سلام
دوستان یک اکسس پوینت tp link archer d2 ac750 خریدم 280 هزار
چطوری تنظیمش کنم کاربران مغازه کافی نت ssid رمز های وایرلس رو نتونند بدست بیارند

منظور شما را دقیقا نفهمیدم!
اگه منظورتون این باشد که میخواهید نام SSID از دید کاربران مخفی بماند. در تنظیمات بیشتر اکسس پوینتها در کنار تکست باکسی که نام SSID را وارد میکنید یک چک باکس هم وجود دارد که اجازه میدهد وضعیت نمایش دادن آنرا فعال یا غیرفعال میکند
درواقع نام گزینه SSID Broadcast است اگه این گزینه را تیک بزنید نام SSID برای کلاینتهای وایرلسی که وایرلس را سرچ میکنند آشکار میشود یعنی این نام توسط دستگاه شما برای همه انتشار داده میشود

ولی منظور شما را از رمزهای وایرلس را نتوانند بدست بیارند نفهمیدم.! اگه منظورتون اینه که میخواهید شبکه وایرلستون رمز داشته باشه و کاربران نتوانند آن رمز را بشکنند شما میتوانید در بخش Wireless Security اینکار را انجام دهید یعنی در این بخش میتوانید برای کاربران وایرلس رمز مشخص کنید تا در زمان اتصال از آنها سوال شود
البته بسته به نوع دستگاهتون دو روش رمزگذاری وجود دارد روش WEP که قدیمیتر است (ضعیفتر است) و روش WPA که جدیتر و قویتر است (گزینه پیش فرض تمام دستگاهها این روش است) شما یکی از این روشها را انتخاب میکنید و رمز موردنظرتان را تایپ میکنید معمولا در این نوع دستگاهها گزینه های پیش فرض بهترین انتخاب هستند مانند الگوریتم رمزنگاری خود Password چی باشد گزینه Encryption که معمولا AES میگذارند
ویا گزینه Authentication Type (نوع احراز هویت) بهترین یا جدیدترین و قویترین روش WAP2-PSK است
* حدالمکان رمز را طولانی انتخاب کنید و از ترکیب اعداد و حروف و علائم استفاده کنید و حتی اگر در روشهای رمزنگاری گزینه های براساس BIT باشد بیتی که بیشتر است را انتخاب کنید با چنین کارهایی مراحل شکستن رمز خیلی طولانی و دشوار خواهد شد.

البته به این نکته توجه داشته باشید که حتی اگر شما با ضعیفترین روش هم به وایرلستون رمز بدید شکستنش به این راحتیها هم نیست! و کلی زحمت دارد!
افراد زیادی مدعی میشوند که رمز وایرلس را شکستند ولی باور نکنید شاید بگم 10% این افراد راست میگن و بقیه خیر و یا حتی اون افراد بقیه هم دسترسی که پیدا میکنند با شکستن رمز وایرلس نبوده با ضعفهای دیگر شبکه شما شاید استفاده کرده باشند.!

البته من نفهمیدم در کافی نت شما سرویس وایرلس میدهید؟! و یا اینکه تمام دستگاهها از طریق سیم به شبکه متصل هستند و مشتریها از آنها استفاده میکنند و شبکه وایرلس را صرفا برای مصارف شخصی فعال کردی!

توجه داشته باشید که مطابق با جوابی که شما به این سوال میدهید راه حلهای متفاوتی برای کار شما وجود دارد مثلا شما شبکه وایرلس را صرفا برای مصارف شخصی خودتون و چند نفر محدود فعال کرده باشید یکی از بهترین و امنترین روشها استفاده از فیلترینگ و یا فیلتر لیست براساس MAC Address میباشد میتوانید این امکان را فعال کنید و یک لیست Allow یا همان لیست کسانی که اجازه اتصال دارند ایجاد کنید و یا یک لیست Deny یا همان لیست کسانی که اجازه اتصال ندارند ایجاد کنید
MAC Address یا همان آدرس فیزیکی آدرسی است که توسط کارخانه سازنده کارت شبکه به کارت شبکه داده شده است و قابل تغییر و دستکاری نیست (البته بصورت معمول) حالا شما آدرس فیزیکی گوشی خودتون و لپ تاپتون را در لیست اجازه داردها قرار میدهید در زمان اتصال به وایرلس دستگاه فقط کاربرانی که آدرس فیزیکی آنها در این لیست باشد را اجازه اتصال میدهد هرچند که رمز عبور را درست وارد کرده باشد. اگر از همچین امکاناتی استفاده میکنید میتوانید حتی رمز عبور حذف کنید و یا حتی میتوانید از طریق لیست Deny هم میتوانید آدرس فیزیکی افراد مزاحم را قید کنید تا دفعات بعد اجازه اتصال نداشته باشند

