Új hozzászólás Aktív témák

• #16563 sellerbuyer őstag

  Új Válasz 2011-09-23 08:22:55 #16563

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sellerbuyer

  őstag

  Nem bírom ki, hogy le ne írjam ide, talán egyszer már felfigyelnek a TP-Link gyártói is a hibára:

  A 1043-as gyári firmjeiben van egy bug, amit úgy tűnik, vagy nem vesz észre senki, vagy nem nagyon használják ezt a funkciót.

  A wifi MAC szűréséről van szó. Ezen a lapon ugye az első sorban be lehet kapcsolni a MAC szűrést. A második, harmadik sorban azt lehet állítani, hogy a listán kifejezetten Enabled beállítással nem rendelkező MAC-ekre legyen-e tiltás, vagy sem (itt van a hiba). Alul pedig a tiltandó, vagy éppen engedélyezett MAC címeket lehet beállítani.

  A Deny beállítás azt jelentené a szöveg szerint, hogy azok a MAC-ek, amik nem szerepelnek a listában kifejezetten Enabled jelöléssel, tiltásra kerülnek. Az Allow beállítás tulajdonképp mindenkinek hozzáférést biztosít a wifihez attól függetlenül, hogy szerepel-e Enabled-el a listában, ez alól kivételek azok a MAC-ek, amelyek Disabled-el vannak a listában (ők továbbra is tiltva lesznek). Tehát utóbbi esetben csak kifejezetten azokat tiltjuk, akiknek tiltást állítottunk be, mindenki másnak szabad az út, akár szerepel a listán, akár nem.

  Na most ez fordítva műxik. Deny beállítására az Allow-nak megfelelően műxik a dolog.

  A hiba oka: egyéb, régebbi és a kisebb új típusokban is fordítva volt/van a szöveg. Tehát az Allow szöveg felül, a Deny pedig alul. Na most ezt megfordították ennél a típusnál, de a rádiógombokra kiosztott funkciókat elfelejtették ennek megfelelően megfordítani. Így a szöveg nem a valós beállítás leírását takarja.

  A lényeg tehát, hogy ha az Enabled státuszú MAC-eken kívül mindenki mást tiltani akarunk, akkor az alsó rádiógombot kell kiválasztanunk, ugyan úgy, ahogy a többi típusnál is, ne törődjünk a szöveggel!

  Azért veszélyes ez egyébként, mert nem lehet észrevenni a hibát, csak akkor, hogyha kifejezetten teszteled ezt a funkciót. Ugye ha a másik beállítást használod, ami a szöveg szerint Deny és csak azt teszteled, hogy a listára felvett MAC címről megy-e a wifi, akkor meg leszel nyugodva, mert menni fog, pontosan úgy, ahogy egyébként is tenné (ha le van tiltva minden más MAC). Szóval kell egy másik eszközről is tesztelni ilyenkor, ami nem szerepel a listán. Annak az eszköznek nem szabad tudnia csatlakozni a wifire.

  Belegondolva, ha valaki nem veszi észre a dolgot és a szövegezés szerint használja a beállítást, akkor teljesen értelmetlenné válik nála a MAC szűrés, hiszen beenged a router mindenki mást is a wifire, nem csak azokat, akiket lehetne. Pedig tudjuk, hogy már a WPA sem használ a betolakodók ellen, így már csak a MAC szűrés marad. Persze ez is megoldható klónozással, de ezt már egy külsős, aki nem fér hozzá a gépeinkhez, nem biztos, hogy meg tudja oldani, inkább tovább áll. Szóval ez az egyetlen hatásosnak mondható védelem (persze wifinél semmi sem eléggé hatásos) és ezt is hazavágták TP-Linkék egy egyszerű szöveges bakival...

  Bocs, ha esetleg leírta már valaki a fentieket, de én még sehol sem találkoztam ezzel és már kifejezetten idegesített, hogy senki sem veszi észre/osztja meg a problémát.

  Az újabb és újabb 1043-as gyári firmekben következetesen benne hagyják ezt a hibát a TP-Link-esek!

  [ Szerkesztve ]

Új hozzászólás Aktív témák