個人積分:47分
文章編號:11916832
個人積分:35分
文章編號:11917841
felaray wrote:
我笑了..accou...(恕刪)
這位前輩...原文是 ->在設備上看, 確實是被盜了, 此時"直接更改新帳密"給同學,那個小偷同學就被踢下線了...
可能是辭不達意,沒有寫清楚,應該是發現盜用後,把原來帳密取消, 給原來的同學新的帳密..這樣才可踢盜用者下線..不好意思,沒有說清楚!
另外可能盜用帳號的部分,若是發現有類似情況, 機器本身還可以比對並啟動綁定MAC & 帳號 甚至網路IP位置, 這就可以100%杜絕 帳號 & MAC 不匹配的問題...只是我個人認為太麻煩了,,包租公好累..而此篇的重點,應該是如何100% 有效防禦ARP攻擊的解決,至少對我來說是這樣的,不好意思阿!
另外就是帳號/密碼的部分,在我們的網路使用上,應該是無論在哪裡,也都有被盜的可能性,所以應該不是使用"這產品"的用戶,而是只要有帳密的問題,都有可能發生! 就算是ADSL真實IP撥接也有可能當作跳板與後門來進行所謂非法活動, 還是需要有良好的資安觀念,才可以保障自己權益.
個人積分:306分
文章編號:11921531
個人積分:1分
文章編號:11934453
個人積分:1662分
文章編號:11936943
使用IP分享器等Switch直接連線環境, 要連線需ARP協議確認上層機器, 要斷人家線用NetCut/P2P終結者等ARP欺騙工具, 但若受攻擊電腦有裝ARP防火牆, 這類攻擊軟體失效, 若使用Skiller軟體攻擊, 則即使對方裝ARP防火牆, 依舊會因封包遺失而降速。
二種網路環境本來就不相同, 走的協議不同, 當然另一種攻擊方式就無效。
其實樓主所述環境, 需要的是一台單純的含頻寬管理的Router/Switch, 使用者也方便, 不需PPPoE撥接, 還要帳號密碼, 造成使用者困擾。
個人積分:44分
文章編號:11937641
個人積分:1662分
文章編號:11937838
個人積分:35分
文章編號:11938778
個人積分:35分
文章編號:11938975
個人積分:35分
文章編號:11939488
