Dnia Sun, 5 Jun 2005 11:34:01 +0000 (UTC), Rafal G. napisał(a):
> Witam. Pytanie do osob z pojeciem na temat bezpieczenstwa sieci bezprzedowych.
>
> Jest sobie firma , ktorej rozproszone oddzialy polaczone sie jako VPN. Ktos wymyslil
> sobie , aby w niektorych z tych oddzialow terenowych udostepnic sie bezprzewodowa...
> Mam teraz taki dylemat , wynikajacy po pierwsze z tego iz acces pointy mialyby z zalozenia
> akceptowac wszystkie chetne do podlaczenia komputery (!!!) , dajac tym samym latwy dostep
> do wnetrza sieci przedsiebiorstwa. Po drugie zas , nawet jesli w koncu zdecydowano by o
> zabezpieczeniach typu WEP czy filtorwanie po mac adresach ( i inne dostepne zabezpieczenia )
> to i tak pomysl taki wydaje sie byc niedorzeczny ( biorac pod uwage fakt , iz w zasadzie z tego
> co wiem , w sieci wi-fi nie da sie zagwarantowac bezpieczenstwa).
> Krotko mowiac , uwazam iz jest to zly pomysl i chyba powinno sie od takiej operacji odstapic.
> Prosze bardziej obeznanych w temacie krotkie opinie na interesujacy mnie temat.
Wiadomo radio wnosi znacznie wieksze ryzyko wlamania, czy zablokwoania
takiej sieci ale mozna sie jako tako zabezpieczyc. Staraj sie ograniczac
zasieg poza budynkiem firmy. WPA, WPA2 w polaczeniu z uwierzytelnieniem
radiusem np. PEAPem jest wystarczajacym zabezpieczeniem.
Wspolne haslo w korporacji to tez zly pomysl wiec odradzam WPA-PSK.
WEP jak juz wiadmomo ma slabosci i jak komus zalezy to go zlamie,
filtrowanie MAC wiele nie daje.
-- berryReceived on Sun Jun 5 19:55:19 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 05 Jun 2005 - 20:51:03 MET DST