作者: gapgapso 時間: 2018-3-18 15:50 標題: 有無hardware firewall 推介
大前提係對方已經知道我所有設備既mac address 同係我付近,有無d firewall係就算佢知道我既mac address都搵唔到我ip?
作者: KinChungE 時間: 2018-3-23 09:46
你需要既係managed switch而非firewall
因為你係擋緊ARP
作者: s84292 時間: 2018-3-23 09:54
本帖最後由 s84292 於 2018-3-23 09:56 編輯
同NETWORK?
公司/宿舍內部鬥爭?
斷估你唔會係諗住同MIS 鬥掛
防火牆又好,L3 SW又好,買左但你冇相關NETWORK 知識,你買左都唔知點SET
作者: gapgapso 時間: 2018-3-23 22:04
回覆 3# s84292
唔同network 佢係我隔離鄰舍 我之前用wifi已經俾佢hack左 我報過警 但差佬話我得過router firewall 記錄唔夠料拉佢 我而家屋企是但一樣野上網 佢就整d怪聲出黎 話比我知佢知我上緊網咁...
可唔可以教我點set野可以防止到?
作者: kofz 時間: 2018-3-24 01:55
回覆 s84292
唔同network 佢係我隔離鄰舍 我之前用wifi已經俾佢hack左 我報過警 但差佬話我得過rou ...
gapgapso 發表於 2018-3-23 22:04
如果佢係"高手"
你搞乜基本上都冇用
問題係呀"高手"點解會比你知佢搞你
via HKEPC IR Pro v2.1.0 - Android
作者: gapgapso 時間: 2018-3-24 06:12
回覆 5# kofz
我唔理佢高唔高 我而家只係防得就防 寬頻線我都整左兩條 其中一條只係比部全新無用任何無線野既電腦用,令外果條就好似打游擊咁用完即拔線...
作者: alanh999 時間: 2018-3-24 12:22
本帖最後由 alanh999 於 2018-3-24 12:24 編輯
回覆 4# gapgapso
Firstly I think you set up your wifi network in an insecure way at the very beginning , then after that guy hacked into your LAN he may have planted some monitoring softwares in one or some of your devices so he can sniff your network continuously.
1. Disable your wifi network
2. Scan all your mobile phones, PCs etc. to clear any malware
3. Setup your wifi with WPA2/PSK security with a strong passphrase
** wifi anykey is a constant threat, so you must remove this app from any of your phones if you or your family members have ever installed this. Also, change the wifi passphrase everytime after your friend came over to your home.
作者: lkca 時間: 2018-3-24 14:33
現用router model?
firmware?
setting wpa2+aes?
問題在router, firewall都未必有用
wifi power 較細d先
via HKEPC
作者: Once 時間: 2018-3-24 17:29
整隻x86 router 行pfsense 先,之後d log 就會多到你唔想見到
跟手改router MAC address, 然後行wpa2、唔boardcast 新SSID、mac address filter 呢d 基本野
識就行埋wpa2 enterprise 用RADIUS server 做多一重認証
不過#8 Ching 個方法最簡單
作者: lkca 時間: 2018-3-24 22:29
本帖最後由 lkca 於 2018-3-24 22:34 編輯
整隻x86 router 行pfsense 先,之後d log 就會多到你唔想見到
跟手改router MAC address, 然後行wpa2、唔bo ...
Once 發表於 2018-3-24 17:29
我有個x86 firewall行untangle
firewall 係router後面 transparency mode, wifi不經防火牆, 只有lan port經防火牆.
最近asus router wan port 都被 remote hack, 好幾個model 都有, asus無公報, 海外都有發生, ddns同 vpn被開啟
遲下要轉router做access point, 放firewall後面
via HKEPC
作者: gapgapso 時間: 2018-3-25 02:03
唔該曬上面咁多位先
上面有位c兄提過 managed switch,我有部好舊既switch但唔知係咪,model 係 netgear GS105E,如果係我就咁將佢駁router再駁其他設備就得?
作者: s84292 時間: 2018-4-5 16:35
本帖最後由 s84292 於 2018-4-5 16:36 編輯
唔該曬上面咁多位先
上面有位c兄提過 managed switch,我有部好舊既switch但唔知係咪,model 係 netgear GS1 ...
gapgapso 發表於 2018-3-25 02:03
你換左你隻WIFI AP,改行WPA2 ASK 加密, 密碼加埋符號
佢咁都HACK得入你NETWORK,應該係你屋企有內鬼比密碼佢
managed switch唔識SET野,
同普通switch或者你屋企WIFI ROUTER D LAN PORT一樣,冇任何效果
作者: love19901109 時間: 2018-4-10 17:52
其實我唔係好明點樣整D聲出黎? 基本上行LAN 線佢無辨法可以SNIFF 到 除非佢係ISP 隻SWITCH 做手腳 ! WIFI 一定要SET Strong password +WPA2 ,落埋MAC FILTER , 將SIGNAL 較到最低 過左對面都收唔到! 定係你擬神擬鬼