overclockzonefanpage  overclockzoneth  TV  
Results 1 to 19 of 19

Thread: ขอคำแนะนำ wireless router

  1. #1
    OverclockZone Member The MOO's Avatar
    Join Date
    14 Aug 2007

    Default ขอคำแนะนำ wireless router

    wireless router ตัวที่มันแพงๆนี่มันสัญญาณแรงอย่างเดียวหรือครับ หรือมันมีระบบป้องกันคนภายนอกเข้ามาในวงlanเราได้ดีกว่า คือเน้นที่ความปลอดภัย กับมีงบไม่เกิน 7000 บาท ช่วยแนะตำยี่ห้อกับรุ่นให้หน่อยครับ

  2. #2
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    แล้วแต่รุ่นครับ
    บางรุ่นเพิ่ม CPU , RAM , เสา , Firewall , QoS , MIMO , Daft N

  3. #3
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Default

    ตัวแพงๆก็เพิ่มความเสถียรและทน ส่วนสัญญาณก็ต้องเป็น N และ MIMO คู่กัน
    เอาแบบเปลื่ยนเสาก็ดี แต่ก็ไม่จำเป็นมากนักครับ

    ยี่ห้อดังก็ Belkin,Netgear,Linksys,Zyxel

    โดยส่วนตัวชอบ Belkin เพราะทน ใช้มาหลายยี้ห้อแล้วถูกใจ

    ส่วนระบบ ความปลอดภัยหากเลือกตัว N จะได้ระบบรักษาความปลอดภัยแบบใหม่ ตามมาตราฐาน 801.11n ซึ่งก็คือ WPA2 นั้นเอง ที่ได้ปล่อยมาก่อนหน้านี้
    ถามว่าปลอดภัยไหม ไม่มีระบบไหนปลอดภัย 100% ครับ ขนาด WPA1 ยังสามารถถูกเจาะได้ แต่ต้องใช้เวลาสัก 10 ปีกระมั่งกว่าจะถอดรหัสได้หมด
    สรุปใช้ไปเถอะครับ ไม่ต้องคิดมากอะไร ปลอดภัย

  4. #4
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    Quote Originally Posted by คิม View Post
    ส่วนระบบ ความปลอดภัยหากเลือกตัว N จะได้ระบบรักษาความปลอดภัยแบบใหม่ ตามมาตราฐาน 801.11n ซึ่งก็คือ WPA2 นั้นเอง ที่ได้ปล่อยมาก่อนหน้านี้
    WEP , WPA1 , WPA2 เป็นมาตราฐานการทำ Authentication และ Encryption ไม่ได้ขึ้นอยู่กับว่าเป็น B/G หรือ Daft N ครับ

    ซึ่ง ณ ปัจจุบัน Wireless Router และ Access Point ที่ขายในท้องตลาดทุกตัวรองรับ WEP , WPA1 , WPA2 หมดแล้วครับ

    Quote Originally Posted by คิม View Post
    WPA1 ยังสามารถถูกเจาะได้ แต่ต้องใช้เวลาสัก 10 ปีกระมั่งกว่าจะถอดรหัสได้หมด
    การ Hack WPA1 ปัจจุบันใช้ Dictionary Attach ซึ่งอาจจะเจอ Key ใน1วินาที หรือ ไม่มีวันเจอเลยก็ครับ


  5. #5
    OverclockZone Member The MOO's Avatar
    Join Date
    14 Aug 2007

    Default

    ขอบคุณทั้งสองท่านครับ
    1. 3COM ใช้ได้ไม๊ครับ รุ่นใดอยู่ในงบนี้บ้างครับ
    2. Belkin รุ่นที่ว่านี่คื่อรุ่นที่มีด้านหน้าเป็นเหมือนกระจกสีดำใช่มั๊ยครับ (ผมจำชื่อรุ่นไม่ได้แต่เคยเห็นที่ it พันทิพย์ครับ)
    3. เวลาเลือกไม่ว่ายี่ห้อใดให้ดูที่ 801.11N ถึงจะมีระบบความปลอดภัยอย่างที่บอก ถูกต้องไม๊ครับ หรือมีอย่างอี่นที่ต้องดูเวลาจะซื้อ
    4. router ที่แนะนำมาสามารถใช้กับ usb wireless ที่ไม่ใช่ยี่ห้อเดียวกับมันได้หรือไม่ ความยากง่ายในการติดตั้ง การรับส่งข้อมูล ผมมี D-Link DWL-G122 ครัย

