WiFI bridge WEP kulccsal - SOS

Horváth Péter justicefriend at freemail.hu
2014. Nov. 26., Sze, 14:53:58 CET


2014.11.26. 10:34 keltezéssel, Takacs Tibor írta:
> Sziasztok!
>
> A két épületünk közti optikai kábel megtörött (4 érből 3 :(). Az illetékesek WiFi brige
> megoldást választottak.
> Ma szerelték be és itt jött nekem a totális döbbenet:
> Úgy van konfigurálva, hogy bridge módban, csak egymással kommunikál, senki mást be
> nem enged (eddig ok). Viszont a titkosítás csak WEP! Én ezen ki vagyok akadva, mert az
> szerintem nagyon könnyedén törhető, ráadásul irányított antenna és kültéri AP, szóval jóval
> "túllő" az iskola fizikai határain is! Ráadásul ezen keresztül kommunikál a gazdasági iroda!
>
> Ez így biztonságos, és hagyjam a csudába?
> A másik opció, ami a szaki nem javasolt (mert akkor bárki felléphet a hálózatra), hogy
> átállítani az egyiket router, a másikat kliens módba, és WPA2-PSK, ill. RADIUS védené...
>
> Szerintetek?
>
Nem lehet hogy ez 5GHz -n működik?
Gondolom az AP-k WDS bridge konfigurációban működnek. (AP-kliens módban 
csak 1 gép lehetne kliens oldalon az eredeti 802.11 szabvány szerint).
Ezesetben pedig mindkét eszközben meg van adva a másiknak a MAC 
addresse. Nem SSID alapján kommunikálnak hanem MAC address alapján.
A WDS egyidős a 802.11b szabvánnyal, ezért a WPA-t nem támogatja. Más 
kérdés a szabványt kibővítő megoldások, pl Mikrotik, de ez csak akkor
működik ha az összes végponton ilyen van.

A fenti esetben a WEP abban segít, hogy egyszerű packet sniffeléssel ne 
lehessen kinyerni a kommunikációt. A wifi kód feltőlő linux
distro-k szerintem nem foglalkoznak a WDS kommunikációval, nem arra 
találták ki.




További információk a(z) Techinfo levelezőlistáról