WPA2 wifi Free
Radek Benedikt
benedikt na lphard.cz
Pátek Duben 26 10:55:10 CEST 2013
Ahoj,
>>> Na open AP zapomente, ze je tohle dostacujici zabezpeceni :-)
>>> Pod doménou je vše oproti autorizaci. Samozřejmě, že vidí nějaký ten PC což je vše. Pro tento případ plně dostačující zabezpečení.
Tak tak, ono nejde jenom o útok ze strany lidí, ale pokud není plná kontrola toho co se do sítě připojuje (a to je i u hi-tech siti problém) tak stačí jedna zavirovaná hračka náhodného návštěvníka a nezazáplatovaná chyba někde na síti a je to v kytkách. Některé firmy mají z těchto důvodů dokonce dvě infrastruktury, jednu na práci, nespojenou s Internetem a druhou na styk se „světem“. Prostě jako kdysi byl v koutě Fax, dnes je tam PC s „Internetem“.
Je to šetření na nesprávném místě, pokud je tam public přístup, tak zásadně dávám AP s velmi rozsáhlými možnostmi nastavení, tak aby se z něho dalo jít do Internetu (od toho tam obvykle je) a popř. na vyhrazené IP a služby někde ve firemní síti (aby šly stáhnout e-maily ze serveru, aby se dala navázat VPN,…). Z levných AP za 400,- jsem už vyrostl. Tady by to Mikrotik s dvěma WiFi jistil, navíc se dá synchronizovat čas po síti a vypínat to mimo povolenou dobu.
A když už jsem se rozepsal, tak tu někdo nezmínil problém „jednorádiových“ retransmisí. Ono nejde o to, že se zhorší odezva za takovýmto bodem, ale o to, že se zhorší odezva na celém hlavním AP. Naroste totiž faktor někdy nazývaný poloměr sítě a problémy s ním spojené. Zvláště u non AP řešení typu router s WiFi. Ne nadarmo se pohybují opravdová AP v trochu jiné cenové hladině. A o spolupráci dvou zařízení s různým firmware, natož potom od různých výrobců, tak to je na nekonečné story.
Radek (benedikt2hw.cz)
Další informace o konferenci Hw-list