точки доступа и защита сети (Wi-Fi) - Сети

kamerton · 12.03.2004, 14:23

Ситуация такая, хочу поставить в канторе несколько точек доступа и естественно на компы карточки...
так вот у меня возникает вопрос, как можно защитить такое соединени? Ведь любой у кого есть карточка свободно находясь в поле действия точки доступа, может подклчиться к сети. Я понимаю что если все шары закрыта и стоит домен то нужно ещё узнать пароли и всё такое...
Но всё таки существуют ведь способы защиты юесповодной сети, илил просто контроля её, что бы было видно что кто то подключился и так дале..
За ранне благодарен за любую помощь!!!!

*helldomain* · 13.03.2004, 15:33

Obichno problemi takogo roda reshajut tak:

1. Kliuch WEP.
2. VPN soedinenie na whodnoi geit.

Udachi pri realizacii.

ShooTer · 13.03.2004, 16:09

Не много подробнее(в дополнение к хеллу):
Отличатся от других сетей ты будешь с помошью:
1.SSID
2.Chanel
3.WEP (http://www.warewolflabs.com/portfoli...kg/wepskg.html )

Самая оптимальная зашита запретить доступ MAC-Adress не внесеных в список разрешеных MAC-Adress.

*helldomain* · 14.03.2004, 05:46

Shuter: s pomoshju praalnogo skannera MAC wilawliwaetsya za paru minut ;-). Nu a dalshe sam ponimaesh ;-). Potomu ya i goworil o PPTP tonnele.

ShooTer · 16.03.2004, 19:59

helldomain
Согласен ,ты прав. Все можно достичь ,если иметь цель.

*helldomain* · 17.03.2004, 05:51

Uggu. Ya k tomu, chto WEP i ESSID ne metod zaschiti. Luche wsego zdes ispolzowat tunnel.

kamerton · 17.03.2004, 16:02

Да, VPN это самое оригинальное решение. Тут уж не поспоришь сильно. Но, я почитал ещё немного инфы и пришёл к вываду, что мне этот метод не подходит, почему? всё просто, у меня точка доступа воткнута в свичь, а не на прямую в сервак. а VPN соединение можно сделать входящее только через какое то устройство, на сколько я правльно понял, а с сетевого интерфейса он не хочет принимать VPN соединение.
Вот иостаётся только вариант отсеивать MAC адреса, пока только этот способ.
а с другой стороны, даже если кто то и узнает Mac адрес, то ему нужно будет дальше пройти следующую стадию, нужно знать хоть какой то пароль в домене, что бы кудато попасть.
В общем я остановился пока на Mac отсеивании.
Но вот другой вопрос возник.
Я хочу ставить несколько точек доступа, и мне интересно как будут себя вести клиенты которые уже подключены к одной из точек. Ну есетственно, каждая из них удет на другом канале работать, но ведь клиент то умный, он их все увидит. И не будет ли он спрашивать после включения новой точки доступа, и обнаружения её ими, к какой из сетей подключаться, или подключиться к той к которой он был подключён ранее??

XoxoL · 17.03.2004, 20:10

Многие WI-FI поддерживают хопинг (роуминг). Имя сети ставиш одно для всех аксцес-поинтов и включаеш выше названую опцию. В теории проблем никаких, на практике - в момент перехода между зонами может на 1-2 секунды пропадать соединение. Если это не критично - бери дешевые модели, если кретично - Cisco (1500$ за аксцес-поинт)

steelik · 17.03.2004, 21:40

Пиплы, где почитать про радио изер, хотелось бы узнать поподробней как оно устраивается, сколько стоит и т.д.

*helldomain* · 19.03.2004, 06:54

www.nag.ru?

12.03.2004, 14:23	# 1
kamerton Junior Member Регистрация: 10.01.2003 Сообщения: 185	точки доступа и защита сети (Wi-Fi) Ситуация такая, хочу поставить в канторе несколько точек доступа и естественно на компы карточки... так вот у меня возникает вопрос, как можно защитить такое соединени? Ведь любой у кого есть карточка свободно находясь в поле действия точки доступа, может подклчиться к сети. Я понимаю что если все шары закрыта и стоит домен то нужно ещё узнать пароли и всё такое... Но всё таки существуют ведь способы защиты юесповодной сети, илил просто контроля её, что бы было видно что кто то подключился и так дале.. За ранне благодарен за любую помощь!!!! __________________ Счастье лысых не может висеть на волоске. Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

13.03.2004, 15:33	# 2
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Obichno problemi takogo roda reshajut tak: 1. Kliuch WEP. 2. VPN soedinenie na whodnoi geit. Udachi pri realizacii. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

13.03.2004, 16:09	# 3
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Не много подробнее(в дополнение к хеллу): Отличатся от других сетей ты будешь с помошью: 1.SSID 2.Chanel 3.WEP (http://www.warewolflabs.com/portfoli...kg/wepskg.html ) Самая оптимальная зашита запретить доступ MAC-Adress не внесеных в список разрешеных MAC-Adress. __________________ "That vulnerability is completely theoretical."

14.03.2004, 05:46	# 4
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Shuter: s pomoshju praalnogo skannera MAC wilawliwaetsya za paru minut ;-). Nu a dalshe sam ponimaesh ;-). Potomu ya i goworil o PPTP tonnele. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

16.03.2004, 19:59	# 5
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	helldomain Согласен ,ты прав. Все можно достичь ,если иметь цель. __________________ "That vulnerability is completely theoretical."

17.03.2004, 05:51	# 6
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Uggu. Ya k tomu, chto WEP i ESSID ne metod zaschiti. Luche wsego zdes ispolzowat tunnel. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

17.03.2004, 16:02	# 7
kamerton Junior Member Регистрация: 10.01.2003 Сообщения: 185	Да, VPN это самое оригинальное решение. Тут уж не поспоришь сильно. Но, я почитал ещё немного инфы и пришёл к вываду, что мне этот метод не подходит, почему? всё просто, у меня точка доступа воткнута в свичь, а не на прямую в сервак. а VPN соединение можно сделать входящее только через какое то устройство, на сколько я правльно понял, а с сетевого интерфейса он не хочет принимать VPN соединение. Вот иостаётся только вариант отсеивать MAC адреса, пока только этот способ. а с другой стороны, даже если кто то и узнает Mac адрес, то ему нужно будет дальше пройти следующую стадию, нужно знать хоть какой то пароль в домене, что бы кудато попасть. В общем я остановился пока на Mac отсеивании. Но вот другой вопрос возник. Я хочу ставить несколько точек доступа, и мне интересно как будут себя вести клиенты которые уже подключены к одной из точек. Ну есетственно, каждая из них удет на другом канале работать, но ведь клиент то умный, он их все увидит. И не будет ли он спрашивать после включения новой точки доступа, и обнаружения её ими, к какой из сетей подключаться, или подключиться к той к которой он был подключён ранее?? __________________ Счастье лысых не может висеть на волоске. Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

17.03.2004, 20:10	# 8
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	Многие WI-FI поддерживают хопинг (роуминг). Имя сети ставиш одно для всех аксцес-поинтов и включаеш выше названую опцию. В теории проблем никаких, на практике - в момент перехода между зонами может на 1-2 секунды пропадать соединение. Если это не критично - бери дешевые модели, если кретично - Cisco (1500$ за аксцес-поинт) __________________ Саксовость мастдая в том, что рулезность его фич глюкава!

17.03.2004, 21:40	# 9
steelik Member Регистрация: 30.09.2002 Сообщения: 320	Пиплы, где почитать про радио изер, хотелось бы узнать поподробней как оно устраивается, сколько стоит и т.д.

19.03.2004, 06:54	# 10
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	www.nag.ru? __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.