WPA2 wifi Free

Miroslav Draxal evik na volny.cz
Pátek Duben 26 11:55:14 CEST 2013 

Jsem limitován tím, co do toho organizace dá. Takže maximum co mohu udělat a udělal jsem je že. 

 

IP přiděluje server. Alias KERIO CONTROL. Takže jsem v DHCP vytvořil skupinu guest (pokud to je zařízení, které není součástí domény), a k ní v komunikačních pravidlech přidal pouze přímý link na jednu internetovou bránu, vše ostatní zakázal. Takže guest nevidí nic. Je to lepší než to bylo, navíc v kériu je přímé napojení na eset antivir. Veškerá komunikace běží přes server == kerio == eset. Je mi jasné, že nic není 100%, ale s omezeným rozpočtem je to asi maximum.

 

Míra 

 

From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Na
Sent: Friday, April 26, 2013 11:22 AM
To: HW-news
Subject: Re: WPA2 wifi Free

 

1. Proto jsem doporucoval at vymeni hlavni router misto mozna zbytecneho opakovace, i jsem uvedl znacku, na te mam vyzkousene 2 radia soucasne a na kazdem radiu to umi udelat guest ssid (tedy soucasne v 2 i 5Ghz), kterezto Guest je v jinem subnetu oddelene od vlastni site a jde odtud jen do internetu (samozrejme zasahem experta jde povolit pristup i jinam do site), konfigurak je standardni iptables like. Ale tohle nastavi i zenska a je to neprustrelne :-)

2. O tom, ze by multissid nejak zpomalovalo jsem si nestacil vsimnout (ono ty radia bezi na 300mbit a spise zapasim se signalem), ale nevylucuji to, mate nejake meritelne vysledky? Pred 10 lety jsem slysel, ze wpa oproti open zpomaluje a nikdy se mi to nepodarilo zmerit :-)

3. Ten pripad ze maji vice infrastruktur, to maji mnohdy vsichni, treba benzinky jsou pripojene pres Gts nebo noveru kyho certa a tu public wifi urcite nemaji spojenou s vlastni siti, nejspisenejak protunelovanou. U McD a mensich provozoven normalne objednali na public wifi radeji samostatne bezne adsl (je to podstatne levnejsi za 400-500 mesicne nez resit nejake sitovani)...

Odesláno z iPadu

26. 4. 2013 v 10:55, "Radek Benedikt" <benedikt na lphard.cz>:

> Ahoj,
>
>>>> Na open AP zapomente, ze je tohle dostacujici zabezpeceni :-)
>>>> Pod doménou je vše oproti autorizaci. Samozřejmě, že vidí nějaký ten PC což je vše. Pro tento případ plně dostačující zabezpečení.
>
> Tak tak, ono nejde jenom o útok ze strany lidí, ale pokud není plná kontrola toho co se do sítě připojuje (a to je i u hi-tech siti problém) tak stačí jedna zavirovaná hračka náhodného návštěvníka a nezazáplatovaná chyba někde na síti a je to v kytkách. Některé firmy mají z těchto důvodů dokonce dvě infrastruktury, jednu na práci, nespojenou s Internetem a druhou na styk se „světem“. Prostě jako kdysi byl v koutě Fax, dnes je tam PC s „Internetem“.
>
> Je to šetření na nesprávném místě, pokud je tam public přístup, tak zásadně dávám AP s velmi rozsáhlými možnostmi nastavení, tak aby se z něho dalo jít do Internetu (od toho tam obvykle je) a popř. na vyhrazené IP a služby někde ve firemní síti (aby šly stáhnout e-maily ze serveru, aby se dala navázat VPN,…). Z levných AP za 400,- jsem už vyrostl. Tady by to Mikrotik s dvěma WiFi jistil, navíc se dá synchronizovat čas po síti a vypínat to mimo povolenou dobu.
>
> A když už jsem se rozepsal, tak tu někdo nezmínil problém „jednorádiových“ retransmisí. Ono nejde o to, že se zhorší odezva za takovýmto bodem, ale o to, že se zhorší odezva na celém hlavním AP. Naroste totiž faktor někdy nazývaný poloměr sítě a problémy s ním spojené. Zvláště u non AP řešení typu router s WiFi. Ne nadarmo se pohybují opravdová AP v trochu jiné cenové hladině. A o spolupráci dvou zařízení s různým firmware, natož potom od různých výrobců, tak to je na nekonečné story.
>
>
> Radek (benedikt2hw.cz)
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



__________ Informace od ESET NOD32 Antivirus, verze databaze 8269 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz



__________ Informace od ESET NOD32 Antivirus, verze databaze 8269 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20130426/86ece1f1/attachment.htm>

Další informace o konferenci Hw-list