我上禮拜去弄宿舍網路的時候發現網路被惡意橋接MESH WIFI
我就想進去主要路由裡面設定結果全部都不行了 我就選擇重製我的MESH WIFI
結果正常以後我還是選擇進去主要MESH主機看一下admin權限
結果一看全部密碼帳號我都進不去 重製過後也是一樣進不去
我就報修想說能不能來幫忙重製密碼帳號
目前就3台MESH而已
然後今天外包來了現場
我就讓他到MESH主機旁邊登入WIFI進去 開始不專業的地方
外包跟我說 這個一定要插網路線才能登入MESH主機網頁
我就跟他說WIFI也可以登入網頁阿
我之前嘗試過了 他就硬要跟我說不行
後來我直接秀IP給他看才心不甘的給我用電腦登入
我真的滿想嘴說 CCNA不是都有考了 我都沒考 都比你懂你家設備了
後面來到主機網頁裡面 192.168.8.173 了 結果還是只能透過USER進去
不能用最大權限進去admin 還是cht都不行 密碼都讓外包嘗試過了
也看了MAC號碼都試過 我自己也重製過也不行
我就想問說能不能全部都換掉反正我機器都被入侵惡意橋接了
結果車上沒那麼多機器 我都報修說MESH機器問題 你還帶不夠 我也是傻眼
後面我就放棄了不專業工程師 改成自己來弄
想問說是不是只能靠路由隔離的方式去掉橋接問題
你的AP就是因為WiFi遠端設定可以進入,人家可以很輕易替你橋接
另外中華的師傅,其實只是比較熟他們的機器,不懂還是可問公司專業人員
網路軟體能力一般般,但是架線拉線配線能力就很熟練
另外CCNA/CCNP理論再強,還是要經驗歷練,社交工程這水很深
雨剎死
樓主
我小烏龜出來後面是直接接到DLINK機器 再從DLINK接出MESH WIFI而且我AP只能關掉DHCP難不成我要讓全部機器手動DHCP嗎?WIFI遠端是我的MESH主機嗎?
外包的工程師也是按照SOP設定
如果重置仍異常 當然就是直接換設備
記得限制LAN有線+限定IP或MAC才能進入設定 不然哪一家的機器都一樣 容易被駭
WIFI SSID 密碼 也要設定嚴謹一些 不然容易遭暴力破解
WIFI訊號也不是越強越好 容易讓別人收到訊號亂搞...
若是客戶自己買的設備 他們也是嘗試協助而已 別想太多...
代表您環境可能已經有惡搞者囉(已經知道機器的型號及MAC)
或是機器真的壞了 ... 修復後還是自己進去多設一些限制吧...
預設帳號密碼請換掉並複雜化
WIFI及LAN鎖MAC 是最簡單的防護 不要嫌麻煩...
黑色 WIFI6 MESH 那一棵確實是有線才能admin! 無線想進去會一直無限被踢出來
不會是這樣就以為進不去吧... 用有線設定才是正確的
多數公司行號資本沒破億的要投資思科資通網路設備的幾乎沒有
一半價格搞個Ubiquiti或Netgear就很強了,還不用找人要有原廠認證
國內一堆考CCNA的補習班或學校連設備都不需要,靠模擬器+題庫就能輕鬆拿了
這幾年思科發現考的人越來越少(因為CCNA說真的很貴而且不像微軟學生可以複考一次)
所以把CCNA拆成了ICND1跟ICND2跟傳統CCNA 200-125三種考法
ICND1跟ICND2只要學習時數有到滿足合格標準就能用兩張證書去換CCNA
前者比較像是網路概論與基礎問題排除,後者則是介紹思科路由器交換器問題排除與查修
然後對學生來說ICND1跟ICND2的錢又比CCNA還便宜一半,分開考也沒那麼貴
只獲得其中一張被稱為CCENT,思科認證網路設備基礎,
然後舊的CCNA增加範圍成CCNA R&S
從一年網路工作經驗改為設計一年思科網路操作經驗OR三年網路從業人員的難度
不過以國內來說,一張CCENT已經可以在中小企業唬爛找份網路工程師了
內文搜尋
從 APP 打開
X