|
точки доступа и защита сети (Wi-Fi)
Ситуация такая, хочу поставить в канторе несколько точек доступа и естественно на компы карточки...
так вот у меня возникает вопрос, как можно защитить такое соединени? Ведь любой у кого есть карточка свободно находясь в поле действия точки доступа, может подклчиться к сети. Я понимаю что если все шары закрыта и стоит домен то нужно ещё узнать пароли и всё такое... Но всё таки существуют ведь способы защиты юесповодной сети, илил просто контроля её, что бы было видно что кто то подключился и так дале.. За ранне благодарен за любую помощь!!!! |
Obichno problemi takogo roda reshajut tak:
1. Kliuch WEP. 2. VPN soedinenie na whodnoi geit. Udachi pri realizacii. |
Не много подробнее(в дополнение к хеллу):
Отличатся от других сетей ты будешь с помошью: 1.SSID 2.Chanel 3.WEP (http://www.warewolflabs.com/portfoli...kg/wepskg.html ) Самая оптимальная зашита запретить доступ MAC-Adress не внесеных в список разрешеных MAC-Adress. |
Shuter: s pomoshju praalnogo skannera MAC wilawliwaetsya za paru minut ;-). Nu a dalshe sam ponimaesh ;-). Potomu ya i goworil o PPTP tonnele.
|
helldomain
Согласен ,ты прав. Все можно достичь ,если иметь цель.;) |
Uggu. Ya k tomu, chto WEP i ESSID ne metod zaschiti. Luche wsego zdes ispolzowat tunnel.
|
Да, VPN это самое оригинальное решение. Тут уж не поспоришь сильно. Но, я почитал ещё немного инфы и пришёл к вываду, что мне этот метод не подходит, почему? всё просто, у меня точка доступа воткнута в свичь, а не на прямую в сервак. а VPN соединение можно сделать входящее только через какое то устройство, на сколько я правльно понял, а с сетевого интерфейса он не хочет принимать VPN соединение.
Вот иостаётся только вариант отсеивать MAC адреса, пока только этот способ. а с другой стороны, даже если кто то и узнает Mac адрес, то ему нужно будет дальше пройти следующую стадию, нужно знать хоть какой то пароль в домене, что бы кудато попасть. В общем я остановился пока на Mac отсеивании. Но вот другой вопрос возник. Я хочу ставить несколько точек доступа, и мне интересно как будут себя вести клиенты которые уже подключены к одной из точек. Ну есетственно, каждая из них удет на другом канале работать, но ведь клиент то умный, он их все увидит. И не будет ли он спрашивать после включения новой точки доступа, и обнаружения её ими, к какой из сетей подключаться, или подключиться к той к которой он был подключён ранее?? |
Многие WI-FI поддерживают хопинг (роуминг). Имя сети ставиш одно для всех аксцес-поинтов и включаеш выше названую опцию. В теории проблем никаких, на практике - в момент перехода между зонами может на 1-2 секунды пропадать соединение. Если это не критично - бери дешевые модели, если кретично - Cisco (1500$ за аксцес-поинт)
|
Пиплы, где почитать про радио изер, хотелось бы узнать поподробней как оно устраивается, сколько стоит и т.д.
|
|
| Часовой пояс GMT +4, время: 04:00. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.