ShirazOnline

نمایش نتیجه های نظرسنجی ها: آموزش وایرلس از ابتدا !

رأی دهندگان
306. شما نمی توانید در این نظرسنجی رای دهید.
  • خیلی خوبه ادامه بده حتما..

    300 98.04%
  • باشه نباشه فرقی نداره ..

    1 0.33%
  • بیخیال شو فایده نداره ..

    5 1.63%
صفحه 8 از 16 نخستنخست 12345678910111213141516 آخرینآخرین
نمایش نتایج: از شماره 71 تا 80 , از مجموع 158

موضوع: آموزش وایرلس از ابتدا

  1. #71
    کاربر فعال RB433 آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    زغفرانیه
    نوشته ها
    1,120
    تشکرها / پسندها

    پیش فرض

    راه اندازی روتر لینک سیس و RADIUS Server :


    برای راه اندازی RADIUS سرور با استفاده از روتر لینک سیس ما به موارد زیر احتیاج داریم :

    Internet authentication service (IAS)


    Linksys Router



    ابتدا ما باید IAS را روی Windows Server 2003 راه بیاندازیم - سرور ما نیاز داره یک Domain باشه اما نیازی به Domain Controller نداره .

    وارد Control Panel شوید و به قسمت Add/Remove Programs بروید . روی Add/Remove Components کلیک کنید :







    سپس Networking Services را تیک بزنید و روی Details کلیک کنید :




    IAS را تیک بزنید و Ok کنید و Next بزنید :



    بعد از چند دقیقه که آن صب شد شما به قسمت administrative tools بروید که باید هم اکنون آن را مشاهده کنید :




    اکنون ما می خواهیم Linksys Router و Radius Server با یک دیگر ارتباط برقرار کنند .

    برای پیکربندی RADIUS سرور به Wireless Security بروید :



    IP
    Radius Server خود را وارد کنید - secret shared را پسوردی وارد کنید سپس تغییرات رو سیو کنید .


    اکنون ما باید یک ارتباطی بین IAS و linksys ایجاد کنیم .

    به Administrative tools و IAS بروید روی فولدر RADIUS Client کلیک کنید :




    روی یک ناحیه خالی راست کلیک کنید و New RADIUS Client را انتخاب کنید :



    در قسمت Client IP ای پی linksys را بنوسید سپس Next را بزنید :

    در قسمت Client Vendor


    RADIUS Standard رو انتخاب کنید و کلید shared secret را وارد کنید و مطمئن شوید که

    Request must contain the message authentication attribute تیک دار نباشد.

    فروش آموزش های شبکه - وایرلس - میکروتیک testout.ir

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. #72
    کاربر فعال RB433 آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    زغفرانیه
    نوشته ها
    1,120
    تشکرها / پسندها

    پیش فرض

    به نام خدا .

    در این آموزش کوتاه می خواهیم ببینیم که چگونه می توانیم با استفاده از ابزار Wireshark شبکه ای که دارای SSID مخفی است رو پیدا کنیم .

    ssid cloaked یعنی اینکه اکسس پوینت ssid را بردوکست نمی کند یعنی آن از فریم beacon پاک می کند و برای وصل شدن به شبکه باید ssid را بدانیم - اسنکرهایی مانند NetStumbler نمی توانند ssid hidden را پیدا کنند ( چون به صورت Active اسکن رو انجام می دهند ) - باید از ابزار kismet استفاده کرد .

    در برنامه airodump-ng شما ممکن است ببنید که نوشته length 0
    0 یا 1 یعنی اینکه اکسس پوینت شما طول ssid را اعلام نمی کند .

    کلاینت ها ssid را به صورت plaintext روی شبکه ارسال می کنند هنگامی که قصد دارند به شبکه بی سیم متصل شوند ما با استفاده از گذاشتن یک filter روی برنامه wireshark و منتظر ماندن برای یک association reuquest
    ssid را پیدا می کنیم :

    filter مورد نطر ما این است :

    wlan.bssid eq 00:0b:86:c2:a4:89 and wlan.fc.type_subtype eq 0


    سپس در پایین صفحه

    IEEE 802.11 Wireless LAN Management Frame | Tagged
    Parameters | SSID Parameter Set


    بروید و ssid را مشاهده کنید :
    فروش آموزش های شبکه - وایرلس - میکروتیک testout.ir

  4. #73
    کاربر فعال RB433 آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    زغفرانیه
    نوشته ها
    1,120
    تشکرها / پسندها

    پیش فرض

    در استاندارد 802.11 ما دو نوع Authentication داریم :

    1 - Open System Athuentication

    2 - Shared Key Authentication


    در Open system Authentication هر کلاینتی می تواند Authenticate شود و تلاش کند به برقراری ارتباط با اکسس پوینت اما در صورتی می تواند این ارتباط برقرار شود که کلاینت WEP اکسس پوینت را بداند .