* اگر هم کافی نت شما سرویس وایرلس به تمام مشتریها میدهد قضیه دیگری است (شاید از لیست Deny بتونید استفاده اندکی بکنید) در همچین حالتی شما مجبور هستید رمز عبور را به همه مشتریانتون بدید در اینصورت طرف بیرون از مغازه آن رمز را در گوشی یا لپ تاپش وارد میکند و کار خواهد کرد برای چنین مواقعی استفاده از سرورهای اکانتینگ (Accounting Server) روش معقولی میباشد (این سرورها را بیشتر در ISP ها استفاده میکردیم سرور بود که کار کنترل اعتبار کارتهای اینترنتی را انجام میداد و یا در حال حاضر کنترل اعتبار کاربران ADSL کارهای گزارش گیری و احراز هویت و انداختن کونتر براساس زمان و یا حجم و یا هردو ) و یا استفاده کردن از سرورهای VPN داخلی و غیره ....

شما باید دقیقتر هدفتون را بگید تا راهنمائی هم دقیقتر شود!

سلام دوست عزیز
ممنون از راهنماییتون
کلا مودمی خریداری شده وو سایل های جانبیش کارت شبکه و ... برای کافی نت هست
الان تنظیماته وایرلس رو اوکی کردن تپل داره کار میکنه اینم تصاویرش و تعداد سیستم ها هم 4 تا کلاینت و 1 سرور
سرور رو با کابل متصل کریدم و کلاینها رو با کارت شبکه بیسیم
133182133181
ولی مشکل من اینجاس که طرف بره تو کانکشن وایرلس رمز رو ssid از این جور حرفها
بدست آوردنش راحت میتونه اتصال برقرار کنه و از شبکه استفاده کنه
133183
133184
توی نت سرچیدم نظرات متفاوت یکی میگفت ip رو فیلتر از طریق مک ادرس که بازم میگن قابل دور زدنه
یا خودم تست کرد این کد رو توی داس زدم به راحتی پسورد وایرلس رو نشون داد
netsh wlan show profile name=”Toranji” key=clear
یه راه حلی باشه که کاربر به هیچ عنوان دسترسی نداشته باشه به پسورد وایرلس مخصوصا اوت تیک و فرمان توی داس و ....
ممنون میشم راهنماییم کنید
یا علی

بله گفته های شما صحیح است

اگه به نوشته های من در توجه بفرمائید سوالی را مطرح کردم اونم این بود که چه کاربرانی از وایرلس استفاده میکنند؟ منظورم مشتریانی که میان پول میدن پای سیستمی میشنند که بصورت وایرلس وصله؟! اگه اینطور باشد هر کاربری پای اون سیستم بشینه اینترنت خواهد داشت! و راحت رمز را بطریقی که گفتید پیدا میکنه و میره بیرون از مغازه از اینترنت شما استفاده میکند! راه کار ساده و دمه دستی اینه که شما کنترل پنل ویندوز سیستم را ببندید تا مشتریها نتوانند وارد بخش تنظیمات شوند و یا حداقل بخش تنظیمات شبکه را غیر فعال کنید (از طریق رجیستری ویندوز یا از طریق نرم افزارهای مختلف و یا اینکه نرم افزار Easy Cafe که برای مدیریت کافی نت است هم ای کار را انجام میدهد)

شما به این سوالات جواب دقیق بدید
* چه کاربرانی از وایرلس استفاده میکنند؟ منظورم مشتریانی که میان پول میدن پای سیستمی میشنند که بصورت وایرلس وصله؟
* نقشه شبکه را ترسیم کنید مثلا به این دستگاهی که خریدید چه دستگاههایی بصورت سیمی متصلند و چه دستگاههایی و از چه نوع بصورت وایرلس متصلند؟

سلام

* چه کاربرانی از وایرلس استفاده میکنند؟ منظورم مشتریانی که میان پول میدن پای سیستمی میشنند که بصورت وایرلس وصله؟
شما حساب کنید همه نوع قشر هست کاربر ، بله وایرلس هم فقط از طریق سیستم های داخل مغازه است

* نقشه شبکه را ترسیم کنید مثلا به این دستگاهی که خریدید چه دستگاههایی بصورت سیمی متصلند و چه دستگاههایی و از چه نوع بصورت وایرلس متصلند؟
اکسس پوینت این مدله :
tp link archer d2 ac750
133210 133211
و کارت شبکه های وایرلس هم
133212
سیستم اصلی رو از طریق کابل rg45 متصل کردم و کلاینها رو هم با کارت شبکه وایرلس
ip های سیستم :
سرور 192.168.1.100
وکلاینها هم » 192.167.1.101 الی 192.168.1.104

اول ازهمه اون RJ-45 است
شما همش 4 تا کلاینت بیشتر ندارید اون 4تا را هم با سیم وصل میکردید و خلاص میشدید مگه چقدر سیم نیاز بود و یا سیم کشی برای این 4تا اینقدر سخت بود؟!

