WPA2 นั้นเอง ที่ได้ปล่อยมาก่อนหน้านี้
ถามว่าปลอดภัยไหม ไม่มีระบบไหนปลอดภัย 100% ครับ ขนาด WPA1 ยังสามารถถูกเจาะได้ แต่ต้องใช้เวลาสัก 10 ปีกระมั่งกว่าจะถอดรหัสได้หมด
สรุปใช้ไปเถอะครับ ไม่ต้องคิดมากอะไร ปลอดภัย
Comment
-
Originally posted by คิม View Postส่วนระบบ ความปลอดภัยหากเลือกตัว N จะได้ระบบรักษาความปลอดภัยแบบใหม่ ตามมาตราฐาน 801.11n ซึ่งก็คือ WPA2 นั้นเอง ที่ได้ปล่อยมาก่อนหน้านี้
ซึ่ง ณ ปัจจุบัน Wireless Router และ Access Point ที่ขายในท้องตลาดทุกตัวรองรับ WEP , WPA1 , WPA2 หมดแล้วครับ
Originally posted by คิม View PostWPA1 ยังสามารถถูกเจาะได้ แต่ต้องใช้เวลาสัก 10 ปีกระมั่งกว่าจะถอดรหัสได้หมด
Comment
-
ขอบคุณทั้งสองท่านครับ
1. 3COM ใช้ได้ไม๊ครับ รุ่นใดอยู่ในงบนี้บ้างครับ
2. Belkin รุ่นที่ว่านี่คื่อรุ่นที่มีด้านหน้าเป็นเหมือนกระจกสีดำใช่มั๊ยครับ (ผมจำชื่อรุ่นไม่ได้แต่เคยเห็นที่ it พันทิพย์ครับ)
3. เวลาเลือกไม่ว่ายี่ห้อใดให้ดูที่ 801.11N ถึงจะมีระบบความปลอดภัยอย่างที่บอก ถูกต้องไม๊ครับ หรือมีอย่างอี่นที่ต้องดูเวลาจะซื้อ
4. router ที่แนะนำมาสามารถใช้กับ usb wireless ที่ไม่ใช่ยี่ห้อเดียวกับมันได้หรือไม่ ความยากง่ายในการติดตั้ง การรับส่งข้อมูล ผมมี D-Link DWL-G122 ครัย
Comment
-
1.3Com ถือว่า Brand ที่ดีครับทำตั้งแต่ SOHO ยัน Enterprise
2.น่าจะใช่
3.Daft 802.11n เป็นมาตราฐานการส่งข้อมูลครับ ไม่ได้เป็นมาตราฐานด้านความปลอดภัย ซึ่ง AP และ Client ต้องรองรับทั้งคู่ถึงจะวิ่งได้เต็ม Speed Daft N(ปัจจุบันยังไม่ถือเป็น Standard อาจมีปัญหาเรื่อง Compitibleในกรณีใช้ข้ามรุ่นข้ามยี้ห้อ)
4.ในกรณีที่เป็น 802.11G สามารถใช้ข้ามรุ่นข้ามยี้ห้อได้ไม่มีปัญหาครับ จะมีปัญหาสำหรับพวก Non Standard พวก Super G พวก Daft N ที่อาจจะมีปัญหาในการใช้ข้ามรุ่น ข้ามยี้ห้อ
Comment
-
Originally posted by JO View PostWEP , WPA1 , WPA2 เป็นมาตราฐานการทำ Authentication และ Encryption ไม่ได้ขึ้นอยู่กับว่าเป็น B/G หรือ Daft N ครับ
ซึ่ง ณ ปัจจุบัน Wireless Router และ Access Point ที่ขายในท้องตลาดทุกตัวรองรับ WEP , WPA1 , WPA2 หมดแล้วครับ
การ Hack WPA1 ปัจจุบันใช้ Dictionary Attach ซึ่งอาจจะเจอ Key ใน1วินาที หรือ ไม่มีวันเจอเลยก็ครับ
แล้วอีกอย่างการ Hack WPA1 การใช้ Dictionary Attach ทำได้ด้วยเหรอครับ ไม่ใช้ Hack WEP เหรอครับ ช่วยเอา Link Tool มาให้ศึกษาหน่อยได้ไหมครับ สนใจLast edited by คิม; 23 Jan 2008, 01:10:21.
Comment
-
Originally posted by คิม View Postอ่างั้นเหรอครับ แต่ที่ผมเคยอ่านเอกสาร White book ของ 801.11n มานั้นเค้าได้พูดถึงรวมการพัฒนาระบบรักษาความปลอดภัยแบบใหม่เข้าไปด้วยนิครับ ซึ่งดูๆไปแล้วก็คือ WPA2 เพียงแต่เค้าไม่ได้ใช้ชื่อนั้น
แล้วอีกอย่างการ Hack WPA1 การใช้ Dictionary Attach ทำได้ด้วยเหรอครับ ไม่ใช้ Hack WEB เหรอครับ ช่วยเอา Link Tool มาให้ศึกษาหน่อยได้ไหมครับ สนใจ
WPA1 และ WPA2 เป็น Stantdard การทำ Authentication & Encryption ครับซึ่งใช้ชื่อนี้เลยครับ เป็นมาตาฐาน IEEE802.11i ครับซึ่งสามารถนำไปใช้กับการส่งข้อมูลแบบใดก็ได้ เป็นคนละอย่างกับ Daft 802.11n ที่เป็นมาตราการส่งข้อมูล ซึ่ง ณ ปัจจุบัน IEEE ยังไม่รองรับเป็น Standard
ส่วนการ Hack WEP(ไม่ใช่WEB) ใช้การหา Mapping Pattren IV ในการหา Static Key ครับซึ่งถ้าเป็น 64Bit ก็ไม่นานนัก (แต่ถ้าเป็น 128Bit ซึ่งเป็นกี่เท่าของ 64Bit และจะใช้เวลาลองคำนวณดูครับ)
ในกรณีที่ใช้ WPA1 จะใช้ AES ในการ Encryption ทำให้ต้องใช้ Dictionary Attach หรือการ Run Key เอาครับ
AES เริ่มต้นที่ 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที
จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ
ส่วน Tool นี้มีเยอะครับลองกด Seach ดูก็เจอแล้วครับLast edited by JO; 13 Aug 2008, 17:24:53.
Comment
-
Originally posted by JO View PostWPA1 และ WPA2 เป็น Stantdard การทำ Authentication & Encryption ครับซึ่งใช้ชื่อนี้เลยครับ เป็นมาตาฐาน IEEE802.11i ครับซึ่งสามารถนำไปใช้กับการส่งข้อมูลแบบใดก็ได้ เป็นคนละอย่างกับ Daft 802.11n ที่เป็นมาตราการส่งข้อมูล ซึ่ง ณ ปัจจุบัน IEEE ยังไม่รองรับเป็น Standard
ส่วนการ Hack WEP(ไม่ใช่WEB) ใช้การหา Mapping Pattren IV ในการหา Static Key ครับ
ในกรณีที่ใช้ WPA1 จะใช้ AES ในการ Encryption ทำให้ต้องใช้ Dictionary Attach หรือการ Run Key เอาครับ
AES เริ่มต้นที่ 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที(3GHz)
จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ
ส่วน Tool นี้มีเยอะครับลองกด Seach ดูก็เจอแล้วครับ
ไม่ได้ปัดฝุ่นเรื่องนี้ซะนาน จำสลับ i เป็น n ซะงั้น
แล้วปัจจุบันมี Tool ที่เจาะ WPA ที่ได้เป็นน่าพอใจยังครับ ที่ดูคราวๆก็ยังไม่เจอเลยครับ พอมีตัวไหนแนะนำไหมครับ
อ๋อ ขอแนะของ WEP ด้วยนะครับ ที่นิยมๆใช้ลองกัน
อีกนิดนะครับ การ Hack Wireless Network ที่ใช้ระบบการรักษาความปลอดภัย ที่ต้องเข้าไปกรอกหน้าเวปเอา พอมีวิธีเจาะไหมครับ เป็นวิทยาธาน จะได้รู้ข้อดีข้อด้อยของมันนะครับLast edited by คิม; 23 Jan 2008, 01:17:27.
Comment
-
ณ ปัจจุบันการ Hack WPA1 (AES Encryption) ยังใช้แค่การ Run Key หรือ Dictionary Attach ครับ
แถมตอนนี้ AES ทำได้ที่ 512Bit ที่ผมอ่านงานวิจัยมา ซึ่งเป็นกี่ล้านๆๆเท่าก็ 128Bit ก็คิดดูเอานะ
***คนที่บอกว่า 512Bit เป็น 4เท่าของ 128Bit หรือ 128Bit เป็น 2เท่าของ 64Bit นี้แสดงว่าตกคณิตซึ่งผมเห็นบ่อยมาก อิ อิ
ส่วนโปรแกรมในการ Capture Packet และ Mapping Pattren IV ก็คงเป็น Aircark
***โปรแกรมนี้ในการ Capture Packet Base On Windows มันใช้กะ Wireless Adaptor ไม่กี่รุ่น มีวิธีแก้โดยใช้โปรแกรมอื่น Capture Packet เอาแล้วค่อยใช้ Aircark Mapping Pattren IVLast edited by JO; 23 Jan 2008, 01:27:06.
Comment
-
Originally posted by คิม View Postโอ้ มีถึง 512bit แล้วเหรอนิ ขนาด 128bit ยังใช้เวลานานมากๆ แล้ว 512 สงสัยสักร้อยปีกำลังดี อิอิๆ
เดี้ยวขอรับไปลองก่อนนะครับ
อ๋อแล้วคำถามสุดท้ายที่ถามไป ช่วยไขข้อข้องใจนะครับ เพราะ ไม่รู้ระบบแบบนั้นจริงๆ
ขอบคุณครับ
ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที(3GHz)
จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ
การ Login หน้าเว็บ
1.ถ้าใช้พวก SSL หรือ Local CA ซึ่งจะร่วมกับ RSA1024Bit (Asym Key)ในการ Encryption ที่ใช้กับธนาคารหรือการชำระเงินผ่านบัตรเครทาง internet เหนี่ยวกว่า AES หลายล้านๆๆๆๆๆๆเท่านักทำได้2อย่าง
-ทำ Phishing Web login รอพวก User โง่ๆกดเข้าใช้โดยไม่ดู CA
-เอาปืนไปจี้หัว Admin หรือ User คนอื่นเพื่อขอ Pass
2.ถ้าไม่ได้ใช้ SSL หรือ Local CA นั่ง Capture Packet รอมีคน Login เอาก็ได้ทั้ง User กะ Password แล้วครับ
บอกให้เป็นความรู้เฉยๆนะครับ ไม่แนะนำให้ทำLast edited by JO; 23 Jan 2008, 02:09:16.
Comment
-
ซึ่งถ้าพูดกันตรงๆระบบความรักษาความภัยต่างๆในปัจจุบัน มีความปลอดภัยพอสมควรยากมากที่จะ hack เข้าไปตรงๆ ถ้าจะเจาะนี้ให้มองให้มองที่ Human จะง่ายที่สุด (ระบบ Secu โคตรดีแต่มี User โง่ๆก็จบ)
เพราะฉะใครเป็นนั้น Admin ก็ต้องจัดอบรบ User และวาง Policy กันบางนะ
อิ อิ
Comment
Comment