جلوگيري از ورود كاربران خارج از شبكه WiFi
تصور كنيد كه دو تا ساختمان اداري در فاصله چند صد متري توسط آنتن به هم وصل شدن.
در اين ميان كاربري غيرمجاز با داشتن يك لپ تاپ و احيانا دانستن كد كاربري مجاز به شبكه وارد بشه.
ميخوام بدونم چطور ميشه جلوي يه همچين حمله اي رو گرفت تا هيچ كس حتي با داشتن كلمه عبور، از خارج از شبكه به شبكه وارد نشه ؟
درود ؛
یکمی به نظر خودتون سوالتون عجیب غریب نیست !؟
اصلاً SSID تعریف میشه برای اینکه کاربر غیر مجاز وارد نشه ، حالا شما میخواهین حتی نفوذگر با داشتن پسورد هم نتونه وارد بشه ؟!
اصلا و ابدا عجیب نیست.
ببین تصور کن شرکتی، تمام ورود و خروج کارکنان رو کنترل میکنه و نمیذاره کارکنان کول دیسک و امثالهم رو داخل یا خارج کنن.
اما همین کاربر میتونه در خارج از شرکت(در محدوده امواج آنتن) با استفاده از یه لپ تاپ، به شبکه وصل بشه و راحت شروع به کاوش و امتحان ابزار مختلف واسه نفوذگری بکنه.
حالا من میخوام به طریقی بفهمم که این کاربر داره از خارج از شبکه ( و به صورت Wireless) با شبکه ارتباط برقرار میکنه.
راه حلی که به نظرم رسید فیلتر کردن MAC Address های کاربرانه تا به این صورت به هیچ کامپیوتری که عضو لیست نباشه، IP اختصاص پیدا نکنه(Join2Domain نشه) منتها نمیدونم تا چه حد عملیه و تا چه حد مطمئن.
سلام
اینو بهتون بگم که بهترین روش همینی هست که شما گفتید . این روش 100 در صد عملی . مطمئن باشید .
نقل قول: جلوگيري از ورود كاربران خارج از شبكه WiFi
سلامنوشته شده توسط __Genius__
به نظر من اصلا هم عجیب غریب نیست .
خب چیزی هست که احتمال اتفاقش هم خیلی زیاده جهت بالا بردن امنیت شبکه باید به این جور موارد هم توجه داشت .
نرم افزار یا روش جامعی می دونید که چطور باید MAC آدرس رو فیلتر کنم؟
دوست من سلام
اگه یکی از کارکنان اون شرکتی فرضی بیاد آدرس مک لپ تاپش رو به آدرس مک کارت شبکه یکی از سیستم های داخل شبکه تغییر بده (که فوق العاده راحت هم هست) اونوقت چی؟
بماند که یک هکر حرفه ای بدون داشتن مک معتبر هم میتونه وارد شبکه بشه.
************************************************** *******************************
Changing the MAC address in W2K and XP
(this page stolen from http://www.klcconsulting.net/change_mac_w2k.htm because I wanted a copy in my notes here so I wouldn't lose it)
Method 1:
This is depending on the type of Network Interface Card (NIC) you have. If you have a card that doesn’t support Clone MAC address, then you have to go to second method.
Go to Start->Settings->Control Panel and double click on Network and Dial-up Connections.
Right click on the NIC you want to change the MAC address and click on properties.
Under “General” tab, click on the “Configure” button
Click on “Advanced” tab
Under “Property section”, you should see an item called “Network Address” or "Locally Administered Address", click on it.
On the right side, under “Value”, type in the New MAC address you want to assign to your NIC. Usually this value is entered without the “-“ between the MAC address numbers.
Goto command prompt and type in “ipconfig /all” or “net config rdr” to verify the changes. If the changes are not materialized, then use the second method.
If successful, reboot your systems.
