Есть две точки доступа, для директора only.
Т.Е. пришел в один офис у него все есть ЛВС
пришел в другой у него есть ЛВС.
Т.Е. клиент только один - конечно если это имеет значение.
Оборудование D-Link DWL-3200AP
возможности:
• WPA – Personal
• WPA – Enterprise
• WPA2 – Personal
• WPA2 – Enterprise
• 64/128/152-bit WEP
• SSID Broadcast Disable
• Rogue AP Detection
• MAC Address Access Control List
• Isolated Security Setting for Each SSID
Сейчас WPA-Personal
Cipher-Type TKIP
Using 12 символов PhassPhrase не словарное русское слово в верхнем и нижнем лат регистре
Разрешен доступ по Mac только шефовскому HTC Touch на Windows Mobile 6
Такое чудо взламываеться в течении получаса.
Переход на WPA2-Personal - чуть больше получаса.
Добрые люди сказали, что безопасную сеть можно построить только на основе
WPA(WPA2)-Enterprise т.е. с использованием Radius сервера.
Хорошо, Radius - это не проблема, подниму.
Но остаеться вопрос все же а насколько это будет безопасная сеть на основе
например WPA2+Radius
Слышал, что безопасные сети - не безопасны в принципе. Конечно соглашусь. Но существуют разные предела безопасности, если можно так выразиться.
Может в чем то и не прав, прошу поправить меня и помочь все таки разобраться.
Если кто-то хочет предложить IPSec или OpenVpn или pptp туннель поверх wi-fi, т.е. воткнуть в роутер еще одну сетевуху и к ней подключить wifi точку, ну а далее туннель.
В случае если Вы предложите такой вариант как самый на мой взгляд сложный, пожалуста объясните чем простые варианты - не безопасные ;)
Всем спасибо
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 12-Июн-09, 12:19 
