Vyplatí se přechod z wep na WPA2 a jak na to?

jirk

Zdravím

Řeším, jestli má nějaký smysl přecházet na síti ze zabezpečení WEP64 na WPA2 ? Jestli stojí zato vynaložit min. půl dne na změnu všech klientských zařízení? Všechno předělávat samo ručně. Protože síť není dále nijak chráněna firewallem, každý kdo by si dal tu námahu, po prolomení dostane ip z DHCP a vesele serfuje.

Přechod bych chtěl udělat pomocí virtuálního AP kde by už bylo nastaveno WAP2, ale se stejným ssid jako AP na kterém je WEP šifrování. Všechny klientské mikrotiky bych postupně změnil na WPA2. A až bych je všechny přeházel. Virtuální Ap bych zase smazal a na AP bych změnil WEP za WPA2.

Pude to tak udělat, když vysílače nyní běží na NV2 a vytvořit vyrtuální AP na NV2 ? Někdo psal tuším že to nejde. Nebude se to nějak odpojovat připjovat když virtuální AP bude mít stejné ssid jak AP s WEPem?

Díkes za odpovědi....Jirka

hapi

vyplatí se přechod z otevřenýho DHCP na statický adresy?

jirk

Možná jsem tvoji otázku špatně pochopil, ale vyplatí, pracovat s DHCP je pohodlnější. Ale když nad tím tak přemýšlím, tak obyčejný klient s PC se na Ap s nv2 stejně nepřipojí a obcházet všechny klienty, kteří mají doma wifi router po domě se starým wepem je asi blbost.

honzam

na NV2 virtuál AP neuděláš. Ale nv2 tam zapnuté nemáš když jedeš na WEP takže to řešit nemusíš.

Když už přechod z WEP na wpa2 tak rovnou s kombinací na WPA2 + nv2

Na klientech si zapni režim NV2-nstream-802.11. Klíč jim nastav v záložce NV2-security.

Až přeházíš všechny klienty na tento režim tak potom na AP zapneš NV2 a tím jsi rovnou přešel na WPA2+nv2

hapi

cože? na NV2 se přece neaplikujou normální zabezpečení ne? proto má NV2 vlastní security. A nasavovat u klientů NV2-nstreme-802.11 mi přijde ohavnost. Nastav tam any a cajk.

jirk

Díky Za odpověď. NV2 nastaveno mám, a WEP pořád taky nastavuji, ale jestli je to už dále používáno netuším. WEP byl nastaven ještě když nv2 nebylo, tak proto ho tam pořád zadávám.

jirk

Tak teď jsem z toho jelen. Když by si někdo vzal MT nastavil ssid s NV2 tak se mi do sítě přípjí? Když se neaplikuje security zabezpečení?

honzam

cože? na NV2 se přece neaplikujou normální zabezpečení ne? proto má NV2 vlastní security. A nasavovat u klientů NV2-nstreme-802.11 mi přijde ohavnost. Nastav tam any a cajk.

NV2-nstreme-802.11 používáme všude. Rychleji se to na klientech spojuje než režim ANY. Jasně že nv2 má vlastní security, proto mu píšu že to je ve zvláštní záložce označené NV2.

Ale pokud už NV2 používá tak jedeš přes WPA2 aniž by o tom věděl

honzam

Tak teď jsem z toho jelen. Když by si někdo vzal MT nastavil ssid s NV2 tak se mi do sítě přípjí? Když se neaplikuje security zabezpečení?

Pokud v záložce NV2-security nemáš nic vyplněno tak ano. S jakýmkoliv mikrotikem je možnost se ti připojit do sítě

Pročti si manuál to bude nejlepší http://wiki.mikrotik.com/wiki/Manual ... ing_to_Nv2

jirk

Tak teď je to jasné. Bych věřil, že spousta lidí netuší, že mají své AP s NV2 bez zabezpečení.

honzam

Tak teď je to jasné. Bych věřil, že spousta lidí netuší, že mají své AP s NV2 bez zabezpečení.

To jo. Asi dva sektory jsem tak kdysi taky omylem nastavil než jsem si to přečetl :)

ladik

Tak tam dej overovani dle mac a je to nebo radius coz je skoro to same, ale s databazi.

cheprer

otazka: Jakem na smysl si davat heslo na AP pro klienty? nebo dokonce snad na ptp spoje?

zero

otazka: Jakem na smysl si davat heslo na AP pro klienty? nebo dokonce snad na ptp spoje?

zadny.. resime to normalne MAC autentikaci v ACL. A pokud chcete nekdo napsat, ze MAC je mozny krasne lehce spoofnout a zmenit, je to tak.. ale tohle bylo aktualni pred 5 - 10 lety, kdyz jeste ty internety nebyly tak rozsireny. Dnes, kdyz ma net pomalu i bezdak u kontejneru je tohle to posledni, co bych resil. Misto casu vynalozenyho nejakym sifrovanim bych se radeji zameril na zbvsovani propustnosti a stability site.

hapi

My neřešíme ani mac. Nemá to žádnej smysl. Ty děti co to dělaly už z toho vyrostly atd.. a nový děti si na 5GHz ani nevzpomenou a když už tak si museji pořídit mikrotika aby se připojili... takže to nikdo nedělá :-D

cheprer

otazka: Jakem na smysl si davat heslo na AP pro klienty? nebo dokonce snad na ptp spoje?

mno ja to mam samoze taky na mac, ale jde mi o to ze porad jaksi nechapu proc to dneska jeste nekdo resi... tak jestli mi treba neco uniklo ze treba nv2 + wpa2 = ultra rychlej internet... nebo tak neco...

ludvik

Až se vám bude někdo připojovat na PtP spoj a uřízne tím X desítek lidí, sami rádi nasadíte šifrování ... Přijde mi dost úchylné jeho nepoužití omlouvat stylem, že se raději budu zaměřovat na stabilitu sítě. Ono už to šifrování může stabilitu zvýšit. A vymyslet pár desítek náhodných znaků - co je v tom za problém? To nemusím generovat půl dne na základě šumu vesmíru.

zero

Psal jsem, že pokud nasadím na PtP spoj L3 licenci MT nebo omezím počet asociovaných klientů nebo použiju ACL. Všechny tyhle tři varianty používáme (některé i současně) a při desítkách PtP spojů se Tvůj scénář ještě nestal. Ano, pokud to nechám jen tak volný, vidím v logu pokusy o neúspěsný asociování nějaké stanice. Ale nemá to vliv (alespoň pozorovatelnej) na provoz. Druhí věc je zvolení nějakýho proprietálního protokolu (nv2, nstreme).