Pe un LAN există un device care din motive independente de voinţa mea poate folosi doar maxim WEP de 128 biţi (şi 802.1b). Am aplicat diverse metode de-a securiza accesul: hide SSID, filtrare după MAC etc. Dar evident că e zero barat pentru cineva care se pricepe. Iar unele metode (ca AP isolated mode sau lipsa DHCP) sînt chiar contra-productive.
Ce şanse am să securizez totuşi reţeaua? Pornesc de la prezumţia că cineva la un moment dat va sparge WEP şi va deduce parametrii de conexiune necesari ca să devină membru al LAN. E posibil să-l opresc complet pe intrus în stadiul ăsta? Adică să aibă conexiune wireless dar să nu poată face nimic cu ea. M-am gîndit la mai multe variante: Radius, VPN, PPPoE (instalate pe routerul care dă WiFi, şi care rulează Linux). Dar nu mă pricep suficient de bine la nici unele ca să ştiu dacă e (a) ar face ce vreau eu şi (b) spre care să mă orientez să fie cît mai simplu de făcut. Există bineînţeles metoda barbară pe care o aplică unele reţele de cartier, aia cu pagina web pe care faci login şi ţi se dă o gaură în iptables temporar pînă nu mai răspunzi la ping. Dar vreau să sper că există ceva mai deştept decît asta. -- GZ
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
