Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Безопасная точка доступа WiFi, для работы внутри одной комнаты
 
День добрый. Директор хочет работать инетом и сеткой внутри офиса со своего ноута без проводов. Я противник WiFi из-за его небезопасности. Посоветуйте пожалуйста что выбрать.
Спасибо.
 
Из штатных средств примените:
- скрытие SSID
- фильтрацию по MAC
- WPA с паролем, удовлетворяющим критерям безопасности

Это базовый минимум, которого в принципе может даже хватить.  

Остальное требует более детального подхода, которого наверное нет смысла здесь описывать. Конкретно, я о внедрении 802.1x в беспроводную сеть.
 
Рекомендуется использовать штатные средства Win XP SP2 по работе с беспроводной сетью или ПО, поставляемое производителем беспроводных адаптеров?

Из каких точек доступа лечше выбирать?

Есть смысл делать акцент на WPA2?

WEP не нужен?
 
Цитата
Ven пишет:
ПО, поставляемое производителем беспроводных адаптеров?
да
Цитата
Ven пишет:
Из каких точек доступа лечше выбирать
я испльзую NetGear - вполне устраивает.

от себя добавлю (на счёт точек не знаю, но в марщрутизаторах так) - отключаю DHCP и делаю сеть /30, если всего одна машина на WiFi.
 
В свою очередь порекомендую точки доступа на базе OpenWRT или с возможность установки таковой на неё. Очень пригодится для гибкой настройки.

Кстати, арсенал штатных средств защиты точек доступа в современное время значительно вырос. Например, у некоторых моделей DLINK, опционально поддерживается обнаружение Rogue AP.
 
Цитата
WEP не нужен?
Это защита от дурака, решай сам как тебе делать или нет
Цитата
Есть смысл делать акцент на WPA2?
Конечно!!! Оно более надёжно.
Цитата
Из каких точек доступа лечше выбирать?
Я советую как у меня 3COM, они надёжные, удобный софтовый набор, легки в настройке.
 
В Win-де проверка MS-CHAP по сертификату. Сгенерить можно на Cacert.org. Открытый ключ на бук.
 Скрытие SSID и фильтрация MAC только от честных людей.
 
prohvost
А как потом использовать этот сертификат на буке и на точке?
 
В картинках для win-админов и про сертификат. Ответы на следующие вопросы: На Win Mobile(6) ставим сертификат меняя расширение на *.cer. Для nix-ов подключение смотрим здесь.
 
+1
 
Цитата
Андрей Комаров пишет:
В свою очередь порекомендую точки доступа на базе OpenWRT или с возможность установки таковой на неё.
А так-как OpenWrt лучше всего раскрывается на Broadcom чипах, то самый лучший выбор это  модель Linksys WRT54GL. Поставишь на нее OpenWRT и получишь vlan, ipsec, openvpn, netfilter, iproute2, bgp да хоть nmap! А с ipsec тебе и с сертификатами заморачиваться будет не нужно (разве что l2tp поднять захочешь).
 
Помогите пожалуйста в настройке чуда http://ru.asus.com/products.aspx?modelmenu=1&model=1457&l1=12&l2=41&l3=0&l4=0

 
Ven, для начала смени метод аутентификации с открытой системы, а потом сможешь выставлять настройки как тебе советовали выше, тот же WPA. И фильтрацию по маку адресу найди, видимо в другой вкладке.
 
Кстати по поводу WPA или WPA2, рекомендую формировать ключ PSK на базе длиннющего сложного пароля иначе они тебя не спасут.
Страницы: 1
Читают тему