    در واقع Open System Authentication هم می تواند با WEP استفاده شود هم بدون WEP ک بستگی به تنظیمات اکسس پوینت و کلاینت ها دارد :




    اگر از Shared Key Authentication استفاده شود در این صورت Authenticate شدن کلاینت در مرحله Authentication اتفاق می افتد یعنی مانند Open System نیست که یک در خواست Authentication بفرستیم و جواب بگیریم و سپس برای رد و بدل Data به WEP نیاز داشته باشیم در Shared Key Authentication ، اکسس پوینت یک Challenge به کلاینتی که صد برقراری ارتباط آن را دارد می فرستد کلاینت باید آن را با WEP خود Encrypt کند سپس به اکسس پوینت بر می گرداند اکسس آن را Unencrypted می کند اگر با متن اولیه یکی بود به کلاینت اجازه داده می شود که Authenticate شود :



    Shared Key Authentication از امنیت پایین تری نسبت به Open System برخوردار است .
    فروش آموزش های شبکه - وایرلس - میکروتیک testout.ir

  5. #74
    کاربر فعال RB433 آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    زغفرانیه
    نوشته ها
    1,120
    تشکرها / پسندها

    پیش فرض

    معرفی ابزار Kismet :

    kismet یکی از بهترین و کامل ترین اسکنرهای Passive برای شبکه های بی سیم هست که می تواند از یک شبکه بی سیم اطلاعاتی مانند رنج ای پی - کانال - ssid - data rates رو به ما بدهد و قابلیت کار با GPS را دارد یعنی اگر شما یک GPS داشته باشید می توانید موقعیت جغرافیایی اکسس پوینت ها را مشخص کنید . این ابزار مانند NetStumbler است اما برای لینوکس نوشته شده است .




    اسکنرهای برای شبکه بی سیم به دو دسته تقسیم می شوند :

    1 - Passive : در این حالت کلاینت برای Beacon هایی که برای هر کانال توسط اکسس پوینت فرستاده می شود Listen می کند تا اکسس پوینت را پیدا کند .

    2 - Active : کلاینت با فرستادن Probe Reuqest ها سعی در پیدا کردن اکسس پوینت ها دارند و سپس اکسس پوینت ها با Probe Reply به آن ها پاسخ می دهند .
    فروش آموزش های شبکه - وایرلس - میکروتیک testout.ir

  6. #75
    کاربر فعال RB433 آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    زغفرانیه
    نوشته ها
    1,120
    تشکرها / پسندها

    پیش فرض

    توضیحاتی پیرامون WEP :


    Plaintext یا Cleartext : پیغامی که Encrypt نشده باشد .

    ChipherText : پیغامی که Encrypt شده است .


    WEP برای اولین بار سال 1999 برای ایجاد امنیت در شبکه های 802.11 ایجاد شد .

    استاندارد 802.11 اجازه می دهد که بتوانیم روی اکسس پوینت ها و کلاینت ها تا 4 shared secret داشته باشیم که از این 4 تا یکی باید به عنوان default key انتخاب شود در واقع این default key برای انکریپت کردن PlainText استفاده می شود و گیرنده هم باید از کلید یکسان برای دکریپت کردن استفاده کند :



    کلید یکسان مجبور نیست باشه default key برای انکریپت کردن روی هر دستگاه .

    به شکل زیر دقت کنید :




    در شکل همانطور که می بینید اکسس پوینت از کلید 1 به عنوان defaluy key استفاده کرده است برای انکریپت کردن سپس هر دریافت کننده باید استفاده کنه از کلید 1 برای دکریپت کردن CipherText دریافت شده .

    در شکل اکسس پوینت از کلید 1 برای انکریپت کردن استفاده کرده است اما کلاینت می تواند از از یک کلید دیگر برای default key استفاده کند سپس اکسس پوینت باید از کلید یکسان برای دکرپیت کردن آن استفاده کند ..

    یک دیواس می تواند انکریپت کنه دیتا رو فقط با default key اما برای دکریپت کردن حتما یکی از 4 کلید را استفاده کند .


    اینم مقدارهای WEP برای حالت های مختلف :



    کاراکترهای HEX شامل 0 تا 9 و A تا F می باشد .

    همانطور که قبلا هم گفتیم WEP در کمتر از 5 دقیقه کرک خواهد و شبکه شما را با خطر موجه خواهد کرد .
    فروش آموزش های شبکه - وایرلس - میکروتیک testout.ir

  7. #76
    کاربر فعال RB433 آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    زغفرانیه
    نوشته ها
    1,120
    تشکرها / پسندها

    پیش فرض

    خب در پست قبل در مورد WEP توضیحاتی دادم در این پست می خواهم در مورد مدل های Wireless Security که شامل Personal و Enterprise می شود صحبت کنم . من قصد ندارم وارد جزییات و نحوه Encryption توسط WEP/WPA/WPA2 بپردازم چون هم در بحث ما کاربردی ندارند و هم به اطلاعاتی در مورد ریاضیات و رمزنگاری نیاز دارد که ممکن است برای دوستان گیج کننده باشد !

