Announcement

Collapse
No announcement yet.

อยากแชร์เน็ทระหว่างชั้น2กับ3 [Wireless]

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • อยากแชร์เน็ทระหว่างชั้น2กับ3 [Wireless]

    อยากแชร์เน็ทระหว่างชั้น2กับ3 [Wireless]

    คือผมซื้อตัว Linksys Wag200G มาตัวเดียวก็แชร์ได้แล้วใช่ไหมครับ แล้วตัวนี้สามารถทำการแชร์ไฟล์ไร้สายได้หรือไม่ รวมทั้งอยากรู้วิธีการจำกัดสัญญาณให้ใช้ได้เฉพาะเครื่องที่กำหนดหรือไม่ (ไม่อยากให้คนนอกบ้านใช้)

    ปล.ช่วยบอกระเอียดๆหน่อยครับเพราะผมพึ่งกำลังจะศึกษาการใช้ Wireless พอดีกำลังจะซื้อโน๊ตบุกเลยจะเอาไว้แชร์เน็ท-ไฟล์ระหว่างคอมกับโน๊ตบุก ภายในบ้านครับ

  • #2
    ถ้าซื้อ Linksys Wag200G มา ก้อสามารถทำระบบ network แบบ wireless ได้ถูกต้องแล้วครับ
    จะแชร์ไฟล์ แชร์เน็ต ทำได้สบาย ส่วนวิธีจำกัดสัญญาณคงทำได้ยากครับ คงต้องใช้วิธี encryption ช่วยครับ คือจะอณุญาติให้เฉพาะเครื่องที่มีรหัสผ่านถูกต้องเท่านั้นจึงจะเข้ามาใช้งานได้ แต่ว่า...มันก้อไม่ได้ปลอดภัย 100 % เพราะเดี๋ยวนี้มีโปรแกรมถอดรหัสอยู่เยอะแยะไปหมด แต่มันก้อช่วยได้ในระดับหนึ่ง ถ้าคิดว่าแถวบ้านคุณไม่ได้มีนักคอมพิวเตอร์ตัวฉกาจที่จะค่อย Hack ระบบคุณ แค่นี้ก้อพอครับแต่ถ้าจะปลอดภัยมากกว่านี้อาจจะต้องระบุ MAC Address เข้าช่วยอีกทาง แต่อย่างที่บอกครับ มันก้อมีวิธีเจาะเข้ามาอยู่ดีนั้นแหละ ถ้าให้ดีเดินสาย LAN แน่นอนสุด ฮ่าๆๆๆ (ผมล้อเล่นนะ ผมคิดว่าเพียงแค่กำหนด encryption แค่นี้ก้อเพียงพอแล้วครับเพราะใช้ในบ้าน)

    Comment


    • #3
      Originally posted by tenjung View Post
      ถ้าซื้อ Linksys Wag200G มา ก้อสามารถทำระบบ network แบบ wireless ได้ถูกต้องแล้วครับ
      จะแชร์ไฟล์ แชร์เน็ต ทำได้สบาย ส่วนวิธีจำกัดสัญญาณคงทำได้ยากครับ คงต้องใช้วิธี encryption ช่วยครับ คือจะอณุญาติให้เฉพาะเครื่องที่มีรหัสผ่านถูกต้องเท่านั้นจึงจะเข้ามาใช้งานได้ แต่ว่า...มันก้อไม่ได้ปลอดภัย 100 % เพราะเดี๋ยวนี้มีโปรแกรมถอดรหัสอยู่เยอะแยะไปหมด แต่มันก้อช่วยได้ในระดับหนึ่ง ถ้าคิดว่าแถวบ้านคุณไม่ได้มีนักคอมพิวเตอร์ตัวฉกาจที่จะค่อย Hack ระบบคุณ แค่นี้ก้อพอครับแต่ถ้าจะปลอดภัยมากกว่านี้อาจจะต้องระบุ MAC Address เข้าช่วยอีกทาง แต่อย่างที่บอกครับ มันก้อมีวิธีเจาะเข้ามาอยู่ดีนั้นแหละ ถ้าให้ดีเดินสาย LAN แน่นอนสุด ฮ่าๆๆๆ (ผมล้อเล่นนะ ผมคิดว่าเพียงแค่กำหนด encryption แค่นี้ก้อเพียงพอแล้วครับเพราะใช้ในบ้าน)
      ขอบคุณมากครับเข้าใจอย่างถ่องแท้ละครับ งี้ผมต้องป้องกันทั้งสองอย่างเลยครับ

      Comment


      • #4
        วิธีแก้การแอบใช้ Wireless Lan
        1.แบบเบื้องต้นก็กำหนดการพิสูจน์ตัวตนด้วย Mac Address ที่สามารถ Access Wireless ได้แต่ข้อเสียคือไม่มีการเข้ารหัสข้อมูลและนอกจากนี้ยังง่ายต่อการปลอมแปลง
        2.แบบกลางๆหน่อยก็กำหนด Share Key ใช้พวก WAP WPA จะมีการเข้ารหัสด้วย Symmetric Key พวก AES ที่ 128Bitก็จะมีความปลอดภัยได้ระดับนึงแต่ไม่สามารถพิสูจน์ตัวตนผู้ใช้ได้
        3.แบบปลอดภัยสุดก็คือ WPA2 คือตั้ง RADIUS Server ขึ้นมาเพื่อรองรับการพิสูจน์ตัวตนด้วย Asymmetric Key พวก RSA นอกจากจะมีการเข้ารหัสเริ่มต้นที่ 1024Bit แล้วยังสามารถพิสูจน์ตัวตนผู้ใช้ได้ถึง 100% อีกด้วย

