بهار آموزش با تخفیف های شگفت انگیز توسینسو بهار آموزش با تخفیف های شگفت انگیز توسینسو
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. میکروتیک
  4. Aircrack-ng
0

Aircrack-ng

برای جلوگیری از حملات وایرلس بوسیله aircrack-ng برای شبکه هاییکه AP معمولی دارند یا فقط یک دیوایس میکروتیک دارند چکار میشه انجام داد؟؟

مثلا Aireplay-ng که نه به wpa2 رحم داره نه به ردیوس.

تو اپدیت جدیدش هم نوشته که wpa3 روهم ساپورت میکنه....

حالا چکار میشه انجام داد برای همچین شبکه هایی؟؟

راهی هست؟؟؟

پرسیده شده در 1400/04/13 توسط
آواتار کاربر توسینسو

3 پاسخ

0

در برابر Deuthentication که نه wpa2 و نه wpa3 و نه حتی Enterprise / 802.1X میتونه مقاومت کنه. من الان خودم ردیوس راه اندازی کردم با یه نتبوک کوچولو راحت ردیوس وایفای رو از کار انداختم. پسورد 60 کیلومتر هم باشه افاقه نمیکنه چون اصن کاری به پسورد نداره.

اگه دوتا میکروتیک که با همون mfp میشد جلوش رو گرفت. چون فقط هم با دوتا میکروتیک میشه جلوش رو گرفت. یا حداقل دوتا AP ایکه قابلیت mfp داشته باشند.

حرف من اینه که اگه جایی یه شرکتی  یه اکسس پوینت غیر میکروتیکی ، یه مودم وایرلس معمولی بود یا فقط یک دیوایس میکروتیک بود و اتک Deuthentication داشتیم چه راهکاری میشه انجام داد؟؟؟ بشینیم فقط تماشا کنیم؟؟؟

تو یه کانال تلگرامی گفتم اگه تو همچین شرایطی قرار گرفتیم و اتک Deuthentication داشتیم اگه تعداد انتن های اکسس پوینت رو کم کنیم به عنوان سولوشن موقتی آیا کار درستیه که همه مهندسین کانال شروع کردن دست انداختن و خندیدن و جک ساختن.کسی سولوشنی نداد اخرسر بهم.

حالا اینجا از عزیزان میپرسم اگه با این سطح تجهیزات باشیم که تو اکثر شرکت ها هم همینطوره چکار میشه انجام داد؟

پاسخ در 1400/04/15 توسط
آواتار کاربر توسینسو
1

سلام برشما خسته نباشید. به صورت کلی راهکار های متعددی برای بحث امن سازی شبکه های Wireless وجود دارد اما شما همونطور که میگید قصدتون محافظت از شبکه در برابر ابزاری مانند AirCrack-NG میباشد.

ابزار AirCrack-NG مبنی بر PSK یا همان Pre-Shared Key عمل میکنه که الان اصولا اکثرا شبکه های Wireless تنظیمات اونها بر روی PSK میباشد زیرا از این نظر بسیار ساده تر از ویژگی ها و گزینه های دیگه ایی مثله Enterprise / 802.1x هست که اصولا نیاز به پیکربندی RADIUS مجزا دارند. اما راهکار های که پیش روی ما هست میتونه بدین شکل باشه:

  • درصورت امکان و داشتن ویژگی های مثله Enterprise / 802.1X حتما از این گزینه ها استفاده کنید.
  • درصورت استفاده از PSK از رمز عبور بسیار قوی حداقل ۱۲ کارکتر و حداکثر 62 کارکتر استفاده کنید که تشکیل شده از نویسه های مختلف باشه.
  • این راه آخر شاید زیاد معقول نباشه اما اگر دامنه خدمات دهی AP و سرعت اون رو کاهش بدید تاحدودی میتونه برای حمله سخت بشه و نیاز باشه که اون شخص حتما خیلی به AP نزدیک بشه.
  • همچنین برای جلوگیری از حملات مختلف مانند حملات مانند Deuthentication میتوانید از Management Frame Protection استفاده کنید.

 البته بازم میتونه این موضوع جای بحث داشته باشه و برای بحث امن سازی دقیق تر بسته به محیط و تجهیزات و درنظر گرفتن Risk ها میتونه راهکار ها و نکات بهتریم ارائه بشه

پاسخ در 1400/04/13 توسط
آواتار امیرحسین تنگسیری نژاد
1

با سلام خدمت شما دوست عزیز

بنظر بنده به طور کلی تنها راه افزایش امنیت شبکه های وایرلس در مقابل ابزار قدرتمندی مثل Aircrack انتخاب و ایجاد یک پسورد بسیار قدرتمند و غیر قابل حدس هستش که می تونید با ابزار های مختلفی که در کالی هم وجود داره اقدام به ساخت پسورد کنید.



پاسخ در 1400/04/13 توسط
آواتار مهران کیاء

پاسخ شما