Здравствуйте
На столе собрал стенд из 2 точек доступа mikrotik: создал на каждой бридж, добавил проводной и беспроводной интерфейс, создал wds подключение. Заработало без проблем.
Но вот как обеспечить безопасность? Насколько я понимаю решить надо 2 проблемы:
1. Несанкционированное подключение к AP
2. Шифрация трафика между АР
По первому пункту можно привязаться к маку наверное? Но уж как то несерьёзно.
По второму к сожалению не нашёл ничего. Подскажите нужное направление. IPsec transport mode? Больше ничего в голову не приходит, но ведь это бридж, применимо ли? В упор не вижу рекомендаций от МТ.
[WiFi]Безопасность WDS соединения
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну так настраивайте Ипсек если WPA2 и т.п. не хватает. Только это между точками работать будет. Если надо еще и трафик с клиента шифровать то туту пожалуй только l2tp/IPsec ну или используйте специальные аппаратные решения Да бред, но за параною надо платить
Куда мир катится, ужас
Куда мир катится, ужас
Есть интересная задача и бюджет? http://mikrotik.site
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
vqd писал(а):Куда мир катится, ужас
Да всё туда же. Люди хотят за 5-7 килорублей получить решение на 70-100, зашифровать передачу кассового чека на пару кило колбасы до беспредельной сложности (а вдруг продавщица сговорится с узбекской кибермафией), протестировать в домашних условия и выявить мнимые недостатки решения, которое в жизни не пригодится никогда, утереть нос всем окружающим, обругать качество какого-нибудь продукта ссылаясь на результаты этих самых тестов.
Не паникуй, нас это не должно касаться. У меня вообще почти жизненное правило, прежде чем затевать что-либо, нужно вразумительно ответить на вопрос "Зачем?" Это относится и в шифрованию. Я его вообще по возможности избегаю...
Мои рассуждения ТС не касаются, это вообще взгляд на действительность
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 51
- Зарегистрирован: 11 апр 2011, 10:58
ovpn заюзать.
там вообще с ключом играй как хошь.
там вообще с ключом играй как хошь.