Pokud ano - Funguje to jak má? Co je nutné dodržet?
Pokud ne - Proč ne? Má to nějaké úskalí?
Děkuji
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Používáte na AP pro klienty WPA2 šifrování?
Ano. Funguje to s ním úplně stejně, jako bez něj, jelikož každý v dnešní době normální čipset už to má stejně zadrátované v sobě (čti: obsahuje HW akceleraci). Samozřejmě použít WPA2-AES a ne TKIP, protože TKIP byl prolomen už dávno a dnes to podle návodu zvládne kdokoliv, kdo si umí rozjet Kali Linux (dříve BackTrack). A samozřejmě nedávat jako heslo nějakou somárovinu typu "12345678". Přínos? U MikroTik AP v 802.11 módu odpadnou pokusy různých mobilů v okolí AP připojit se, narozdíl od pouhé filtrace MAC adres to snáze odradí ty, kteří to prostě jen zkouší. A škodolibá konkurence také musí projevit trochu více invence při nekalé soutěži. 
No a závěrem to chce mít na paměti, že ani WPA2-AES, silné heslo a filtrace MAC adres neznamená dokonale zabezpečenou síť. Nevýhody to kromě nutnosti pamatovat si heslo (pokud u zákazníka vybaluji novou jednotku a z nějakého důvodu u sebe nemám základní konfig) snad ani nemá.
No a závěrem to chce mít na paměti, že ani WPA2-AES, silné heslo a filtrace MAC adres neznamená dokonale zabezpečenou síť. Nevýhody to kromě nutnosti pamatovat si heslo (pokud u zákazníka vybaluji novou jednotku a z nějakého důvodu u sebe nemám základní konfig) snad ani nemá.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.