[WiFi]Безопасность WDS соединения

Обсуждение ПО и его настройки
Ответить
olhovik
Сообщения: 30
Зарегистрирован: 21 фев 2012, 12:00

Здравствуйте

На столе собрал стенд из 2 точек доступа mikrotik: создал на каждой бридж, добавил проводной и беспроводной интерфейс, создал wds подключение. Заработало без проблем.
Но вот как обеспечить безопасность? Насколько я понимаю решить надо 2 проблемы:

1. Несанкционированное подключение к AP
2. Шифрация трафика между АР

По первому пункту можно привязаться к маку наверное? Но уж как то несерьёзно.
По второму к сожалению не нашёл ничего. Подскажите нужное направление. IPsec transport mode? Больше ничего в голову не приходит, но ведь это бридж, применимо ли? В упор не вижу рекомендаций от МТ.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так настраивайте Ипсек если WPA2 и т.п. не хватает. Только это между точками работать будет. Если надо еще и трафик с клиента шифровать то туту пожалуй только l2tp/IPsec ну или используйте специальные аппаратные решения Да бред, но за параною надо платить

Куда мир катится, ужас


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Куда мир катится, ужас

Да всё туда же. Люди хотят за 5-7 килорублей получить решение на 70-100, зашифровать передачу кассового чека на пару кило колбасы до беспредельной сложности (а вдруг продавщица сговорится с узбекской кибермафией), протестировать в домашних условия и выявить мнимые недостатки решения, которое в жизни не пригодится никогда, утереть нос всем окружающим, обругать качество какого-нибудь продукта ссылаясь на результаты этих самых тестов.
Не паникуй, нас это не должно касаться. У меня вообще почти жизненное правило, прежде чем затевать что-либо, нужно вразумительно ответить на вопрос "Зачем?" Это относится и в шифрованию. Я его вообще по возможности избегаю...
Мои рассуждения ТС не касаются, это вообще взгляд на действительность :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
lav1
Сообщения: 51
Зарегистрирован: 11 апр 2011, 10:58

ovpn заюзать.
там вообще с ключом играй как хошь.


Ответить