کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
اغلب گفته شده است که نقاط باز عمومی، خطرناک هستند زیرا دیگران می توانند به آن گوش دهند.
آیا اگر رمز عبور شناخته شده ای برای ورود به شبکه وجود داشته باشد، و سپس یک نشانه / بلیط / پرداخت در پورتال قبل از دسترسی به اینترنت؟
آیا یک مشکل وجود دارد اگر نقطه دسترسی با انزوا کلاینت تنظیم شود؟
یا دانستن کلمه عبور معنی می شود که شما فقط می توانید داده ها را از "هوا" بدون اتصال به نقطه اتصال / AP؟
من یک سوال نسبتا گسترده ای در رابطه به طور خاص دارم، من یک تهدید مستمر دارم و من سعی می کنم در برابر آن تعریف کنم. در حال حاضر، باید یک نقطه دسترسی امن برای دستگاه های همراه و رایانه های شخصی خود را برای اتصال به اینترنت بازسازی کنم. با این حال، با استفاده از VPN ، من در مورد سایر استراتژی ها تعجب می کنم. من در حال خواندن NIST: راهنمای استفاده از کامپیوتر INCIDENT SECURITY
برای دریافت یک نقطه شروع برای رسیدگی به وقایع فعلی و آینده
مشکل:
من یک دروازه اینترنت فراهم می کند که توسط یک ISP ارائه شده است و توسط مهاجم گرفته شده است. من اعتقاد دارم که این ناوبر ابتدایی حمله ناشی از یک فلش USB آلوده است. هر چه که بود، در حال حاضر به طور کامل بر روی دروازه تأثیر می گذارد، زمینه سخت افزاری، سیاهههای مربوط و فایروال را می گیرد. مک آدرس هایی برای ورودی های اترنت به یک عجیب و غریب (عمومی؟) تغییر کرده است و به نظر می رسد اتصال به بسته های ورودی و خروجی داشته باشد. تنظیمات MAC و log توسط تلاش های من حتی با اتصال سیمی به سوکت اترنت اداری تغییر نمی کند.
فای یک سیگنال جدید را در کنار دستگاه های اصلی و متصل پخش می کند و بسته های عجیب و غریبی را با آدرس مک مک اتصال به آن هر چند دستگاه لازم نیست که از اترنت استفاده کند.
تلاش:
دستگاه: من سعی کردم نصب مجدد سیستم عامل را روی دستگاههایی که سیگنال های عجیب و غریب را منتشر می کنند، بسازم. به روز رسانی همچنین ممکن است معرفی نرم افزارهای مخرب جدید و پشت درها باشد.
دروازه: بازنشانی کارخانه و به روز رسانی به نظر نمی رسد کمک کند.
وضعیت کنونی
من احساس می کنم هدف حمله توسط مهاجم مانند هر گونه حمله به حرفه من به نظر می رسد شخصی است. من گزارش پلیس و شکایت IC3 را ارائه دادم، اگرچه می خواهم بدانم آیا می توانم با خیال راحت یا ایمن با یک مهاجم متقاعد شده و مخرب بازسازی کنم.
آنچه من می خواهم
چگونه می توان یک ساخت ایمن در واحد دروازه ی ISP ایجاد کرد. آیا واحد نیاز به جایگزینی دارد یا می تواند یک راه برای فریب دادن سیستم عامل به مقادیر کارخانه باشد.
و آیا راهی برای حفاظت از دستگاههای من از نقطه دسترسی مخرب وجود دارد؟
من یک متخصص شبکه یا کارشناس امنیتی نیستم. با این حال، من در زمینه فناوری اطلاعات حرفه ای هستم، بنابراین می توانم راهم را پیدا کنم (به اندازه کافی برای ایجاد آسیب:))
هدف من این است که بتوانید برای دستگاه های خاصی که دسترسی به اینترنت را محدود کرده اید، والدین من گاهی اوقات باید انجام دهند روتر من دارای قابلیت های معمول فیلتر کردن آدرس MAC، برنامه ریزی زمان دسترسی به اینترنت / بی سیم، و غیره من همچنین باید دسترسی به DD-WRT که باید مورد نیاز است. با این حال، همه آنها صاف می شوند، اگر کسی قابلیت های نقطه ای را به برخی از دستگاه های شبکه ما متصل می کند. بعضی از نقاط داغ این دستگاه دارای قابلیت NAT مشابه آنچه که یک روتر کامل وجود دارد. یعنی، آنها در DHCP، NAT و غیره ساخته شده اند، بنابراین روتر اصلی من حتی از آنها آگاه نیست. به عنوان مثال، نقاط داغ ساخته شده در جعبه تلفن آندروید IP. بنابراین، پس از انجام فیلترینگ آدرس MAC و تنظیم برنامه های روشن / خاموش بی سیم، متوجه شدم که ذهن های ذهنی پیش رو هستند و نقطه ی داغ را در یکی از این دستگاه های قابل ارتقا یاری قرار می دهند و تمام تنظیمات امنیتی من درست می شود.
من فکر می کنم که چنین حفره ای و آسیب پذیری در اطراف امنیت شبکه باید راه حل های محکم در دسترس داشته باشند. شاید من نیاز به سرمایه گذاری در راه اندازی فایروال beefier، و یا ممکن است من از دست رفته چیزی است. صادقانه بگویم، این "ذهن های ذهنی" فقط انتخاب برای پیروی از قوانین ساده است! LOL.
هر ایده ای در مورد چگونگی امنیت شبکه من به طوری که من قادر به کنترل دسترسی به شبکه و / یا دسترسی به اینترنت در یک روش هوای تنگ من مطمئن هستم که می دانید تقریبا تمام دستگاه های دارای قابلیت بی سیم در حال حاضر یک روز گزینه ای برای استفاده از آنها را به عنوان نقاط داغ نیز می باشد.
با تشکر بسیار!