  6. #6
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    1.3Com ถือว่า Brand ที่ดีครับทำตั้งแต่ SOHO ยัน Enterprise
    2.น่าจะใช่
    3.Daft 802.11n เป็นมาตราฐานการส่งข้อมูลครับ ไม่ได้เป็นมาตราฐานด้านความปลอดภัย ซึ่ง AP และ Client ต้องรองรับทั้งคู่ถึงจะวิ่งได้เต็ม Speed Daft N(ปัจจุบันยังไม่ถือเป็น Standard อาจมีปัญหาเรื่อง Compitibleในกรณีใช้ข้ามรุ่นข้ามยี้ห้อ)
    4.ในกรณีที่เป็น 802.11G สามารถใช้ข้ามรุ่นข้ามยี้ห้อได้ไม่มีปัญหาครับ จะมีปัญหาสำหรับพวก Non Standard พวก Super G พวก Daft N ที่อาจจะมีปัญหาในการใช้ข้ามรุ่น ข้ามยี้ห้อ

  7. #7
    OverclockZone Member The MOO's Avatar
    Join Date
    14 Aug 2007

    Default

    ขอบคุณครับ อาทิตย์นี้จะลองไปเดินดูที่พันทิพย์ครับ ถ้ามีปัญหาเพิ่มจะมาโพสต่อครับ

  8. #8
    OverclockZone Member Oishikawa's Avatar
    Join Date
    22 Jan 2008

    Default

    ตอนนี้รุ่นที่นิยมๆก็มี Linksys WRT54GL แหละ แต่ต้อง
    มาใช้ Firimware มือที่3 นะ ถ้าใช้ของเดิมๆมันค่อนข้าง
    จะธรรมดาไปหน่อย อีกอย่างตัวนี้ไม่มีโมเดมในตัวนะ มีแต่
    ระบบ เร้าเตอร์กับ ไวเรส G.

  9. #9
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Cool

    Quote Originally Posted by JO View Post
    WEP , WPA1 , WPA2 เป็นมาตราฐานการทำ Authentication และ Encryption ไม่ได้ขึ้นอยู่กับว่าเป็น B/G หรือ Daft N ครับ

    ซึ่ง ณ ปัจจุบัน Wireless Router และ Access Point ที่ขายในท้องตลาดทุกตัวรองรับ WEP , WPA1 , WPA2 หมดแล้วครับ



    การ Hack WPA1 ปัจจุบันใช้ Dictionary Attach ซึ่งอาจจะเจอ Key ใน1วินาที หรือ ไม่มีวันเจอเลยก็ครับ

    อ่างั้นเหรอครับ แต่ที่ผมเคยอ่านเอกสาร White book ของ 801.11n มานั้นเค้าได้พูดถึงรวมการพัฒนาระบบรักษาความปลอดภัยแบบใหม่เข้าไปด้วยนิครับ ซึ่งดูๆไปแล้วก็คือ WPA2 เพียงแต่เค้าไม่ได้ใช้ชื่อนั้น

    แล้วอีกอย่างการ Hack WPA1 การใช้ Dictionary Attach ทำได้ด้วยเหรอครับ ไม่ใช้ Hack WEP เหรอครับ ช่วยเอา Link Tool มาให้ศึกษาหน่อยได้ไหมครับ สนใจ
    Last edited by คิม; 23 Jan 2008 at 01:10:21.

  10. #10
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    Quote Originally Posted by คิม View Post
    อ่างั้นเหรอครับ แต่ที่ผมเคยอ่านเอกสาร White book ของ 801.11n มานั้นเค้าได้พูดถึงรวมการพัฒนาระบบรักษาความปลอดภัยแบบใหม่เข้าไปด้วยนิครับ ซึ่งดูๆไปแล้วก็คือ WPA2 เพียงแต่เค้าไม่ได้ใช้ชื่อนั้น

    แล้วอีกอย่างการ Hack WPA1 การใช้ Dictionary Attach ทำได้ด้วยเหรอครับ ไม่ใช้ Hack WEB เหรอครับ ช่วยเอา Link Tool มาให้ศึกษาหน่อยได้ไหมครับ สนใจ

    WPA1 และ WPA2 เป็น Stantdard การทำ Authentication & Encryption ครับซึ่งใช้ชื่อนี้เลยครับ เป็นมาตาฐาน IEEE802.11i ครับซึ่งสามารถนำไปใช้กับการส่งข้อมูลแบบใดก็ได้ เป็นคนละอย่างกับ Daft 802.11n ที่เป็นมาตราการส่งข้อมูล ซึ่ง ณ ปัจจุบัน IEEE ยังไม่รองรับเป็น Standard

    ส่วนการ Hack WEP(ไม่ใช่WEB) ใช้การหา Mapping Pattren IV ในการหา Static Key ครับซึ่งถ้าเป็น 64Bit ก็ไม่นานนัก (แต่ถ้าเป็น 128Bit ซึ่งเป็นกี่เท่าของ 64Bit และจะใช้เวลาลองคำนวณดูครับ)

    ในกรณีที่ใช้ WPA1 จะใช้ AES ในการ Encryption ทำให้ต้องใช้ Dictionary Attach หรือการ Run Key เอาครับ

    AES เริ่มต้นที่ 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
    ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที
    จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ

    ส่วน Tool นี้มีเยอะครับลองกด Seach ดูก็เจอแล้วครับ
    Last edited by JO; 13 Aug 2008 at 17:24:53.

  11. #11
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Cool

    Quote Originally Posted by JO View Post
    WPA1 และ WPA2 เป็น Stantdard การทำ Authentication & Encryption ครับซึ่งใช้ชื่อนี้เลยครับ เป็นมาตาฐาน IEEE802.11i ครับซึ่งสามารถนำไปใช้กับการส่งข้อมูลแบบใดก็ได้ เป็นคนละอย่างกับ Daft 802.11n ที่เป็นมาตราการส่งข้อมูล ซึ่ง ณ ปัจจุบัน IEEE ยังไม่รองรับเป็น Standard

    ส่วนการ Hack WEP(ไม่ใช่WEB) ใช้การหา Mapping Pattren IV ในการหา Static Key ครับ

    ในกรณีที่ใช้ WPA1 จะใช้ AES ในการ Encryption ทำให้ต้องใช้ Dictionary Attach หรือการ Run Key เอาครับ

    AES เริ่มต้นที่ 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
    ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที(3GHz)
    จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ

    ส่วน Tool นี้มีเยอะครับลองกด Seach ดูก็เจอแล้วครับ
    อ่าขอบคุณครับ ดึกแล้วเลยพิมพ์ตกๆหล่นๆไปหน่อย เวลาเร็วกว่าไทยดึกมากๆ
    ไม่ได้ปัดฝุ่นเรื่องนี้ซะนาน จำสลับ i เป็น n ซะงั้น

    แล้วปัจจุบันมี Tool ที่เจาะ WPA ที่ได้เป็นน่าพอใจยังครับ ที่ดูคราวๆก็ยังไม่เจอเลยครับ พอมีตัวไหนแนะนำไหมครับ
    อ๋อ ขอแนะของ WEP ด้วยนะครับ ที่นิยมๆใช้ลองกัน

    อีกนิดนะครับ การ Hack Wireless Network ที่ใช้ระบบการรักษาความปลอดภัย ที่ต้องเข้าไปกรอกหน้าเวปเอา พอมีวิธีเจาะไหมครับ เป็นวิทยาธาน จะได้รู้ข้อดีข้อด้อยของมันนะครับ
    Last edited by คิม; 23 Jan 2008 at 01:17:27.

