WPA2 šifování Mikrotik problém

[mpcz]

Zdravím,
omylem jsem při testech na MKT 6.35 AP SA zapl šifrování WPA2. Překvapilo mě, že se klienti SXT, kteří WPA2 neměli nikdy nastavené neodpojili a fungují i nadále v pohodě. Nechci na funkční sestavě rušit klienty výpadky při testech, takže prosím dotaz: je ochrana šifrou vázána na další úkony / nastavení? Popř. nevadí šifrování další jiné nastavení na AP?
Co je příčinou, že jsou klienti stále připojení?
Děkuji, mpcz, 22.apr.2017

[mirek.k]

Omlouvám se za možná nevhodný dotaz, ale kolik security profilů je na AP a který z nich je přiřazen příslušnému rozhraní?
Nebo nejede to na NV2?
Mirek

[mpcz]

Dík,
profil pouze jeden, NV2 to má, zkusil jsem ho vypnout a problém trval. Na to NV2 se mám zaměřit? Je o tom někde v dokumentaci zmínka, že WPA2 a NV2 je nekompatibilita? Nerad bych do toho moc rýpal a dělal pokusy, jedou tam klienti.
mpcz, 22.apr.2017

[mirek.k]

S NV2 kompatibilitou není problém, ale šifra se řeší na záložce NV2 ve wlan dialogu.
Security profiles se pak neuplatní.
Pokud to je na čisté A nebo N bez NV2, tak by měla být shoda v šifrování na straně AP a klienta podmínkou spojení.
Při použití NV2 pak shoda klíče NV2, pokud je šifrování zapnuto.
Mirek

[Gemb]

Ak pouzivas na AP 802.11 alebo nstream a chces sifrovanie tak len WPA/WPA2 v security profiles. Ak pouzivas NV2, tak NV2 pouziva vlastne sifrovanie, WPA/WPA2 to ignoruje, takze ak mas aj nejaky security profil klienti sa pripoja (mas AP v podstate bez sifrovania) Na NV2 je zalozka vo wireless NV2 security kde su zadas sifrovaci kluc. Pokial mas v plane sem tam zmenit vysielaci protokol, tak si na klientoch aj na AP nastavuj NV2 sec aj WPA kluc idealne rovnaky a ked zmenis protokol uplatni sa dane sifrovanie, druhe bude ignorovane.

[mpcz]

OK, dík, jasné, vyřešeno.
mpcz, 22.apr.2017