Wireless tapasztalatok
Sinkó Gábor Zoltán
sinkog at c2.hu
2008. Nov. 25., K, 09:59:10 CET
On Fri, Nov 21, 2008 at 05:25:26PM +0100, Horváth Péter wrote:
> Homolya Erno írta:
>> Hellooo!!!!
>>
>> ... bocsi, utolag lattam, kicsit hosszura nyultam.
>>
>> Csak otletkent emlitem: Nalunk az a megoldas van, hogy az AP teljesen
>> free. Barki felkapcsolodhat, cimet kaphat es mehet. Mehet az elzart
>> vlanban egeszen a kijaratig. Ott ugyanis csak akkor jut keresztul, ha
>> authentikal elotte egy web-
>> es oldalon (gyakolatilag ezzel keszit maganak egy elfogado bejegyzest a
>> tuzfalon). Ha befejezte a hasznalatot, ezen az oldalon logoutolhat,
>> illetve ha x ideig nincs forgalom a tuzfal maga szedi ki bejegyzest.
>>
>>
> Vajon a PPPOE protokoll átmegy wifi kapcsolaton ?? (ha nagyon ráérek
> kipróbálom)
> Akkor én még kiegészíteném a full extrás (vagy semilyen) biztonságú wifi
> hozzáférést egy PPPOE szerverrel.
> Vagyis hogy nem elég ha valaki konnektál a wifin keresztül kap egy kamu
> privát IP címet (ami sehová nincs routolva),
> hanem még be is kell konnektálni PPPOE -vel mint ADSL kapcsolatnál.
> Szerintem Mikrotik -el ezt is meg lehet oldani, abban van PPPOE szerver
> funkció...
PPPOE tuti hogy megy igaz megfelelő router kell hozzá vagy linuxos op
rendszerű. de a pptp protokol átmegy minden további nékül.
Énszerintem a teljesen free rendszer nem ad a felhasználó felé megfelelő
biztonsági szintet. Mivel átlag routerek a wifi 2 wifi kapcsolatot egymás felé
átirányítják -> tanár bácsi laptopján a julcsika tud turkálni. nem biztos hogy
célravezető. Olyan eszközt kell alkalmazni mely az egyes kapcsolódó klienseket
hermetikusan el tudja zárni igény szerint. (megoldás virtualAP diak-tanár
külön kulcs stb). Az hogy az autentikáció milyen szinten müködjön jó kérdés
radius+pppoe LDAP-on autentikálva szerintem még wifis kulcsok nélkül is eléggé
biztosnak mondható ha megoldható hogy egy központi routerhez logikailad
közvetlenül kapcsolódjon a kliens. Ott minden további nélkül megadható hogy
mit csinálhat és mit nem.
Amugy alapból a wifi kapja a maradékot a netünkből és általánydijas -> nem
mindegy hogy ha van elég ügyes diak hogy feltörje akkor használhatja is.
Más hány iskolában van 'felügyelet' nélküli vezetékes lan?? majd mindegyikben
erre oszt bárki csatlakozhat egy laptoppal oszt annyi az adatoknak...., jó a
wifi egy fokkal könnyebb, de nem nemzetbiztonsági adatokat védünk.
meg hát tudok ex iskolánkban közszájon forgó jelszavakról (csak az adott user
felejtette el mindig :D) szóval radius pptp pppoe wpa2 ide vagy oda ez ellen
nem mi tudunk védekezni
További információk a(z) Techinfo levelezőlistáról