Method 2:
This method requires some knowledge on the Windows Registry. If you are not familiar with Windows Registry, just use the SMAC tool to change the MAC addresses, or consult with a technical person before you attempt on the following steps. Also, make sure you have a good backup of your registry.
a. Goto command prompt and type “ipconfig /all”, and
I. Record the Description for the NIC you want to change.
II. Record the Physical Address for the NIC you want to change. Physical Address is the MAC Address
figure 1.
b. Goto command prompt and type “net config rdr”, and you should see something like
figure 2.
c. Remember the number between the long number (GUID) inside the { }. For example, in the above “net config rdr” output, for MAC address “00C095ECB793,” you should remember {1C9324AD-ADB7-4920-B02D-AB281838637A}. You can copy and paste it to the Notepad, that’s probably the easiest way. (See figure 2.)
d. Go to Start -> Run, type “regedt32” to start registry editor. Do not use “Regedit.”
e. Do a BACKUP of your registry in case you screw up the following steps. To do this
I. Click on “HKEY_LOCAL_MACHINE on Local Machine” sub-window
II. Click on the root key “HKEY_LOCAL_MACHINE”.
III. Click on the drop-down menu “Registry -> Save Subtree As” and save the backup registry in to a file. Keep this file in a safe place.
f. Go to “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Con trol\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}. Double click on it to expand the tree. The subkeys are 4-digit numbers, which represent particular network adapters. You should see it starts with 0000, then 0001, 0002, 0003 and so on. (See figure 3.)
Figure 3.
g. Go through each subkey that starts with 0000. Click on 0000, check DriverDesc keyword on the right to see if that's the NIC you want to change the MAC address. The DriveDesc should match the Description you recorded from step (a.-I.). If you are not 100% sure about the DriverDesc, then you can verify by checking if the NetCfgInstanceID keyword value matches the GUID from step (c).
If there is no match, then move on to 0001, 0002, 0003, and so on, until you find the one you want. Usually 0000 contains the first NIC you installed on the computer.
In this demonstration, 0000 is the NIC I selected. (See figure 3.)
h. Once you selected the subkey (i.e. 0000), check if there is a keyword "NetworkAddress" exist in the right side of the window. (See figure 3.)
I. If "NetworkAddress" keyword does not exist, then create this new keyword:
i. Click on the drop down menu “Edit -> Add Value”.
ii. In the Add Value window, enter the following value then click OK. (See figure 4.)
Value Name: = NetworkAddress
Data Type: = REG_SZ
Figure 4.
iii. String Editor window will pop up at this time (see figure 5.)
iv. Enter the new MAC address you want to modify. Then click OK.
(There should not be any "-" in this address. Your entry should only consist of 12 digits as seen in the figure 5.)
II. If "NetworkAddress" keyword exists, make sure it shows the keyword type is REG_SZ, and it should show as NetworkAddress:REG_SZ: . This keyword might not have a value at this time.
i. Double click on the keyword NetworkAddress and the String Editor window will pop up. (See Figure 5.)
ii. Enter the new MAC address you want to modify. Then click OK.
(There should not be any "-" in this address. Your entry should only consist of 12 digits as seen in the figure 5.)
Figure 5.
j. There are 2 ways to make the new MAC address active. Method I does not require a system reboot:
I. Goto Start->Setting->Control Panel, and double click on "Network Neighborhood".
WARNING: Make sure you understand that you WILL lose the network connection after completing step "ii." below, and
if you have a DHCP client, you will get a new IP address after completing step "iii."
i. Select the Network Adaptor you just changed the MAC address.
ii. Right click on the selected Network Adaptor and click "Disable."
Verify the status column for this adaptor changes to "Disabled"
iii. Right click on the selected Network Adaptor and click "Enable."
Verify the status column for this adaptor changes to "Enabled"
iv. If for any reason it cannot be disabled or re-enabled, you have to
reboot your system to make the changes effective.
II. Reboot your Windows system.
k. Once completing step j (if rebooting the system, wait until the reboot is completed), go to command prompt, type “ipconfig /all” to confirm the new MAC address.
Restore The TRUE Hardware burned-in MAC Address:
Remove the entry you added:
If you followed Method 1, then go back to the advanced properties window and remove the entry you add.
If you followed Method 2, then remove the "NetworkAddress" keyword you added in the registry.
Use step (j) above to activate the change you make.
Once rebooted, go to command prompt, type “ipconfig /all” to confirm the original MAC address.
If MAC Address changes does not work:
If for whatever reason the MAC address cannot be changed using method 2, make sure you restore the registry setting by following the "Restore The TRUE Hardware burned-in MAC Address" instruction above. If necessary, restore the registry you just backed-up to get your system back to the original state. You can do this by clicking on the drop-down menu “Registry->Restore,” and restore your backup registry file.
اینم یه برنامه واسه اینکه راحت و بی دردسر اینکارو انجام بدی
سلام
بله دوست عزیز هر قفلی یک کلید داره
ببینید بله کاربر حرفه ای می تونه اینکار رو بکنه اون خیلی کمه . ولی خب این به این معنی نیست که امنیتمون رو بالا نبریم . من مطمئنم تو اون سازمانی که دوستمون می گن شاید کسی هنوز ندونه Mac چی هستش .
یا حق
من این چیزا رو نگفتم که دوستمون بیخیال مک فیلترینگ بشه؛ بلکه گفتم تا تاکید کنم، فقط مک فیلترینگ، کفایت نمی کنه.
دقیقا همینطوره... ضمن اینکه لزوما نباید بدونه ما MAC رو فیلتر کردیم!تو اون سازمانی که دوستمون می گن شاید کسی هنوز ندونه Mac چی هستش .
بابک جان من نیاز دارم روش فیلترینگ MAC رو در Server پیدا کنم. روش تغییر MAC در همه جای اینترنت پیدا میشه.من این چیزا رو نگفتم که دوستمون بیخیال مک فیلترینگ بشه
خوب ظاهرا روش رو پیدا کردم..
تیم تهیه و پیاده سازی DHCP مایکروسافت در وبلاگ خودش به آدرس زیر
http://blogs.technet.com/teamdhcp/ar...filtering.aspx
اینطور نوشته که برای فیلتر کردن MAC Address در DHCP باید یه پکیج خاص رو دانلود و نصب کرد
http://www.markmmanning.com/download...tMacFilter.zip
بعد از نصب، باید تغییراتی در رجیستری داده بشه تا بتونه لیست MAC هایی رو که قبول/رد کنه از یه فایل Text بخونه... برای اینکار میتونین از این فایل استفاده کنید
http://www.markmmanning.com/download...cFilterReg.zip
این فایل به طور پیشفرض کلید ها رو طوری تغییر میده که MAC فیلتر بشه و آدرس فایل متنی رو از شاخهC:\windows\system32\MAClist.txt برداره
حالا کافیه یه فایل متنی به نام C:\windows\system32\MAClist.txt ایجاد بشه و با فرمت زیر MAC های دلخواه قبول/رد بشن
MAC_ACTION = {ALLOW / DENY}
0cdc1c6d1266
05dc2de01023
...
Note: You must include the { }'s around either the ALLOW or DENY action
اکنون به هیچ کامپیوتری که MAC آدرس خارج از محدوده داشته باشه، IP اختصاص داده نمیشه
نقل قول: جلوگيري از ورود كاربران خارج از شبكه WiFi
تصور كنيد كه دو تا ساختمان اداري در فاصله چند صد متري توسط آنتن به هم وصل شدن.
در اين ميان كاربري غيرمجاز با داشتن يك لپ تاپ و احيانا دانستن كد كاربري مجاز به شبكه وارد بشه.
dosteh aziz kafist be tanziiimate wifi khod berid va tamami ye system haye khod ra ip gozari konid va tamami ip ha ye joda goneh ra bebandiiid
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول
