classic.ISPforum.cz

Zdravím
Řeším, jestli má nějaký smysl přecházet na síti ze zabezpečení WEP64 na WPA2 ? Jestli stojí zato vynaložit min. půl dne na změnu všech klientských zařízení? Všechno předělávat samo ručně. Protože síť není dále nijak chráněna firewallem, každý kdo by si dal tu námahu, po prolomení dostane ip z DHCP a vesele serfuje.

Přechod bych chtěl udělat pomocí virtuálního AP kde by už bylo nastaveno WAP2, ale se stejným ssid jako AP na kterém je WEP šifrování. Všechny klientské mikrotiky bych postupně změnil na WPA2. A až bych je všechny přeházel. Virtuální Ap bych zase smazal a na AP bych změnil WEP za WPA2.

Pude to tak udělat, když vysílače nyní běží na NV2 a vytvořit vyrtuální AP na NV2 ? Někdo psal tuším že to nejde. Nebude se to nějak odpojovat připjovat když virtuální AP bude mít stejné ssid jak AP s WEPem?

Díkes za odpovědi....Jirka

vyplatí se přechod z otevřenýho DHCP na statický adresy?

Možná jsem tvoji otázku špatně pochopil, ale vyplatí, pracovat s DHCP je pohodlnější. Ale když nad tím tak přemýšlím, tak obyčejný klient s PC se na Ap s nv2 stejně nepřipojí a obcházet všechny klienty, kteří mají doma wifi router po domě se starým wepem je asi blbost.

na NV2 virtuál AP neuděláš. Ale nv2 tam zapnuté nemáš když jedeš na WEP takže to řešit nemusíš.
Když už přechod z WEP na wpa2 tak rovnou s kombinací na WPA2 + nv2

Na klientech si zapni režim NV2-nstream-802.11. Klíč jim nastav v záložce NV2-security.
Až přeházíš všechny klienty na tento režim tak potom na AP zapneš NV2 a tím jsi rovnou přešel na WPA2+nv2

cože? na NV2 se přece neaplikujou normální zabezpečení ne? proto má NV2 vlastní security. A nasavovat u klientů NV2-nstreme-802.11 mi přijde ohavnost. Nastav tam any a cajk.

Díky Za odpověď. NV2 nastaveno mám, a WEP pořád taky nastavuji, ale jestli je to už dále používáno netuším. WEP byl nastaven ještě když nv2 nebylo, tak proto ho tam pořád zadávám.

Tak teď jsem z toho jelen. Když by si někdo vzal MT nastavil ssid s NV2 tak se mi do sítě přípjí? Když se neaplikuje security zabezpečení?

hapi píše:cože? na NV2 se přece neaplikujou normální zabezpečení ne? proto má NV2 vlastní security. A nasavovat u klientů NV2-nstreme-802.11 mi přijde ohavnost. Nastav tam any a cajk.

NV2-nstreme-802.11 používáme všude. Rychleji se to na klientech spojuje než režim ANY. Jasně že nv2 má vlastní security, proto mu píšu že to je ve zvláštní záložce označené NV2.

Ale pokud už NV2 používá tak jedeš přes WPA2 aniž by o tom věděl

jirk píše:Tak teď jsem z toho jelen. Když by si někdo vzal MT nastavil ssid s NV2 tak se mi do sítě přípjí? Když se neaplikuje security zabezpečení?

Pokud v záložce NV2-security nemáš nic vyplněno tak ano. S jakýmkoliv mikrotikem je možnost se ti připojit do sítě

Pročti si manuál to bude nejlepší http://wiki.mikrotik.com/wiki/Manual:Nv ... ing_to_Nv2

Tak teď je to jasné. Bych věřil, že spousta lidí netuší, že mají své AP s NV2 bez zabezpečení.

jirk píše:Tak teď je to jasné. Bych věřil, že spousta lidí netuší, že mají své AP s NV2 bez zabezpečení.

To jo. Asi dva sektory jsem tak kdysi taky omylem nastavil než jsem si to přečetl

Tak tam dej overovani dle mac a je to nebo radius coz je skoro to same, ale s databazi.

otazka: Jakem na smysl si davat heslo na AP pro klienty? nebo dokonce snad na ptp spoje?

Cheprer píše:otazka: Jakem na smysl si davat heslo na AP pro klienty? nebo dokonce snad na ptp spoje?

zadny.. resime to normalne MAC autentikaci v ACL. A pokud chcete nekdo napsat, ze MAC je mozny krasne lehce spoofnout a zmenit, je to tak.. ale tohle bylo aktualni pred 5 - 10 lety, kdyz jeste ty internety nebyly tak rozsireny. Dnes, kdyz ma net pomalu i bezdak u kontejneru je tohle to posledni, co bych resil. Misto casu vynalozenyho nejakym sifrovanim bych se radeji zameril na zbvsovani propustnosti a stability site.

My neřešíme ani mac. Nemá to žádnej smysl. Ty děti co to dělaly už z toho vyrostly atd.. a nový děti si na 5GHz ani nevzpomenou a když už tak si museji pořídit mikrotika aby se připojili... takže to nikdo nedělá