UBNT a více WPA klíčů

[svestka]

Dá se UBNT, neboli obecně madwifi, donutiti k tomu, aby akceptovalo více WPA nebo WPA2 klíčů?
Naskytl se klient co má svoje zařízko a chce si ho nakonfit sám, což je příjemné, ale nechce se mi dávat z ruky WPA klíč, je použitý i na jiných AP.
Díky

[tom-tom]

Přesně tuto myšlenku jsem měl dneska celé odpoledne, jestli to jde tak jak na mikrotiku.
Každopádně, nejde jen o wpa, ale ten klient si tam může i ohulit výkon, nebo zmršit cokoliv jiného, takže umí nebo neumí,
jde stále o to samé - je to on, kdo se připojuje na síť, kde jsou stanoveny určitá pravidla.

[svestka]

To má taky něco do sebe, nastaví si blbou IP a odřízne někoho jiného apod. Navíc, když mě takhle fikaně požádá o heslo někdo od konkurence, kdoví co se pak bude dít.

[tom-tom]

Nebo udělej cfg soubor a pošli mu mailem, nebo ať si přijde s flashkou, apod... ať si ho tam nahraje.
A nezapomeň si v tom konfigu udělat adminský login a ubnt login změň na demo, ten mu wpa neukáže

[svestka]

Ne, jde mi o nastavení druhého klíče na AP, což je UBNT. Co má doma on, netuším.

[DarkLogic]

Moc nechápu, proč se snažíte vycházet vstříc každé blbosti, co si zákazník vymyslí. Pozoruju to na více dotazech, co jsou tady. Jednou je to moje síť, tak do ní připojuju zařízení já a není důvod, proč by se v tom měl hrabat někdo cizí.

[svestka]

Řekněme že máme hodně společného s CZFree, a byť jedeme na komerční bázi, snažíme se zachovat alespoň něco z původních myšlenek. Nicméně prosím neodbíhat od tématu, děkuji.

[DarkLogic]

Tak at jsme teda zpet v tematu...co tak pro wpa sifrovani pouzit sluzeb radiusu?

[svestka]

JIstě, řešení by to bylo, jednou provždy by byl klid.
Nicméně v tuto chvíli mě zajímá, zda UBNT umí více WPA klíčů. Studoval jsem dokumentaci k madwifi, jehoz upravenou verzi tady pouzivaj, ale nenasel jsem nic.

[svestka]

EDIT: takže i z jiné strany se ke mě doneslo, že jedině přes radius. No, asi nastal pomalu čas.

[Cheprer]

svestka: prosim te muzes mi vysvetlit proc mas na AP WPA/WEP sifrovani? A uz vubec nevidim duvod proc bys za jakekoliv situace mnel klientovi davat pristup? maximalne read/demo dotka. Ty chces neco po klientovi ne bo on po tobe? Ano vyjdi mu vstric, ale mas proste svoje know how, ktery proste on videt nemuze. Nebavme se o tom ze kdyz das idiotovi do ruky login tak ti muze zmrsit celou sit. Ted sem resil zajimavy problem, znamy taky ISP dal klientovi login do jeho zarizeni, samoztrjmne ta trubka mnel tak login do cele site na FULL. Zajimave je ze ca asi za tyden na routeru ktery je obbod toho klienta s loginem mnel router zakazany wan. PRoste jenom disable pod admin uctem, dohledal sem v historii. Asi cca 2 tydny na to se vyresetoval jiny router na siti. Sam o sebe, brcel tam asi 5 let, a ted zas rok bezi bez jedine zmeny. Potom sem toho ocasa donutil aby admin nehcal jako read, a kazdy technik si udelal svuj ucet. A hle uz je rok klid? Co chcete tomu cloveku udelat? Vypalit mu barak, kousnout do nohy? Nic, jenom nebudme blbci.

[svestka]

Chces rict ze ty na AP nepouzivas sifrovani?

svestka: prosim te muzes mi vysvetlit proc mas na AP WPA/WEP sifrovani? A uz vubec nevidim duvod proc bys za jakekoliv situace mnel klientovi davat pristup? maximalne read/demo dotka. Ty chces neco po klientovi ne bo on po tobe? Ano vyjdi mu vstric, ale mas proste svoje know how, ktery proste on videt nemuze. Nebavme se o tom ze kdyz das idiotovi do ruky login tak ti muze zmrsit celou sit. Ted sem resil zajimavy problem, znamy taky ISP dal klientovi login do jeho zarizeni, samoztrjmne ta trubka mnel tak login do cele site na FULL. Zajimave je ze ca asi za tyden na routeru ktery je obbod toho klienta s loginem mnel router zakazany wan. PRoste jenom disable pod admin uctem, dohledal sem v historii. Asi cca 2 tydny na to se vyresetoval jiny router na siti. Sam o sebe, brcel tam asi 5 let, a ted zas rok bezi bez jedine zmeny. Potom sem toho ocasa donutil aby admin nehcal jako read, a kazdy technik si udelal svuj ucet. A hle uz je rok klid? Co chcete tomu cloveku udelat? Vypalit mu barak, kousnout do nohy? Nic, jenom nebudme blbci.

[Cheprer]

Ne nepouzival sem, a nikdy to nemam v planu, pripadne mi to jako hola hloupost. Zbytecna prace. Trosku paranoia. Vis co, kdyz tam mas airmaxnebo nstream/nv2 tak se ti na to nikdo s bookem nebo nekompatibilnim zarizenim nepripoji, tak proc? Pripojujes si na to jenom ty s tvym nastavenim. Proc uzavirat klicem? Nebavime se o tom ze treba TKIP je oka, ale AESko pekne reze linku, tim jako ze slozitost toho sifrovani ti reze tak o minimalne 30% z propustnosti, zalezi na cem jak a proc. Uprimne bych ani neveril ze to nekdo pouziva, protoze tady u nas to nikdo nepouziva, ani k tomu neni duvod.
NA tohle reseni se hodi tenhle song: http://www.youtube.com/watch?v=3GlntDZx908

:-]

Chces ideu jak na to? napis na cem mas AP a klienty poradim :-] A ukazu ti demo treba jak to vypada :-]

PS: song si poslechni :-] na doboru naladu.

S Pozdravem Richard

[DarkLogic]

* Nevím, co je tak komplikovaného na tom zadat šifrovací klíč, když připojuju klienta.

* Ohledně TKIP vs. AES - když u AirMaxu zadáš TKIP šifrování, zařízení ti nabídne max. přenosovku 65 Mbps. Když zadáš AES, je nabízena přenosovka 130 Mbps (oboje při 20 MHz kanálu)

[Daxxim]

hm, zajimava situace, to co umi mikrotik je virtualni ap (jedna karta->nekolik ap s rozdilnymy SSID a klici), u ubnt ma clovek na vyber ze 4 indexu (klicu), ale silne pochybuju o tom, ze by se ty klice daly pouzivat vsechny, takze odpoved je nelze.

a trosku OT: takovyho klienta bych poslal nekam, on neco chce, tak at akceptuje nejaka stanovena pravidla...ale to uz tady nekdo psal.