ldman wrote:
WEP 加密也沒什麼用,有幾種軟體都可以破解。所以還是 隱藏SSID + WEP 加密 + 鎖 MAC 一起來吧。遇上高手駭客也只有認了。
事實上... 要破解隱藏SSID跟鎖MAC, 比破WEP還容易...
買台功能強一點的AP用WPA吧!
就類似麥當勞的無線網路上網一樣~! 可以利用帳號控管的機制,來驗證用戶端是否可以經過該AP範圍內來連接上網. 若支援RADIUS驗證機制的AP並且建制RADIUS伺服器,則該AP會將驗證資訊提供給RADIUS伺服器給予驗證,等到RADIUS伺服器驗證成功後,則允許上線. 若驗證不成功時,則送訊號給AP將該連線給予結束~! 在麥當勞無線上網的機制,除了使用RADIUS機制之外,應該記得他會有"時數"的限制吧~! 由於RADIUS 機制當中,有許多協力廠商來開發應用程式. 以Microsoft來說,就是使用Active Directory給予驗證. 有些還會搭配時數的限制(印象中Microsoft產品中,ISA 2000可以做到帳號'上網時段控管)... 有些是使用時數倒數機制,時間一旦扣抵完畢之後,則會停用該帳號讓該帳號無法上網之類等等. 不知道我這樣大略解釋,應該聽沒有懂吧~! 沒關係,昨天晚上跑去天瓏書局,有看到深入探討這方面的書籍,我也買一本,等我有時間在做報告給大家看吧~!!!
Lio wrote:
我買的無線AP有些功能弄不太清楚,想請問一下什麼是RIP1.RIP2&RADIUS,
哪位好心人士可否幫我解答?!..
阿胖技研,專研資訊相關技術!
Lio wrote:
我買的無線AP有些功能弄不太清楚,想請問一下什麼是RIP1.RIP2&RADIUS,
哪位好心人士可否幫我解答?!..
RIP v1 and v2 是routing protocol,用來做網路路徑交換用,就是說,如果A網段為
192.168.1.x 255.255.255.0 ( x= 1~254 )
B網段為
172.16.1.x 255.255.255.0 ( x= 1~254 )
C網段為
10.1.1..x 255.255.255.0 ( x= 1~254 )
接法如下
192.168.1.x<R1>172.16.1.x<R2>10.1.1.x
R1及R2為路由器 Router
PC-1為192.168.1.10
PC-2為10.1.1.10
那PC-1要連到PC-2則要經過R1-->172.16.1.x-->R2--PC-2 (10.1.1.10)
但是R1跟R2間要互相告知對方自己後面有什麼網段,所以他們透過相連的這段172.16.1.X來互相告知
R1告訴R2,在R1左邊有192.168.1.x,
R2告訴R1,在R2右邊有10.1.1.x,
這種交換路徑的方式稱為路由routing,
而RIP v1跟RIP v2是routing protocol的一種.
還有其他的交換route的方式,您可以由
http://www.cisco.com/
上查到所有的資料.
或是用google查一下.
至於RADIUS已經有人,大至解釋過了.
補充一點的是, RADIUS可以用自己內建的資料庫來做認證使用者的ID/Password,
也可以整合在各系統,用各Server OS的認證資料庫,來認證Username/Password.
這種service從很久以前就有了,想想您以前用Modem撥接上網時,要Username/password就是用這個Service.
網路即生活,生活即網路.
Lio wrote:
再請教一下ccie,設定rip1 & 2對網路會有什麼樣的影響嗎?
因為只要有設定RIP Reception from LAN "both rip1 and rip2,下載就變的好慢?
只有改"NONE",才會正常...
這個選項就字面上的意義,是只您在IP sharing的LAN端(就是您接自己PC這端)還有其它的網段,透過可以執行路由(routing)的設備(如Router or other L3 devices)連上ip sharing.
如之前的圖:
192.168.1.x -<<R1>>- 172.16.1.x-<<R2>>-10.1.1.x
!
現在換成:
192.168.1.x -<<-R1->>- 172.16.1.x -<<-ip-s->>- internet
!
R1: 為路由器or Layer3 Switch
ip-s: 就是ip 分享器
R1要用RIP 這個routing protocol告知ip-s在R1的左邊有192.168.1.x這個網段,當資料從192.168.1.x穿過R1再穿過ip-s後,出到internet.
然後資料會再回來到ip-s,但是ip-s要知道如何回到192.168.1.x網段中的PC,所以ip-s透過RIP routing protocol從R1得知,要把資料傳到R1,由R1轉交給192.168.1.x上的PC.
至於version 1 and version 2的最主要的差別,在於ip classless跟ip classfull的關念就是交換路由時是否帶subnet mask,及傳送時用unicasting 及multicasting的方式.
還有就是RIP v2向下相容RIP v1.
就醬子哩.有問題再討論吧.
網路即生活,生活即網路.
小弟是使用ZyXEL(合勤)科技的無線AP
或許很多人沒有聽過ZyXEL這個廠商吧....
或許是它很少出現在台灣...
我接觸它也是因為中華電信的ADSL....(小烏龜)
因為它給我的印象很不錯....
經乎沒有出問題....是很完美的機器.....
我使用的是 B-1000 V.2 無線AP
這台機器也是別人推薦我...
所以我才知道....它的功能蠻不錯的唷!!
可以加密...可以鎖MAC...可以隱藏SSID...
好像也可以鎖IP唷....
目前只有試這些功能
還蠻不錯的
有興趣的人...
可以試試看....
對了....它的操作介面...是英文的唷!
對於第一次接觸AP設定的人....
可能是一個問題
希望這家公司可以出中文介面.....
好久年前的ADSL Modem,就是使用ZyXEL阿~!
ZyXEL的無線AP支援功能還蠻多的~!
kshsu wrote:
在此小弟提供我的使用經驗
小弟是使用ZyXEL(合勤)科技的無線AP
或許很多人沒有聽過ZyXEL這個廠商吧....
或許是它很少出現在台灣...
我接觸它也是因為中華電信的ADSL....(小烏龜)
因為它給我的印象很不錯....
經乎沒有出問題....是很完美的機器.....
我使用的是 B-1000 V.2 無線AP
這台機器也是別人推薦我...
所以我才知道....它的功能蠻不錯的唷!!
可以加密...可以鎖MAC...可以隱藏SSID...
好像也可以鎖IP唷....
目前只有試這些功能
還蠻不錯的
有興趣的人...
可以試試看....
對了....它的操作介面...是英文的唷!
對於第一次接觸AP設定的人....
可能是一個問題
希望這家公司可以出中文介面.....
阿胖技研,專研資訊相關技術!
內文搜尋
從 APP 打開
X