مورددیگر اینکه برای این 4 تا دستگاه یک Allow list در بخش MAC Filter تعریف کنید که حداقل یک لایه به امنیت شما اضافه شود و مطمئن باشید که با اینکه MAC دستگاه شما را داشته باشند هم تغییر دادن MAC دستگاه خودشون به این سادگیها هم نیست! (......) بحثش طولانی است ولی اینرا بگم که کرک کردن پسورد وایرلس و یا دور زدن MAC Filter List کلا با ابزارهای لینوکسی انجام میشد (الان نمیدانم شاید ابزارهای تحت ویندوز هم آمده باشد) البته این اواخر لینوکس BackTrack مخصوص هک و کرک وایرلس منتشر شده بود که همه چی را داشت و کارها را فوق العاده راحت میکرد!

در مود پسورد هم شما میتوانید از پسوردهایی استفاده کنید که همش درحال تغییر یا عوض شدن باشد مثلا در برخی از اکسس پوینتها میتوانید 7تا پسورد مشخص کنید و بگید هر روز هفته یکی از اینها فعال باشد و یا در روزهای فرد این پسورد و در روزهای زوج فلان پسورد فعال شود باید امکانات موجود در اکسس پوینت را دید اگه فرصتش باشه راهنمای دستگاه شما را دانلود میکنم و میبینم
و یا اینکه از Raduis Server استفاده کنید (همون سرور اکانتینگ که در ISPها استفاده میشود) نسخه های رایگان هم دارد ولی برای 4تا دستگاه اصلا منطقی نیست که حتی یک سیستم برای آن درنظر بگیرید و روی آن این نرم افزار را نصب کنید بجاش خودتون هر روز یا هر نصف روز یکبار رمز را دستی عوض کنید و خلاص بشید!

در کل میگم زیاد سرتون را بدرد نیارید! شما همش 4 دستگاه دارید که مدیریت کردنش توسط یک نفر کار سختی نیست همینجوری بشینید و نگاه کنید
شبکه و دستگاه اکسس پوینت را مانیتور کنید و ترافیک را هم میتوانید مانیتور کنید و حتی تعداد کاربران یا همون کلاینتهای اکسس پوینت را مانیتور کنید تعداد کلاینتها بیشتر از 4 تا نباشد!
و مورد دیگه گفتم در این 4تا دستگاه کنترل پنل را قفل کنید خیلی راحت با رجیستری قفل کنید مثلا یک کاربر به اسم علی درست کنید که کاربر محدود در ویندوز باشد و برای کاربر administrator هم رمز بگذارید

دوست عزیز شما می تونید تو خود ویندوز 7 دسترسی سطح privilage تعریف کنید...

یعنی می تونید حتی اون قسمتی که تو عکس گذاشتید رو راحت کسی خواست بیاد کلیک راست کنه و ببینه یهو پیغام بیاد و بگه دسترسی غیر مجاز...

حتی روی cmd خود ویندوز هم میشه رمز گذاشت....
+
او نکارایی که دوستمون گفتن انجام بدید...

سلام


شما همش 4 تا کلاینت بیشتر ندارید اون 4تا را هم با سیم وصل میکردید و خلاص میشدید

5 ساله که دارم با کابل کار میکنه سیستم ها دیگه پیشرفت تکنولوزی ، رقابت و...


بجاش خودتون هر روز یا هر نصف روز یکبار رمز را دستی عوض کنید و خلاص بشید!

رمز رو دستی کنیم باید رمز کانکشن کلاینها رو هم عوض کنیم که روی اونهای دوتا نرم افزار deep freeze و winlock دنگو فنگش زیاده


و مورد دیگه گفتم در این 4تا دستگاه کنترل پنل را قفل کنید خیلی راحت با رجیستری قفل کنید مثلا یک کاربر به اسم علی درست کنید که کاربر محدود در ویندوز باشد و برای کاربر administrator هم رمز بگذارید

اره الام من همین کارو کردم دو نرم افزار بالا که گقتم رو نصبه + mac address



دوست عزیز شما می تونید تو خود ویندوز 7 دسترسی سطح privilage تعریف کنید...

یعنی می تونید حتی اون قسمتی که تو عکس گذاشتید رو راحت کسی خواست بیاد کلیک راست کنه و ببینه یهو پیغام بیاد و بگه دسترسی غیر مجاز...

ممنونم از راهنماییت یکم بیشتر توضیح بده نگرفتم

سلام
چرا توی شبکه گفته شده بالا اینترنت وایرلس هی قطع و وصل میشه سیستم ها