    Personal Wireless Security برای تامین امنیت شبکه بی سیم از WPA و WPA2 استفاده می شود - اصولا Personal Wireless Security برای کاربران خانگی و اداره های کوچک ایجاد شده است.


    Enterprise Wireless Security برای سازمان های بزرگتر و محیط های آموزشی ایجاد شده است و شامل WPA/WPA2/802.11i می شود .

    WPA از PSK برای Authenticate کردن user استفاده می کند و از TKIP برای Encryption اما WPA2 از AES-CCMP برای Encrpytion استفاده می کند WPA2 در سال 2006 برای استفاده روی تجهیزات شبکه بی سیم اجباری شد .
    PSK می تواند بین 8 تا 63 رقم باشد حتی شامل فاصله و کاراکتر های ویژه .

    به شکل زیر توجه کنید که یکی از اکسس پوینت های لینک سیس است :




    802.11i یعنی استفاده از یک Authentication Server مثل RADIUS برای Authenticate کاربران .

    802.11i و مدیریت کلید بوسیله استاندارد 802.1x انجام می شود .

    در شکل زیر مراحل Authentication کردن توسط 802.1x مشاهده می کنید :




    در ابتدا کلاینت می خواد که به شبکه کانکت کند ، اکسس پوینت از کلاینت در مورد هویتش می می پرسد کلاینت هویتش رو به اکسس پوینت می فرستد و اکسس پوینت آن را به Authentication Server می فرستد سپس اگر سرور هویت کلاینت رو تصدیق کرد اطلاعات رو به اکسس پوینت بر می گرداند و سپس به کلاینت اجازه داده می شود که به شبکه وصل شود .


    مدل های امنیت دیگری هم مانند Thin Access Point و WVLAN و ابزارهای کشف برای Rogue Access Point ها وجود دارد .

    Thin Access Point یعنی اکسس پوینتی که ویژگی Authentication و Encryption از حذف می شود و به یک Wireless Switch واگذار می شود .

    Wireless Switch ها و Thin Access Point ها چندین مزیت دارند :


    تمامی اکسس پوینت ها از یک نقطه مرکزی که Wiresless Switch است پیکربندی می شوند که این مدیریت شبکه بی سیم را راحت می کند و دوم اینکه Authentication از یک نقطه مرکزی انجام می شود .
    ویرایش توسط RB433 : 2011/04/21 در ساعت 12:04 PM
    فروش آموزش های شبکه - وایرلس - میکروتیک testout.ir

  8. #77
    کاربر عادی rmsaaa آواتار ها
    تاریخ عضویت
    Feb 2009
    نوشته ها
    2
    تشکرها / پسندها

    پیش فرض

    دمت گرم خیلی عالیه

  9. #78
    کاربر عادی koka آواتار ها
    تاریخ عضویت
    May 2011
    نوشته ها
    2
    تشکرها / پسندها

    پیش فرض

    ممنون از راهنمایی تون .اگر ممکنه نحوه ارتباط شبکه وایرلس با سرور را توضیح دهید چون می خواهم اتوماسیون تحت وب راه اندازی کنم.

  10. #79
    کاربر عادی rostamdastan آواتار ها
    تاریخ عضویت
    May 2011
    نوشته ها
    1
    تشکرها / پسندها

    پیش فرض

    با سلام و خسته نباشی دوست من
    :
    من یک سوال داشتم ......من AP-TPLINK 501 G دارم
    می خواستم این رو در حالت Client قرار بدم و با یک AP -DLINK ارتباط برقرار کنم و از اون اینترنت رو که داره بگیرم و رو دستگاه خودم استفاذه کنم فکر کنم باید مثل یک کارت شبکه بشه
    البته این رو هم بگم که شاید به ذهنتون برسه که چرا نمیرم یک کارت شبکه بخرم و راحت استفاده کنم که باید بگم من این AP رو دارم و نمی خوام که هزینه زیادی داشته باشم اگر راهمایی بفرمایید ممنون می شم

  11. #80
    کاربر عادی good_boy آواتار ها
    تاریخ عضویت
    Dec 2008
    نوشته ها
    65
    تشکرها / پسندها

    پیش فرض

    سلام
    دوستان عزیز لطفا سوالات خودتون رو در تاپیک زیر بپرسید
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

صفحه 8 از 16 نخستنخست 12345678910111213141516 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •