آیا پس از فعال سازی مک آدرس لازمه وای فای پسورد داشته باشه؟

**FOURTH RETURN** · 22-10-2018, 21:22

درود

من اتصال به وای فای از طریق دادن مک آدرس گوشی ها و دستگاهها به مودم رو فعال کردم و طبیعتا فقط دستگاههایی که مک آدرسشون رو در مودم ست کردم میتونن به وای فای متصل بشن...
پرسش من اینه پس از این نیازی هست وای فای پسورد داشته باشه ؟ و اگه آره چرا؟

یه پرسش دیگه : پس از فعال سازی مک آدرس آیا برای اتصال به روش WPS هم فقط دستگاههایی که مک آدرسشون در مودم ست شده میتونن به روش WPS به مودم وصل بشن یا WPS ربطی به مک آدرس نداره؟

لطفا پاسخ درست بدید نه صرفا برای اینکه یه چیزی گفته باشید

اگه بلد نیستید پاسخ ندید

**MMDFullHD** · 22-10-2018, 22:05

نوشته شده توسط FOURTH RETURN [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

من اتصال به وای فای از طریق دادن مک آدرس گوشی ها و دستگاهها به مودم رو فعال کردم و طبیعتا فقط دستگاههایی که مک آدرسشون رو در مودم ست کردم میتونن به وای فای متصل بشن...
پرسش من اینه پس از این نیازی هست وای فای پسورد داشته باشه ؟ و اگه آره چرا؟

یه پرسش دیگه : پس از فعال سازی مک آدرس آیا برای اتصال به روش WPS هم فقط دستگاههایی که مک آدرسشون در مودم ست شده میتونن به روش WPS به مودم وصل بشن یا WPS ربطی به مک آدرس نداره؟

لطفا پاسخ درست بدید نه صرفا برای اینکه یه چیزی گفته باشید

اگه بلد نیستید پاسخ ندید

سلام
پسورد نیاز هست و اونم WPA2/WPA میکس به سه دلیل
یک اینکه پکت های ارسالیتون راحت شنود میشن ... هر سایتی برید ک ssl نداشته باشه و رمزنگاری نباشه راحت قابل شنوده و حتی قابل دستکاریه
دوم اینکه امنیتی نداره ارتباطتتون و راحت میشه وصل شد باز به مودمتون هرکی ک میخواد باشه فقط وایفایتون رو انالیز کنه و دسترسی یکی از دستگاهایی ک به مودمتون وصل هست رو قطع کنه و خودش رو جای دستگاه شما جای بزنه دستوراتشم تو اینترنت برای کالی لینوکس هست من دقیقا یادم نیست وبسایت nullbyte اموزشش رو گذاشته بود
سوم اینکه بقیه دستگاها رو وایفای و لن که به مودم وصلن میشه مورد تجاوز قرار داد
حالا استفاده غیر اخلاقیو ... از مودمتونم شانس بیارید نباشه
صد در صد هم wps رو خاموش بذارید باگ های عجیبی ازش هست راحت نذارید مودمتونو هک کنند

اها ایناهاش

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم بگم این اموزش برای استفاده از اینترنت رایگان هات اسپات ها هم شدیدا جواب هست مخوصصا اینا که با مک ادرس اینترنت رایگان میدن هر دفعه با یه فیک مک ادرس میشه اینترنت گیر اورد و ست کرد فرقی نداره با هر مکی بخواید ست میشه! سایت هایی هست سرچ کنید واسه فیک مک ساختن
پس فقط پسورد رو بگذارید و ترکیبی از حروف و اعداد قرار بدید ک خیالتون راحت باشه

مودمتونم اگه ایسوس هست به اخرین نسخه اپدیت کنید ک جلوی باگ ها وایفای جدید هم گرفته شه

**srx190d** · 22-10-2018, 23:22

محدود کردن آی پی هم خیلی مهم
کلا باید ی مجموعه رو در نظر بگیری تا خیالت راحت باشه
هم پسورد و مک فیلتر و هم محدود کردن ای پی به تعداد و به اون مک ادرس

Sent from my iPhone 7 using Tapatalk by [emoji851]

**FOURTH RETURN** · 23-10-2018, 01:08

سپاس از پاسخگویی
محدودیت آی پی تنظیماتش کجاس?
مودمم تی پی لینکه

اون اینترنت رایگان که گفتید رو متوجه نشدم یعنی یکی مثلا هات اسپات یکی از دستگاهها رو که به روش مک آدرس به مودم وصل شدن بدست میاره? یا چیز دیگه منظورتونه?

**FOURTH RETURN** · 23-10-2018, 01:13

یک اینکه پکت های ارسالیتون راحت شنود میشن ... هر سایتی برید ک ssl نداشته باشه و رمزنگاری نباشه راحت قابل شنوده و حتی قابل دستکاریه

این قسمت رو هم درست متوجه نشدم

**shaahani** · 23-10-2018, 01:41

محدودیت آی پی یعنی اینکه در بخش شبکه یا فایروال یا دسترسی والدین ، تعداد آی پی هایی که مجاز به دسترسی هستند را بسیار کاهش بدین به تعداد دستگاه های متصل .
حتی میتونید رنج آدرس آی پی کلی مودم رو هم تغییر دهید و بخش DHCP Server رو هم خاموش نمایید تا اگه هکری وارد شبکه شد حتی با دونستن آدرس مودم ، نتونه تشخیص بده چه آدرس های آی پی رو مودم سرویس دهی میکنه ، در نتیجه نمیتونه دستگاه خودش رو روی اون آی پی ها بطور دستی تنظیم کنه ، چون از اونها آگاهی نداره .
(البته بعضی روش های نچندان سخت برای هکر وجود دارد که آدرس های آی پی داخل شبکه را بدست بی آورد ، اما اگر تعداد آی پی ها محدود باشه و تمام اونها در حال کار باشند بوسیله دستگاه های خودتون ، کار کمی برای هکر دشوار میشود زیرا تا زمانی که یک دستگاه شما غیرفعال نشده باشد ، جای خالی برای هکر جهت اتصال به شبکه فراهم نمی شود و مقدار اندکی هکر را به دردسر می اندازد)

البته این مورد خیلی مسئله امنیتی حساسی نیست و اگر تغییری در رنج و تعداد آی پی نکنید نیز نمیتوان گفت ضعف امنیتی دارید .

مهم ترین مسائل همان طور که گفته شد ، اعمال رمز مناسب با رمزگذاری جدید مثلا WPA2 فقط / اعمال مک فیلترینگ / خاموش کردن سیستم WPS / آپگرید کردن مودم جهت برطرف شدن ضعف های امنیتی احتمالی / کم کردن برد نهایی و رنج نهایی شبکه هوایی با تغییر سیستم هوایی به تنها در سری N و کاهش مقدار توان تابش امواج WIFi به اندازه مورد نیاز شما (کم کردن TX power) تا امواج شبکه هوایی شما با مقدار زیاد در خارج محل استفاده موجود نباشه / خاموش کردن سیستم WIFi + در موبایل های مصرف کننده خود و هر گونه سیستم دیگری که با استفاده از تشخیص مقدار توان شبکه هوایی بطور خودکار به شبکه قدرتمندتر درخواست اتصال می دهند (ممکن است هکر شبکه ای همنام شبکه شما با توان قدرت بسیار بالاتر ایجاد کند و دستگاه های شما به اشتباه بجای آنکه به شبکه شما متصل شوند ، سعی در تلاش به ورود به شبکه هکر کنند و در آنجا با ارائه رمز شبکه شما به شبکه هکر ، رمز شبکه هوایی شما را لو دهند)

همانطور که گفتن اگه مک فیلترینگ وجود داشته باشه (حتی با وجود داشتن رمز روی شبکه هوایی) نیز ، هر دستگاهی به سادگی با شنود هوایی امواج ، میتواند تشخیص دهد چه آدرس های مکی به مودم متصل و دارای مجوز برای استفاده از دستگاه هستند .
نرم افزار های متعددی وجود دارد که به سادگی میتوان بطور نرم افزاری مک آدرس یک دستگاه را تغییر داد ، هکر به سادگی دستگاه موبایل ، ویندوز و یا سیستم عامل لینوکس خود را با تغییر مک آدرس به یکی از آدرس های مجاز شبکه شما ، خواهد توانست به شبکه شما دسترسی کامل پیدا کند .
(توجه داشته باشید در این مرحله اگه شبکه شما پسورد داشته باشه ، هکر نیاز به پیدا کردن رمز شبکه هوایی شما دارد)

همینطور اگه رمز برای مودم خودتون قرار ندید با تحلیل داده های ارسالی دریافتی بین مودم و مصرف کننده ، شنود انجام میشه ،
به عنوان مثال وارد یک سایت میشید و رمز خودتون رو وارد میکنید، عکسی دانلود و یا ارسال میکنید .
بدون اینکه هکر عملا وارد شبکه شما شده باشد با شنود اطلاعات میتواند تمامی این اطلاعات را بدست آورد.

بنابراین نتیجه نهایی سوال شما این است که قرار دادن رمز روی شبکه هوایی ، بسیار بسیار بسیار اهمیت دارد .
ضعف امنیتی ایجاد شده از قرار ندادن رمز روی شبکه هوایی ، بسیار بسیار بزرگ است .
اما اعمال مک فیلترینگ یک مسئله به مراتب کوچکتر امنیتی است ، که تنها کمی کار هکر را دشوارتر میکند و هکر های کم سواد تر را از دسترسی به دستگاه مودم و شبکه شما ناکام میگذارد .

**shaahani** · 23-10-2018, 01:45

ضعف موجود در بنیان و اساس سیستم WPS باعث لو رفتن رمز عبور وای فای شما می شود .
در هر حالتی باید این سرویس را خاموش کنید ، زیرا یک هکر میتواند با تست کردن تمامی رمز های ممکن درمدت زمان حداکثر یک هفته ای روی دستگاه شما ، رمز شبکه هوایی شما را بدست آورده و قفل آنرا بشکند.
به زبان ساده تر هر دستگاهی که سیستم WPS آن روشن باشد ، به هر حال هک خواهد شد ، هرچقدر هم که رمز وای فای پیچیده گذاشته باشد و یا سیستم مک فیلترینگ را فعال کرده باشد.

**shaahani** · 23-10-2018, 04:28

برای اینکه نشون بدم هک کردن یک روتر یا مودم که رمز Wifi نداره و فقط از مک فیلترینگ استفاده میکنه چقدر راحته ، روش هک کردنش رو میگم
فقط امیدوارم سو استفاده نشه و دوستان جهت بالا بردن امنیت شبکه خودشون از اطلاعات استفاده کنند .

در مرحله اول با یک دستگاه نرمال شبکه هوایی ، تمام امواج اطراف را اسکن میکنیم .
تمام شبکه ها در فرکانس های معین مشخص می شوند ، اصلا اهمیتی ندارد که یک شبکه هوایی رمز دارد و یا خیر .
همانطور که ملاحظه میکنید در کمتر از چند ثانیه تمام دستگاه های اطراف مشخص می شوند و همین طور مک آدرس دستگاه های مودم و دستگاه هایی که به اون مودم متصل هستند .

بعد از این مرحله و مشخص شدن دستگاه هایی که دارای مجوز دسترسی به مودم ها هستند .
برای اتصال به یک شبکه فاقد رمز عبور ، که به وسیله مک فیلترینگ برای آن محدودیت ایجاد شده است ،
تنها کافی است مک آدرس دستگاه خودمان را به مک آدرس یکی از دستگاه هایی که در شبکه مشغول کار است تغییر دهیم .

به عنوان مثال بر روی گوشی نرم افزار Zanti را نصب نموده و با استفاده از بخش مک چنجر که حالت اتوماتیک آن خاموش شده است ، مک آدرس مورد نظر خود را وارد نموده ، تا مک آدرس موبایل ما به یک مک آدرس مجاز برای استفاده از شبکه و مودم این دوستمون که با مک فیلترینگ خیال خودش رو از هک کردن راحت کرده ! اقدام می کنیم .

محتوای مخفی: بعضی از برنامه های تغییر دهنده مک آدرس

همانطور که دیدین شبکه این دوستمون که مک فیلترینگ مودم خودش رو فعال کرده بود در کمتر از یک دقیقه هک شده و مورد نفوذ قرار گرفت.

و در ضمن دوستان موضوع مهمتر این هست که فکر نکنید اگر یک هکر به مودم شما دسترسی پیدا کرد ، فقط از اینترنت شما استفاده خواهد نمود .
دسترسی به شبکه شما به معنی جاسوسی تمام و کمال از شما است و یا استفاده از شبکه شما برای انجام سرقت ها و یا حتی قتل و کارهای غیرقابل تصور برای شما ، با استفاده از شما .... احتمال اینکه خسارت های جبران ناپذیری به شما بخورد بسیار زیاد خواهد بود.

متاسفانه مردم ما به دلیل غریبگی که با تکنولوژی دارند بسیار در این موارد سهل انگار هستن ، در هر کوچه و خیابانی که راه می روم ، تعداد بسیار بسیار زیادی از دستگاه ها هستند که راحت هک می شوند و کمترین توجه ای برای برقراری امنیت در آنها نشده است .

اگه نیازی به شبکه وای فای ندارید و از آن استفاده نمیکنید ، حتما آنرا خاموش کنید و از شبکه کابلی استفاده کنید ، زیرا بسیار شبکه آسیب پذیری است ،
با حداقل اگر از آن استفاده میکنید ، حداقل های امنیتی را رعایت فرمایید.

**محمد7966** · 23-10-2018, 06:10

نوشته شده توسط shaahani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضعف موجود در بنیان و اساس سیستم WPS باعث لو رفتن رمز عبور وای فای شما می شود .
در هر حالتی باید این سرویس را خاموش کنید ، زیرا یک هکر میتواند با تست کردن تمامی رمز های ممکن درمدت زمان حداکثر یک هفته ای روی دستگاه شما ، رمز شبکه هوایی شما را بدست آورده و قفل آنرا بشکند.
به زبان ساده تر هر دستگاهی که سیستم WPS آن روشن باشد ، به هر حال هک خواهد شد ، هرچقدر هم که رمز وای فای پیچیده گذاشته باشد و یا سیستم مک فیلترینگ را فعال کرده باشد.

سلام یک سوال دارم:تو درس احتمالات در مبحث ترکیبات یه مثال هایی داشتیم که نشون میده با ارقام ریاضی 0 تا 9 چند حالات میشه عدد ساخت.

مثلا میگفتن چند عدد 2 رقمی با اعداد 0 تا 9 میشه ساخت که میشه 10*10=100

اگه 3 رقمی باشه 10*10*10=1000

یا مثلا میگفتن چند عدد 2 رقمی فقط با عداد 1 و 2 میشه ساخت که میشه 2*2=4 ،4 عدد هم همینا میشن:11،12،21،22

الان اینها رو گفتم که برام سوال شده آیا اون هکر ها دستی میان یکی یکی اعداد رو تست میکنن یا نرم افزار به خصوصی هست که اینکار رو میکنه؟

دستی که بعید میدونم تست کنن درسته؟چون wps فکر کنم 8 رقمی باشه که اگر بخوایم دستی تست کنیم میشه 100000000 حالات ممکن

بعید میدونم آدمی باشه که میاد 100 میلیون حالات ممکنه رو تست کنه البته ممکنه بعد از 10 بار یا 20 بار یا 1000 بار تست کردن هم به اون رمز برسه ولی خب هیچ تضمینی نیست شاید تو حالت 100000000 بهش رسید

پس آیا نرم افزاری برای اینکار هست یا همون دستی انجام میدن؟؟اگه نرم افزار هست اسم اون نرم افزارها چیه؟؟

با تشکر

**shaahani** · 23-10-2018, 11:18

نوشته شده توسط محمد7966 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

الان اینها رو گفتم که برام سوال شده آیا اون هکر ها دستی میان یکی یکی اعداد رو تست میکنن یا نرم افزار به خصوصی هست که اینکار رو میکنه؟

دستی که بعید میدونم تست کنن درسته؟چون wps فکر کنم 8 رقمی باشه که اگر بخوایم دستی تست کنیم میشه 100000000 حالات ممکن

بعید میدونم آدمی باشه که میاد 100 میلیون حالات ممکنه رو تست کنه البته ممکنه بعد از 10 بار یا 20 بار یا 1000 بار تست کردن هم به اون رمز برسه ولی خب هیچ تضمینی نیست شاید تو حالت 100000000 بهش رسید

پس آیا نرم افزاری برای اینکار هست یا همون دستی انجام میدن؟؟اگه نرم افزار هست اسم اون نرم افزارها چیه؟؟

با تشکر

بله نرم افزار برای تست به این شیوه وجود داره ، مثلا برای تست با موبایل برنامه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] این کار رو انجام میده .
البته هکر های حرفه ای از کامپیوتر های بسیار سری با کارت های شبکه هوایی قدرتمند استفاده میکنند که سرعت تست هر کدام از کد ها رو بالا می بره ، مثلا اگه با موبایل هر 5 ثانیه یکبار یک کد تست میشه با سیستم عامل لینوکس ممکنه در هر ثانیه 5 یا 6 کد نیز تست شود .

در مورد احتمال پیدا شدن رمز شما فقط تمام حالت های ممکن رو محاسبه کردین ، در صورتی که این رمز دارای قوانین مختص به خودش هست که مثلا مک آدرس دستگاه و نام شرکت سازنده اون طبق فرمولی محاسبه میشه ، تعداد رمز های مجازی که اون دستگاه میتونه استفاده کنه محدود میشه .
در واقع تمام حالت های ممکن برای هر دستگاه چیزی حدود 12 هزار رمز هست و نه صد میلیون .

اما موضوع به اینجا ختم نمیشه !
مشکل بزرگتری بطور عملی به وجود آمده است ، شرکت های بسیاری بخاطر شباهت مک آدرس و یکی بودن نام سازنده روی تمام مدل ها و تمام دستگاه های خود یک رمز واحد گذاشته اند !
بعضی دیگر روی هر مدل از دستگاه خودشان یک رمز مشخص کرده اند که قابل تغییر نیز نیست .
در موارد دیگر هر شرکت فرمولی برای مشخص کردن رمز عبور نوشته است که منجر به ساخت چیزی حدود حداکثر 20 رمز برای هر دستگاه میشه .

این فرمول بندی ها بخاطر راحت کردن اتصال و عدم مشکل در سیستم WPS برای اتصال به دستگاه های مختلف ، با سرعت بالا و با فشار دادن دکمه آن بر روی هر دو دستگاه بوجود آمده است .
برای عدم بروز مشکل در عملکرد این سیستم و همینطور رضایت کاربران از اتصال راحت ، مجبور به انجام چنین کارهایی شده اند .

حالا هکر ها به فرمول های این شرکت ها ، شماره رمز های ثابت برای کلی دستگاه ها و خیلی اطلاعات مهم دیگه برای یافتن این رمز هشت شماره ای دست پیدا کرده اند.
هر کدام از آنها با ساخت نرم افزاری اطلاعات خود را برای محاسبه به این برنامه ها داده است .
یکی از این مدل برنامه ها مثلا برنامه androdumpper است که مربوط به سیستم عامل اندروید میشه
این برنامه علاوه بر اینکه قابلیت این را دارد که یک لیست رمز طولانی برای تست رمز WPS دستگاه ها دریافت کند و رمز ها را پشت سر یک دیگر تست کند ، با استفاده از الگوریتم ها و اطلاعاتی که در بالا ذکر کردم ، بعد از نمایش دستگاه هایی که WPS آنها روشن است ، تعداد کمی رمز را در حدود حداکثر بیست الی سی عدد به عنوان پیشنهاد که احتمال اینکه رمز دستگاه یکی از آنها باشد ، پیشنهاد میدهد و میتواند به سرعت رمز های مورد نظر را روی مودم قربانی تست کند .
این کار در زمانی که پوشش شبکه قربانی ضعیف باشد بیشتر از نیم ساعت و در زمانی که قدرت سیگنال شبکه بالا باشد کمتر از پنج دقیقه به طول خواهد انجامید .
در نهایت با استفاده از رمز WPS به دستگاه هدف متصل شده و در همان لحظه نیز رمز شبکه هوایی قربانی را نمایان می کند.
(هیچ تفاوتی نمیکند که شبکه مک فیلترینگ داشته باشد و یا خیر ، یا اینکه سیستم رمز گذاری شما قوی باشد و یا از یک رمز بسیار بزرگ و پیچیده استفاده کرده باشید ، اینها ارتباطی به ورود از طریق سیستم WPS ندارد ، و به هرحال این برنامه ها روی شبکه شما هر طوری که تنظیم شده باشد ، رمز Wifi را به نمایش در خواهند آورد )

در نظر داشته باشید که بیشمار نرم افزار متعدد برای تست امنیت و یا هک کردن توسط متخصصین این امر ساخته شده است . اندرو دامپر فقط یکی از آنهایی هست که بسیار در ایران به سر زبان ها افتاده است.
هکر ها از برنامه های متعددی در ابتدا برای یافتن رمز شما استفاده میکنند که این برنامه ها هرکدام رمز های احتمالی را بر اساس اطلاعات خودشان به کاربر ارائه میدهند .

در نتیجه استفاده از چندین برنامه مختلف برای یافتن رمز WPS احتمال به نتیجه رسیدن را برای هکر بسیار بالا می برد .
به عنوان تجربه کاری خود من ، اکثر دستگاه ها با همان برنامه اول در کمتر از دو دقیقه هک می شوند و دیگر دستگاه ها که مقاومت بیشتری از خود نشان میدهند و ممکن است رمز پیشفرض آن به وسیله کاربر تغییر پیدا کرده باشد ، با یک دستگاه موبایل ساده و ضعیف در کمتر از یک ساعت هک می شود .

در نهایت موضوع نیز تست چندین هزار شماره ای ممکن و حداکثر رمز های ممکن وجود دارد که بیشتر از یک هفته به طول نخواهد انجامید .

موضوع دیگری که باید به آن توجه کنید این است که بعضی دستگاه ها یک رمز ثابت WPS دارند که پشت آنها در لیبل دستگاه نوشته و حک شده است ، یک هکر به سادگی با مشاهده این اعداد اگر به طور فیزیکی برای یک لحظه به دستگاه مورد نظر دسترسی پیدا کند ، میتواند این شماره را مشاهده و در نرم افزار خود وارد کرده ، تا رمز شبکه هوایی را بدست آورد.

بعضی از افراد دکمه WPS را بطور فیزیکی خاموش میکنند و سیستم WPS را طوری تنظیم میکنند که فقط از طریق نرم افزاری اقدام به اتصال به دستگاه دیگر بکند ، تا به این صورت از اتصال نا خواسته افراد غیر معتبر که به مودم یا اکسس پوینت دسترسی دارند ، جلوگیری کنند ، اما خبری از رمز ثبت شده در پشت دستگاه ندارند .

نمونه آن مودم من است که لینک سیس X 1000 است و رمز شبکه WPS آن قابل تغییر نبوده و پشت دستگاه ثبت شده است ...

نام تاپيک: آیا پس از فعال سازی مک آدرس لازمه وای فای پسورد داشته باشه؟

اختيارات تاپيک

آیا پس از فعال سازی مک آدرس لازمه وای فای پسورد داشته باشه؟

این کاربر از MMDFullHD بخاطر این مطلب مفید تشکر کرده است

این کاربر از srx190d بخاطر این مطلب مفید تشکر کرده است

این کاربر از shaahani بخاطر این مطلب مفید تشکر کرده است

این کاربر از shaahani بخاطر این مطلب مفید تشکر کرده است

2 کاربر از shaahani بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از shaahani بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن