Wireless tapasztalatok
Szűts Ferenc
szuts at mail.vfmk.hu
2008. Nov. 21., P, 12:44:42 CET
T. Lista!
Teljesen egyetértek a jelszavas WIFI rendszerek
megbízhatatlanságát illetőleg.
Nálunk is -- mivel üzembe helyeztünk wifi elérést -- úgy lett
megoldva a dolog, hogy teljesen külön vezetékkel megy a
szerverig (külön hálókártyára) a router, és ott is csak
"áteresztjük" az internetre, de semmilyen más lehetőséget nem
adunk a hálókártyának. Erre is csak azért volt szükség, mert
nem tudtuk másként megoldani az időkorlátozást (ti.: csak
hétfőtől szombatig van kijárás 06.00-18.00-ig).
Minden másmegoldástól féltem.
<idézet ki="Bálint István">
> A wpa-ra a 4 órát sokallom. �gy két hete volt
hĂr, hogy
> valaki 12 perc
> alatt törte a WPA-t.
> Nem emlékszik valaki ennek a forrására? �s hogy
hogyan?
> Más:
> Mivel nincs tuti mĂłdszer, egy WPA2, + radiusos azonosĂtás
> (vagy
> SQUId-os), + MAC address, + bels� hálótól
eltér�
> cĂmtartomány Ă©s
> tűzfalas szűrés (vagyis valami "mélységi védelem" féle)
> azért már elég biztonságosnak látszik.
> Esetleg megspĂ©kelve kĂ©tkulcsos hitelesĂtĂ©ssel, ha a
bels�
> hálóra menne
> valaki. Nálam OpenVpn megy Ăgy.
> ElĂ©g sok akadályon kell átkĂĽzdenie magát, mĂg elĂ©r a
> bels� hálóhoz. Ha
> meg feltöri vagy megkerüli a WPA2-t, meg a MAC addresst, az
> persze nem
> jó, de milyen nagy kárt tud vele okozni?
> Vagy túl könnyedén fogom fel?
> Bálint István
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
--
Üdvözlettel:
Szűts Ferenc
szuts at vfmk.hu
VFMKMI
További információk a(z) Techinfo levelezőlistáról