[開箱]ARP病毒/P2P終結者/網路剪刀手的終結者-Hiper 811 PPPoE多功能業務路由器介紹

oishi wrote:
沒繳錢不能上網的人會不會盜用別人的帳密來上網?? ...(恕刪)

這一點剛裝機時候也是有想過, 我是比較懶惰..應該要設定"非規則"的帳密比較保險!
也遇到相同一次類似您說的有人盜用帳密, 因為他人盜用了帳密,結果原有該帳密的同學,變成一直無法撥接上去(因為她的帳密已經連線), 然後再設備上看, 確實是被盜了, 此時直接更改新帳密給同學,那個小偷同學就被踢下線了...
所以建議帳密還是設定周全一點,以及告訴同學千萬不要洩漏自幾丈密給其他人, 最近幾週就沒有發生類似問題了.
tan87888 wrote:
緣起: ...(恕刪)


網芳的話,既然被vlan交換機擋住了,那麼從前端router那邊的防火牆有條件的開放port 135-139應該是可以的,
不管是dhcp或pppoe應該都一樣才對阿.
個人認為 徹底解決ARP攻擊方法

因該是利用port security來做才是最根本的 但是有這種功能的L2 switch不便宜

從gateway or vlan or PC上面綁定IP mac 的方式來下手 因該都算是配套措施

樓主要不要試試看PPPoE Killer...這東西可能會讓你惡夢再臨

如果是用VLAN,你把那3个人的VLAN设成一样的不就可以互通了嘛....
Nathandfox wrote:
如果是用VLAN,你...(恕刪)

會切VLAN的原因就是要防ARP攻擊
切同一組還是會被攻擊吧
有設跟沒設一樣
其實切vlan 的最大原因並非是只有防禦ARP攻擊

最主要是切開廣播網域

當你在做第二層廣播時 不需要有那麼多的人收到廣播封包

要解決ARP攻擊 是靠port security
如果使用者使用一台nat router 撥號 並分享給其它人 就破功囉
更慘的事 你使用auto驗證(PAP有安全性問題) 或是有人架台PPPoe server騙帳號 結果也是一樣
雖然很少人會這麼做
如果使用者使用一台nat router 撥號 並分享給其它人 就破功囉

NAT本來就是如此,到哪都一樣.


有人架台PPPoe server騙帳號 結果也是一樣

已經有接端口隔離的vlan交換機,所以這問題是不存在的.



感謝大家所提出的有關各種可能發生網路狀況提醒與分享,O1真是好所在![很樂]
有幾個部分是一開始就解決的:
1. 學生買NAT Router 分享-這是我們所希望的,一個帳密只允許一個電腦同時撥接,也只允許一個獨立頻寬,目前是給256k/2M 的速率,以及1000條的session限制, 無論同學的NAT Router 要連接多少分享,最多的頻寬就是這麼多,這也就不影響其他人的上網權益.
2. 當初也是想到具備port security 的Switch 來 處理,不過礙於機箱大小以及價格考量,所以才會購買一般的VLAN Switch 來使用, 況且這種Switch 根據樓上大大的說法,也就是價格不便宜! 出租套房為求只是大家平安喜樂,也不是要拿網路來多收錢,所以這種建置基本上房東應該會卻步..我就是其中一個![害羞].
3. 致於PPPOE Killer 或是在內部網路架設PPPoE Server 來騙取帳號的方法, 這一點倒是還未發生在自己的環境裡面, 不過我想還是先需要防患未然可能發生的情況,問問原廠有什麼解決方案可以提供的.到時再分享給大家!

文章分享
評分
複製連結
請輸入您要前往的頁數(1 ~ 8)