  12. #12
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    ณ ปัจจุบันการ Hack WPA1 (AES Encryption) ยังใช้แค่การ Run Key หรือ Dictionary Attach ครับ

    แถมตอนนี้ AES ทำได้ที่ 512Bit ที่ผมอ่านงานวิจัยมา ซึ่งเป็นกี่ล้านๆๆเท่าก็ 128Bit ก็คิดดูเอานะ
    ***คนที่บอกว่า 512Bit เป็น 4เท่าของ 128Bit หรือ 128Bit เป็น 2เท่าของ 64Bit นี้แสดงว่าตกคณิตซึ่งผมเห็นบ่อยมาก อิ อิ

    ส่วนโปรแกรมในการ Capture Packet และ Mapping Pattren IV ก็คงเป็น Aircark

    ***โปรแกรมนี้ในการ Capture Packet Base On Windows มันใช้กะ Wireless Adaptor ไม่กี่รุ่น มีวิธีแก้โดยใช้โปรแกรมอื่น Capture Packet เอาแล้วค่อยใช้ Aircark Mapping Pattren IV
    Last edited by JO; 23 Jan 2008 at 01:27:06.

  13. #13
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Default

    โอ้ มีถึง 512bit แล้วเหรอนิ ขนาด 128bit ยังใช้เวลานานมากๆ แล้ว 512 สงสัยสักร้อยปีกำลังดี อิอิๆ

    เดี้ยวขอรับไปลองก่อนนะครับ

    อ๋อแล้วคำถามสุดท้ายที่ถามไป ช่วยไขข้อข้องใจนะครับ เพราะ ไม่รู้ระบบแบบนั้นจริงๆ

    ขอบคุณครับ

  14. #14
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    Quote Originally Posted by คิม View Post
    โอ้ มีถึง 512bit แล้วเหรอนิ ขนาด 128bit ยังใช้เวลานานมากๆ แล้ว 512 สงสัยสักร้อยปีกำลังดี อิอิๆ

    เดี้ยวขอรับไปลองก่อนนะครับ

    อ๋อแล้วคำถามสุดท้ายที่ถามไป ช่วยไขข้อข้องใจนะครับ เพราะ ไม่รู้ระบบแบบนั้นจริงๆ

    ขอบคุณครับ
    AES 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
    ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที(3GHz)
    จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ

    การ Login หน้าเว็บ
    1.ถ้าใช้พวก SSL หรือ Local CA ซึ่งจะร่วมกับ RSA1024Bit (Asym Key)ในการ Encryption ที่ใช้กับธนาคารหรือการชำระเงินผ่านบัตรเครทาง internet เหนี่ยวกว่า AES หลายล้านๆๆๆๆๆๆเท่านักทำได้2อย่าง
    -ทำ Phishing Web login รอพวก User โง่ๆกดเข้าใช้โดยไม่ดู CA
    -เอาปืนไปจี้หัว Admin หรือ User คนอื่นเพื่อขอ Pass
    2.ถ้าไม่ได้ใช้ SSL หรือ Local CA นั่ง Capture Packet รอมีคน Login เอาก็ได้ทั้ง User กะ Password แล้วครับ

    บอกให้เป็นความรู้เฉยๆนะครับ ไม่แนะนำให้ทำ
    Last edited by JO; 23 Jan 2008 at 02:09:16.

  15. #15
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    ซึ่งถ้าพูดกันตรงๆระบบความรักษาความภัยต่างๆในปัจจุบัน มีความปลอดภัยพอสมควรยากมากที่จะ hack เข้าไปตรงๆ ถ้าจะเจาะนี้ให้มองให้มองที่ Human จะง่ายที่สุด (ระบบ Secu โคตรดีแต่มี User โง่ๆก็จบ)
    เพราะฉะใครเป็นนั้น Admin ก็ต้องจัดอบรบ User และวาง Policy กันบางนะ

    อิ อิ

  16. #16
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Cool

    Quote Originally Posted by JO View Post
    AES 128Bit มีความเป็นไปได้ 3.5 x 10กำลัง38 Key
    ถ้าใช้ CPU ที่ประมวลผลได้ 3พันล้าน Key ต่อวินาที(3GHz)
    จะใช้เวลาในการรันคีย์ทั้งหมด 35967610236020047297ศตวรรษ

    การ Login หน้าเว็บ
    1.ถ้าใช้พวก SSL หรือ Local CA ซึ่งจะร่วมกับ RSA1024Bit (Asym Key)ในการ Encryption ที่ใช้กับธนาคารหรือการชำระเงินผ่านบัตรเครทาง internet เหนี่ยวกว่า AES หลายล้านๆๆๆๆๆๆเท่านักทำได้2อย่าง
    -ทำ Phishing Web login รอพวก User โง่ๆกดเข้าใช้โดยไม่ดู CA
    -เอาปืนไปจี้หัว Admin หรือ User คนอื่นเพื่อขอ Pass
    2.ถ้าไม่ได้ใช้ SSL หรือ Local CA นั่ง Capture Packet รอมีคน Login เอาก็ได้ทั้ง User กะ Password แล้วครับ

    บอกให้เป็นความรู้เฉยๆนะครับ ไม่แนะนำให้ทำ
    หากเอาคอมหลายๆตัวมาช่วยประมวณก็ลดเวลาไปได้เยอะเลย แต่ใครจะทำนิสิ
    แล้วการ Capture Packet ใช้ Tool ไหนดักได้ครับ
    แต่เอาปืนไปจ่อคงเป็นวิธีสุดท้ายกระมั่ง อิอิๆ

    Quote Originally Posted by JO View Post
    ซึ่งถ้าพูดกันตรงๆระบบความรักษาความภัยต่างๆในปัจจุบัน มีความปลอดภัยพอสมควรยากมากที่จะ hack เข้าไปตรงๆ ถ้าจะเจาะนี้ให้มองให้มองที่ Human จะง่ายที่สุด (ระบบ Secu โคตรดีแต่มี User โง่ๆก็จบ)
    เพราะฉะใครเป็นนั้น Admin ก็ต้องจัดอบรบ User และวาง Policy กันบางนะ

    อิ อิ

  17. #17
    OverclockZone Member JO's Avatar
    Join Date
    18 Sep 2006
    Location
    Laksi

    Default

    หาเอาเองบ้างครับ บอกเยอะแระ

    อิ อิ

  18. #18
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Cool

    Quote Originally Posted by JO View Post
    หาเอาเองบ้างครับ บอกเยอะแระ

    อิ อิ
    แงๆ ใจร้ายจังตัวเอง

  19. #19
    OverclockZone Member
    Join Date
    5 Aug 2007

    Default

    เห็นด้วยกับคุณ JO นะ

    เรื่องที่บอกว่า ระบบรักษาความปลอดภัยสมัยนี้ดีขึ้นมากแล้วมีแต่ user ที่โง่เอง
    ยกตัวอย่างง่ายๆ เพื่อนผมที่ไม่ได้เรียนคอมพิวเตอร์

    เข้ามาถามผม หลังจากดูหนัง ไดฮาร์ด 4
    ประมาณว่า คิดว่าการแฮคน่ะ เป็นอะไรที่ง่ายมากๆเหมือนในหนังครับ

    ผมก็บอกไปว่า สมัยนี้ัมันไม่ได้ทำง่ายเหมือนในหนังหรอกนะ
    ในหนังเวอร์มากครับแฮคแต่ละที

    ซึ่งถ้าพูดกันตรงๆระบบความรักษาความภัยต่างๆในปัจจุบัน มีความปลอดภัยพอสมควรยากมากที่จะ hack เข้าไปตรงๆ ถ้าจะเจาะนี้ให้มองให้มองที่ Human จะง่ายที่สุด (ระบบ Secu โคตรดีแต่มี User โง่ๆก็จบ)
    เพราะฉะใครเป็นนั้น Admin ก็ต้องจัดอบรบ User และวาง Policy กันบางนะ
    เห็นด้วยจริงๆ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •