Új hozzászólás Aktív témák

• #3494 Egon nagyúr Játékos #3491

  Új Válasz 2019-10-15 10:49:03 #3494

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Egon

  nagyúr

  válasz Játékos #3491 üzenetére

  Az extender önmagában nem jelent különösebb biztonsági kockázatot, ellenben ha kikapcsolod a rogue AP detection-t, az már jelenthet. Persze kérdés, hogy mennyire vagytok támadásoknak kitéve: reális forgatókönyv-e, hogy egy felkészült támadó, sok erőforrást beleölve megpróbálja kompromittálni a wifit.
  Céges környezetben (ha nem csak a net van osztva wifivel) mindenképp célszerű WPA2-PSK helyett Enterprise (Radius szerveres) authentikációt használni. Ha az AD-ből authentikál, akkor is lehetnek problémák (egy ilyen hálózatot vizsgáltunk nemrégiben; sikerült is megszerezni egy jelszóhash-t, amit értelmes gépen - jelszóhossztól függően - viszonylag gyorsan fel lehetett nyomni).
  Ezzel csak azt akartam jelezni, hogy még egy Radius szerveres megoldás sem elégséges egy értelmes biztonsági szint eléréséhez, ha nincs rogue AP detection.

  "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Új hozzászólás Aktív témák