Там какая-либо точка защищает “гостевую” сеть Wi-Fi с WPA?
У нас есть гостевая настройка сети Wi-Fi на отдельном VLAN, с помощью открытого соединения (например, Никакой wpa/wep).
(Полутехнический) клиент недавно жаловался, что не был доволен своим трафиком, не зашифрованным, я дал ему обычный совет, который, если безопасность важна, должен использовать VPN даже в сети WPA и т.д...
Но это получило меня взгляды:
Есть ли любая точка к установке WPA2 в гостевой сети, где мы выделяем пароль любому, который спрашивает так или иначе (и запишите это на стенах!)?
Я понимаю, что это ограничило бы отслеживание между соединениями, которые уже устанавливаются, но если Вы слушаете, когда кто-то соединяется, не это относительно тривиальный, чтобы получить информацию аутентификации / четырехстороннее квитирование и затем использовать это для отслеживания?
Разве это не игнорирует точку наличия WPA на госте / "открытая" сеть?
Зависит от ситуации. Кто-то с WPA2 PSK и необходимыми инструментами и знаниями действительно может расшифровать трафик других пользователей в сети (см. здесь ).
С одной стороны, препятствия для получения ключа, наличия инструменты, и наличие знаний может быть полезным сдерживающим фактором и предотвратить случайное кражу сессий других людей каким-то невежественным придурком с копией firesheep.
С другой стороны, необходимость получить и ввести ключ может быть проблемой для ваши законные пользователи, и, как вы отметили, могут создавать ложное ощущение безопасности.
Какой путь вы выберете, зависит от того, какой вариант наиболее целесообразен для вашей организации.
Сначала вы должны использовать WPA2, а не WPA. Насколько мне известно, нет никакого известного, простого в использовании способа перехвата и расшифровки WPA2-защищенного wifi потока, даже если вы шпионите за всем разговором.
Ваш гость абсолютно прав, нет веской причины иметь открытые беспроводные сети. Сделать это - значит просто пригласить к насилию, не говоря уже о том, чтобы выглядеть некомпетентно перед своими клиентами.
Я понимаю, что это не совсем ответ, но у нас есть предварительный общий ключ WPA2 в нашей гостевой сети Wi-Fi. (Для справки мы используем точки доступа Ubiquiti UniFi и гостевую сеть, заблокированную только для доступа в Интернет.)
Мы напечатали карточки палаток с именем гостевого SSID и ключом и поместили их на всю конференцию. таблицы. Чтобы получить ключ, вам придется пройти мимо стойки регистрации или запертых дверей.
В качестве дополнительного уровня безопасности вы можете периодически менять ключ и печатать новые карты.
Я не могу придумать никакой причины не , чтобы его зашифровали, кроме лени. Снижает вероятность того, что кто-то случайно подключится к Wi-Fi со стоянки.