WPA2 wifi Free

Radek Benedikt benedikt na lphard.cz
Pátek Duben 26 12:41:07 CEST 2013


>>> Jsem limitován tím, co do toho organizace dá. Takže maximum co mohu udělat a udělal jsem je že. 
>>> IP přiděluje server. Alias KERIO CONTROL. Takže jsem v DHCP vytvořil skupinu guest (pokud to je zařízení, které není součástí domény), a k ní v komunikačních pravidlech přidal pouze přímý link na jednu internetovou bránu, vše ostatní zakázal.
>>> Takže guest nevidí nic. Je to lepší než to bylo, navíc v kériu je přímé napojení na eset antivir. Veškerá komunikace běží přes server == kerio == eset. Je mi jasné, že nic není 100%, ale s omezeným rozpočtem je to asi maximum.
Tady nejde o to, jakou IP a s jakými omezeními to dostane, když to půjde přes to Kerio. Ale o to, ze je to připojeno do infrastruktury a tu to může napadnout. Rozhodně je podmínka nutná povolit tomu AP komunikaci jen s tím Keriem a ne libovolný přístup do sítě.

>>> O tom, ze by multissid nejak zpomalovalo jsem si nestacil vsimnout (ono ty radia bezi na 300mbit a spise zapasim se signalem), ale nevylucuji to, mate nejake meritelne vysledky?
>>> Pred 10 lety jsem slysel, ze wpa oproti open zpomaluje a nikdy se mi to nepodarilo zmerit :-)
>>>> A když už jsem se rozepsal, tak tu někdo nezmínil problém „jednorádiových“ retransmisí. Ono nejde o to, že se zhorší odezva za takovýmto bodem, ale o to, že se zhorší odezva na celém hlavním AP. Naroste totiž faktor někdy nazývaný poloměr sítě
>>>> a problémy s ním spojené. Zvláště u non AP řešení typu router s WiFi. Ne nadarmo se pohybují opravdová AP v trochu jiné cenové hladině. A o spolupráci dvou zařízení s různým firmware, natož potom od různých výrobců, tak to je na nekonečné story.

Multi SSID u rozumných čipsetů asi není problém, ale já měl na mysli konkrétně „jednorádiovou“ retransmisi, tj. repeater. A tam už to problém je. Multi SSID mají i Mikrotiky, kde to jde filozofií virtuálního AP, a rutině to používáme při upgradech přístupových bodů bez "ztráty kytičky".


Radek (benedikt2hw.cz)






Další informace o konferenci Hw-list