Wireless tapasztalatok

Szűts Ferenc szuts at mail.vfmk.hu
2008. Nov. 21., P, 12:44:42 CET


T. Lista!

Teljesen egyetértek a jelszavas WIFI rendszerek
megbízhatatlanságát illetőleg.
Nálunk is -- mivel üzembe helyeztünk wifi elérést -- úgy lett
megoldva a dolog, hogy teljesen külön vezetékkel megy a
szerverig (külön hálókártyára) a router, és ott is csak
"áteresztjük" az internetre, de semmilyen más lehetőséget nem
adunk a hálókártyának. Erre is csak azért volt szükség, mert
nem tudtuk másként megoldani az időkorlátozást (ti.: csak
hétfőtől szombatig van kijárás 06.00-18.00-ig).
Minden másmegoldástól féltem.

<idézet ki="Bálint István">
> A wpa-ra a 4 Ăłrát sokallom. Ă&#65533;gy kĂ©t hete volt
hĂ­r, hogy
> valaki 12 perc
> alatt törte a WPA-t.
> Nem emlĂ©kszik valaki ennek a forrására? Ă&#65533;s hogy
hogyan?
> Más:
> Mivel nincs tuti módszer, egy WPA2, + radiusos azonosítás
> (vagy
> SQUId-os), + MAC address, + belsĹ&#65533; hálĂłtĂłl
eltĂ©rĹ&#65533;
> címtartomány és
> tűzfalas szűrés (vagyis valami "mélységi védelem" féle)
> azért már elég biztonságosnak látszik.
> Esetleg megspékelve kétkulcsos hitelesítéssel, ha a
belsĹ&#65533;
> hálóra menne
> valaki. Nálam OpenVpn megy így.
> Elég sok akadályon kell átküzdenie magát, míg elér a
> belsĹ&#65533; hálĂłhoz. Ha
> meg feltöri vagy megkerüli a WPA2-t, meg a MAC addresst, az
> persze nem
> jó, de milyen nagy kárt tud vele okozni?
> Vagy túl könnyedén fogom fel?
> Bálint István
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


-- 
Üdvözlettel:
Szűts Ferenc
szuts at vfmk.hu
VFMKMI



További információk a(z) Techinfo levelezőlistáról