Привет всем. Я тут прочитал, что если точки доступа работают в режиме распределенной сети, то трафик между ними шифруется только протоколом WEP, независимо от того, используется у клиентов WPA или нет. Привожу ссылки на две статьи, откуда я это взял:
Цитата:
А возник вопрос о распределенной сети у меня из-за того, что дома у приятеля на 1 этаже стоит adsl-маршрутизатор zyxel 662 hw ee, который не может нормально дать сигнал на 2 этаж. Усиленная антенна не помогла. Так вот для того, чтобы решить проблему я стал думать об установке точки доступа на 2 этаже. Попутно выяснилось, что маршрутизатор Zyxel 662, ценой около 5000 р., не может работать в режиме WDS (распределенной беспроводной сети). В общем, пока суть да дело, я стал внимательнее читать руководства по развертыванию WDS-сетей и с удивлением обнаружил указанный в начале текста нюанс с шифрованием трафика.
Прошу ваших комментов! Возможно, кто-либо уже сталкивался с подобными вещами и решал их, например, с помощью VPN или еще как-либо. Очень нуждаюсь в совете, тем более что при общении с тех. поддержкой Zyxel пока ничего путного не вынес.
Я вообще стал сомневаться, что трафик между точками доступа в WDS-сети так уж "доступен". Может быть, трафик, который шифруется WEP-ом между клиентом и точкой доступа, просто дополнительно шифруется при передаче между точками доступа? Вроде, как между точками доступа создается некий туннель, пусть и простой для взлома, но внутри этого туннеля трафик зашифрован WPA?
В общем, АХТУНГ, товарищи. Либо я параноик, либо я превысил кол-во новой для меня информации в единицу времени и я уже не вижу очевидных вещей?
Цитата:
| Цитата |
|---|
| Дело в том, что в некоторых случаях для увеличения радиуса действия беспроводной сети разворачиваются так называемые распределённые беспроводные сети (WDS) на базе нескольких точек доступа. Но самое интересное заключается в том, что эти самые распределённые сети не поддерживают WPA-протокола, и единственной допустимой мерой безопасности в данном случае является применение WEP-шифрования. Ну а взламываются эти WDS-сети абсолютно так же, как и сети на базе одной точки доступа. |
| Цитата |
|---|
| Другой недостаток WDS-сети заключается в том, что в ней не поддерживаются технологии аутентификации пользователей и шифрования данных, основанные на динамических ключах. Поддерживаются только статические ключи. То есть единственная технология, поддерживаемая WDS-сетями, – это WEP-шифрование, которое, как известно, является менее стойким в сравнении с WPA-шифрованием. |
А возник вопрос о распределенной сети у меня из-за того, что дома у приятеля на 1 этаже стоит adsl-маршрутизатор zyxel 662 hw ee, который не может нормально дать сигнал на 2 этаж. Усиленная антенна не помогла. Так вот для того, чтобы решить проблему я стал думать об установке точки доступа на 2 этаже. Попутно выяснилось, что маршрутизатор Zyxel 662, ценой около 5000 р., не может работать в режиме WDS (распределенной беспроводной сети). В общем, пока суть да дело, я стал внимательнее читать руководства по развертыванию WDS-сетей и с удивлением обнаружил указанный в начале текста нюанс с шифрованием трафика.
Прошу ваших комментов! Возможно, кто-либо уже сталкивался с подобными вещами и решал их, например, с помощью VPN или еще как-либо. Очень нуждаюсь в совете, тем более что при общении с тех. поддержкой Zyxel пока ничего путного не вынес.
Я вообще стал сомневаться, что трафик между точками доступа в WDS-сети так уж "доступен". Может быть, трафик, который шифруется WEP-ом между клиентом и точкой доступа, просто дополнительно шифруется при передаче между точками доступа? Вроде, как между точками доступа создается некий туннель, пусть и простой для взлома, но внутри этого туннеля трафик зашифрован WPA?
В общем, АХТУНГ, товарищи. Либо я параноик, либо я превысил кол-во новой для меня информации в единицу времени и я уже не вижу очевидных вещей?