        Comment


        • #5
          Originally posted by JO View Post
          วิธีแก้การแอบใช้ Wireless Lan
          1.แบบเบื้องต้นก็กำหนดการพิสูจน์ตัวตนด้วย Mac Address ที่สามารถ Access Wireless ได้แต่ข้อเสียคือไม่มีการเข้ารหัสข้อมูลและนอกจากนี้ยังง่ายต่อการปลอมแปลง
          2.แบบกลางๆหน่อยก็กำหนด Share Key ใช้พวก WAP WPA จะมีการเข้ารหัสด้วย Symmetric Key พวก AES ที่ 128Bitก็จะมีความปลอดภัยได้ระดับนึงแต่ไม่สามารถพิสูจน์ตัวตนผู้ใช้ได้
          3.แบบปลอดภัยสุดก็คือ WPA2 คือตั้ง RADIUS Server ขึ้นมาเพื่อรองรับการพิสูจน์ตัวตนด้วย Asymmetric Key พวก RSA นอกจากจะมีการเข้ารหัสเริ่มต้นที่ 1024Bit แล้วยังสามารถพิสูจน์ตัวตนผู้ใช้ได้ถึง 100% อีกด้วย
          พอจะอธิบายวิธีทำแบบที่ 3 ละเอียดๆได้ไหมครับ

          Comment


          • #6
            การตั้ง RADIUS Server เป็นวิธีที่ดีที่สุดถูกต้องแร้วคับ แต่ถ้าคุณแค่ใช้งานในบ้าน แชร์ไฟล์ แชร์เน็ต ไม่ต้องถึงระดับขั้นทำ RADIUS Server หรอกครับ ผมว่าขี่ช้างจับตั๊กแตน เพราะระบบRADIUS Server จะมีใช้ในระบบใหญ่ๆ และต้องการความปลอดภัยสูง อีกอย่างคุณต้องมีระดับความรู้พอสมควรในการทำระบบ และต้องลงทุนเพิ่มอีกเพื่อที่จะตั้ง server เฮ้อออ...แค่คิดก้อเหนื่อยแร้วววคับ แต่ถ้าสนใจจริงๆ จะลองดูก้อได้ครับไม่มีข้อห้าม

            Comment


            • #7
              Originally posted by hackyoudie View Post
              พอจะอธิบายวิธีทำแบบที่ 3 ละเอียดๆได้ไหมครับ
              --------------------------------------------------------------------------
              จะเอาแบบ3เลยเหรอคับ
              ความจริงมันก็ไม่ได้ทำยากอะไร แต่มันเปลืองPCไป1ตัวปล่าวๆเลยนะครับ
              มีข้อเด่นจริงๆคือการระบุตัวผู้ใช้ได้แต่ละ client 100% เท่านั้นเองครับ
              ถ้าจะทำจริงๆเดียวว่างจะมาอธิบายให้
              --------------------------------------------------------------------------
              ถ้าใช้ตามบ้านผมว่าวิธี 1+2 นี้ก็ยอมรับได้แล้ว(Mac Fill + WPA-AES128Bit)
              เพราะ AES Key เป็น Key ที่เหนียวมากที่สุดใน Key ประเภท Symmetric
              ถึงจะใช้ C2Q 100 ตัว Run Key ตลอด 24ชม 10ปีก็ไม่ออกครับและคิดว่าคงไม่มีใครลงทุนขนาดนี้เพื่อแอบใช้ Internet แน่นอนนะผมว่า
              (ถ้าไม่ใช้การทำลาย Algorithm ซึ่งในปัจจุบันไม่แน่ใจว่ามีคนทำลาย Algorithm AES ได้หรือยัง)

              ส่วนถ้าใช้ Mac Fill เดี่ยวๆนั้นไม่แนะนำเพราะแก้ได้ง่ายมากโดยดู Mac Address ที่เชื่อมต่ออยู่กับ AP ด้วยโปรแกรม .... และเปลี่ยน MAC ด้วยโปรแกรม .... เท่านี้ก็ผ่านแล้วครับไม่ในเวลาไม่เกิน 1นาที(ไวก่าต้มมาม่าอีก)
              *** ขอสงวนชื่อโปรแกรมเพราะเดี๋ยวเป็นการชี้โพรงให้กระรอกอีก อิ อิ
              --------------------------------------------------------------------------
              Last edited by JO; 2 Nov 2007, 11:43:02.

              Comment


              • #8
                คือวันพรุ่งนี้ผมจะไปซื้อราวเตอร์จากทางทรู 2200 บาทน่ะครับ(มีไวเลสการ์ดแล้ว) จะต้องเซตยังไงหรอครับขอแบบไม่กว้างๆนะครับ คือขอความช่วยเหลือหน่อยมีปัญหาอะไรก็เวปนี้ล่ะครับที่ช่วยผมได้ทุกที อีกอย่างผมสนใจข้อสองแบบกลางๆน่ะครับ ยังไงต้องนบกวนด้วยนะครับ ขอบคุณครับ

                Comment

                Working...
                X