关于起用热点漏洞问题！

xhmsmzh · 发表于 2005-5-19 20:35:24

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

这个软件帮定的是用户名，密码，IP，MAC，现在很多的人用局域网搜索软件，获得上网用户的ip和mac信息后，把ip和mac改来和别人一样就可以上网了，经常出现非法用户可以上网，而合法用户不能正常上网，有没有什么办法可以解决此问题呢？期待高手指点，！！！！！！期待中！！！！！！！！

xhmsmzh · 发表于 2005-5-20 10:54:54

斑竹，救救我呀，硬件设置vlan成本实在太高，这个软件有没办法把每个IP划分到单个vlan里，只要把它隔离了，局域网工具不能用就行了呀，斑竹救我呀！！

bow · 发表于 2005-5-20 12:28:43

用认证方式,或是pppoe

权威 · 发表于 2005-5-20 12:55:38

同意

xhmsmzh · 发表于 2005-5-21 13:50:03

我现在就是用的认正方式呀，他改来一样后，只要合法用户在线，他就可以用呀，只要合法用户一重起他就有机会用了，有没有详细一点的说明呀，老大，没有找到这方面的贴子，可以贴一份出来吗？？

hzkane · 发表于 2005-5-22 10:55:45

QUOTE (xhmsmzh @ May 19 2005, 08:35 PM)
这个软件帮定的是用户名，密码，IP，MAC，现在很多的人用局域网搜索软件，获得上网用户的ip和mac信息后，把ip和mac改来和别人一样就可以上网了，经常出现非法用户可以上网，而合法用户不能正常上网，有没有什么办法可以解决此问题呢？期待高手指点，！！！！！！期待中！！！！！！！！
这样试试.先起用dhcp服务.每个用户都得到192.168.1.0/24网段ip.但是这个网段不能上网.也不能和其他网段通讯.然后设置pppoe认证后获得另外一个192.168.0.0/24网段ip.可以上网,这样就隔离开了...楼主看这个方法如何?或者直接在ros进行mac地址绑定ip...

hellion · 发表于 2005-5-23 16:48:23

我们这里的电信用户更TMD的混蛋，ADSL用户的都是用PPPOE，用户名就是BYL+电话号码，密码是6-7位数字，只要用电信的电话线路就可以拨得通，刚开始我到朋友家，我说试一下我那个帐号在你这拨得通吗？给果一拨就通，于是我问他密码是多少，听了之后就觉得奇怪了。找了好几个人问了一下就知道这里面有问题，试着盗号用，真TMD不费功夫就盗了一个，哈哈明年不用交ADSL上网费了。

shijun · 发表于 2005-5-23 22:16:46

我们这里的电信把用户的端口绑定了。已经不能用别人的号了。

cracy · 发表于 2005-5-25 13:18:07

QUOTE (hzkane @ May 22 2005, 10:55 AM)

QUOTE (xhmsmzh @ May 19 2005, 08:35 PM)
这个软件帮定的是用户名，密码，IP，MAC，现在很多的人用局域网搜索软件，获得上网用户的ip和mac信息后，把ip和mac改来和别人一样就可以上网了，经常出现非法用户可以上网，而合法用户不能正常上网，有没有什么办法可以解决此问题呢？期待高手指点，！！！！！！期待中！！！！！！！！
这样试试.先起用dhcp服务.每个用户都得到192.168.1.0/24网段ip.但是这个网段不能上网.也不能和其他网段通讯.然后设置pppoe认证后获得另外一个192.168.0.0/24网段ip.可以上网,这样就隔离开了...楼主看这个方法如何?或者直接在ros进行mac地址绑定ip...
pppoe可以解决的，不用使用DHCP服务器的。

xhmsmzh · 发表于 2005-5-29 09:57:30

收到了，谢谢，我的用户资料都在热点里，有没有什么批量处理的方法？？直接批量copy可以吗？？

cracy · 发表于 2005-5-31 10:02:25

QUOTE (xhmsmzh @ May 29 2005, 09:57 AM)
收到了，谢谢，我的用户资料都在热点里，有没有什么批量处理的方法？？直接批量copy可以吗？？
你的热点用户资料没有用radius吗？我之前也试过hotspot，也是发现这样有问题才不用的，不过我是一开始就用radius服务器存储用户资料的，所以改成pppoe后不存在任何资料转换的问题。不清楚你是在哪里存储用户资料的

xhmsmzh · 发表于 2005-6-5 10:21:29

我的用户资料是在ARP里，和热点里面，不知道你怎样存处了，可以详细讲解一下吗，谢谢

uctip · 发表于 2005-6-6 22:42:52

Radius +PPPoe server ~ 超级稳定~ 媲美 ISP 模式

cracy · 发表于 2005-6-7 19:22:18

QUOTE(xhmsmzh @ Jun 5 2005, 10:21 AM)
我的用户资料是在ARP里，和热点里面，不知道你怎样存处了，可以详细讲解一下吗，谢谢
[right][snapback]50207[/snapback][/right]

使用freeradius+mysql存储的用户信息,文章的话我之前在论坛里写过一篇的，你搜搜看

cracy · 发表于 2005-6-7 19:23:14

QUOTE(cracy @ Jun 7 2005, 07:22 PM)
QUOTE(xhmsmzh @ Jun 5 2005, 10:21 AM)
我的用户资料是在ARP里，和热点里面，不知道你怎样存处了，可以详细讲解一下吗，谢谢
[right][snapback]50207[/snapback][/right]

使用freeradius+mysql存储的用户信息
[right][snapback]50471[/snapback][/right]

发多了，怎么不能删除自己的帖子的？

账号		自动登录	找回密码
密码			注册

[其它] 关于起用热点漏洞问题！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。