Wifi a kollegaknak
Barsony Jozsef
barsony at kando-kkt.sulinet.hu
2013. Már. 9., Szo, 20:52:05 CET
Üdv!
On 9 Mar 2013 at 19:59, Boldog Ferenc wrote:
> A Win7-es eszközökön meg lehet nézni a jelszót.
Ezért nem is adom oda! Csak olyan gépen van jelenleg
beállítva, ahol _csak_ én vagyok rendszergazda jogú.
On 9 Mar 2013 at 20:19, Horváth Péter wrote:
> A mikrotik esetén nem tudom mit kellene még titkosítani. Ennél egyben
> van a hotspot server, a wifi access point, és a radius server.
> Vagyis a hotspot, és a radius közötti kommunikáció nem kell hogy
> kimenjen a hálózatra. Annak kicsi a valószíműsége hogy mondjuk 1
> WPA2-vel titkosított wifi kommunikációt lehallgatnak, és kinyerik a
> hotspot bejelentkezési információkat.
Utána olvastam a radius-nak, mert még nem használtam soha,
de úgy értelmezem, hogy ez is "csak" a bejelentkezéssel
foglalkozik: azt megcsinálja a hotspot is, https alatt.
A gond a bejelentkezés után kezdődik:
- ha nincs WPA2, akkor a teljes forgalmat lehet figyelni,
s mivel informatikai iskola vagyunk, fogják is figyelni...
- ha van WPA2, akkor meg minden kollégának el kellene
mondanom a jelszót (vagy beírnom a kütyüjébe, amiből
valószínűleg simán visszanyerhető): ezt nem szeretném!
Az openVPN-t is nézegettem, de a kliens oldali tanúsítványával
már ágyúval verébre tűnik, ráadásul nem tudom, hogy egy
átlag "okos" telefon/tablet mennyire támogatja.
Az lenne a legjobb, ha a hotspot tanúsítványával felépülne
egy SSL kapcsolat, s bontásig titkosítva jönne/menne az
adat az eszköz és az AP között úgy, hogy ehhez nekem
nem kell senkinek sem jelszót kiadnom (már a hotspot
bejelentkezést leszámítva).
De bármilyen gyakorlatban kipróbált megoldás érdekelne,
amely felhasználónként _egyedi_ jelszóval titkosítja a
wifi kommunikációt (nem csak a bejelentkezést).
Köszi!
Bársony József
További információk a(z) Techinfo levelezőlistáról