nixp.ru v3.0

21 января 2017,
суббота,
09:28:26 MSK

DevOps с компанией «Флант»
Longobard написал 15 апреля 2006 года в 16:32 (1939 просмотров) Ведет себя как мужчина; открыл 291 тему в форуме, оставил 2499 комментариев на сайте.

Всем привет!

Поднял у себя дома wifi, запароленный, вроде бы все замечательно :) Но точка доступа доступна в радиусе нескольких соседних этажей. Так что хочется получше защитить сеть, а то на трафик попаду :)

В общем благодарен за ссылки на толковые доки по настройке безопасной WiFi сети.

P.S.: акцесспойнт Asus WL300g, клиенты сетки — ноуты на XP SP2.

SSID Broadcast = off

Security Level = High (WPA-PSK)

Authentication Method: WPA-PSK

WPA Encryption: AES

На какие еще настройки следует обратить внимание?

DimitriuS

Говорить о защищенности WiFi по моему бесполезно. Безопасный WiFi — выключенный WiFi.

На ОпенНет заглядывал?

Longobard
DimitriuS
Говорить о защищенности WiFi по моему бесполезно. Безопасный WiFi — выключенный WiFi.

Аргументы? А то напоминает «я где-то слышал что…»

xant
LONGOBARD
На какие еще настройки следует обратить внимание?

Включи фильтрацию по mac адресам.

Говорить о защищенности WiFi по моему бесполезно. Безопасный WiFi — выключенный WiFi.

Боюсь, что утверждение верное, если говорить о WEP и WPA.

Longobard, а windows подключается к сетям, у которых ssid broadcast off? У меня windows xp sp1 вроде не хотел.

DimitriuS

Как тебе сказать. Ловить ЧУЖОЙ трафик в wifi принципиально много проще нежели в проводных коммуникациях, отсюда и все проблемы. Да шифрование воткнули — но это только шифрование 128 битным ключом. После аутентификации клиенту дают ключ в ОТКРЫТОМ виде! Тебе этого мало? Лови на здоровье!

DimitriuS
xant
Включи фильтрацию по mac адресам.


Вот до чего юзеров довели — сменить MAC уже проблема?

xant
DimitriuS
Вот до чего юзеров довели — сменить MAC уже проблема?

Ну-ну. Нет, не проблема. Я не думаю, что это будет большое препятствие для человека, которые знает, что делает. Но если это можно реализовать не в ущерб функциональности, то почему бы и нет?

Dmitry Ivanov

Поднять IPSec или что-то подобное поверх WiFi

Longobard
xant
Longobard, а windows подключается к сетям, у которых ssid broadcast off? У меня windows xp sp1 вроде не хотел.

У меня тоже почему-то не захотел, пришлось включить ssid broadcast, создать подключение и выключить бродкаст, тогда все работает :)

xant
LONGOBARD
У меня тоже почему-то не захотел, пришлось включить ssid broadcast, создать подключение и выключить бродкаст, тогда все работает :)

Мой «дикий» windows xp sp1 после выключения бродкаста терял сеть и упорно предлагал подключиться к соседскому netgear без шифрования.

Update

Windows xp sp2 заработал с ssid broadcast off.

intellegent

Вот держи ссылку на толковую доку по настройке безопасного доступа к беспроводной сети http://www.ixbt.com/comm/prac-wpa-eap.shtml Это первая статья, а всего их там три. Кстати, в качестве платформы для Radius сервера там используется твой любимый Gentoo…

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.