WiFI bridge WEP kulccsal - SOS
Horváth Péter
justicefriend at freemail.hu
2014. Nov. 26., Sze, 14:53:58 CET
2014.11.26. 10:34 keltezéssel, Takacs Tibor írta:
> Sziasztok!
>
> A két épületünk közti optikai kábel megtörött (4 érből 3 :(). Az illetékesek WiFi brige
> megoldást választottak.
> Ma szerelték be és itt jött nekem a totális döbbenet:
> Úgy van konfigurálva, hogy bridge módban, csak egymással kommunikál, senki mást be
> nem enged (eddig ok). Viszont a titkosítás csak WEP! Én ezen ki vagyok akadva, mert az
> szerintem nagyon könnyedén törhető, ráadásul irányított antenna és kültéri AP, szóval jóval
> "túllő" az iskola fizikai határain is! Ráadásul ezen keresztül kommunikál a gazdasági iroda!
>
> Ez így biztonságos, és hagyjam a csudába?
> A másik opció, ami a szaki nem javasolt (mert akkor bárki felléphet a hálózatra), hogy
> átállítani az egyiket router, a másikat kliens módba, és WPA2-PSK, ill. RADIUS védené...
>
> Szerintetek?
>
Nem lehet hogy ez 5GHz -n működik?
Gondolom az AP-k WDS bridge konfigurációban működnek. (AP-kliens módban
csak 1 gép lehetne kliens oldalon az eredeti 802.11 szabvány szerint).
Ezesetben pedig mindkét eszközben meg van adva a másiknak a MAC
addresse. Nem SSID alapján kommunikálnak hanem MAC address alapján.
A WDS egyidős a 802.11b szabvánnyal, ezért a WPA-t nem támogatja. Más
kérdés a szabványt kibővítő megoldások, pl Mikrotik, de ez csak akkor
működik ha az összes végponton ilyen van.
A fenti esetben a WEP abban segít, hogy egyszerű packet sniffeléssel ne
lehessen kinyerni a kommunikációt. A wifi kód feltőlő linux
distro-k szerintem nem foglalkoznak a WDS kommunikációval, nem arra
találták ki.
További információk a(z) Techinfo levelezőlistáról