Как защитить WiFi?

Как коммутатор узнает трафик из какой ssid засовывать в какой влан?
Точка с коммутатором соединены транком, там уже все пакеты должны быть помечены.То же самое и про qos.
Мне не надо рассказывать простые вещи, я понимаю, что вы продавец и судите в основном по описаниям, но мне приходится все это внедрять и вот вроде бы по тех.характеристикам д-линк подходит, а как чуть более нестандартная схема, то обнаруживается косяк в реализации или недоработка. Или, еще смешнее, в тех.документации стоит сноска "Будет реализовано в следующих версиях ПО"

В 3200 то же самое.

 

Да я продавец а не кулсисадмин, хотя первую сетку построил еще в середине 90х и руками много чего видел. Вам напомить что такое транки? Где вы их видели между точкой доступа и коммутатором?

И со слов ваших "как чуть более нестандартная схема" - опять ни какой конкретики, что есть показатель что респондент в неведении. Было б так такие лавки как Карбина, Эртелеком, Трантелеком и другие не менее федеральные операторы были бы построены на чем угодно, только не на длинке.

Или вы верите в непогрешимости производителя вашей точки? Тоже смешно(она спаяна скорее всего тоже длинком, как и многое другое от циски, телесина, интела, консьюмерского асуса и других производителей) - прошивки тоже регулярно долизываются и дорабатываются - примеров куча. Понятие сырой железки верно для любого производителя.

больше скажу - это и есть то же самое в другом корпусе + poe + обе антенки выведены наружу - опять неверное сравнение

 

Гуглить по "802.1q trunk". Мне кажется, обсуждение этого простейшего примера уже заходит в тупик.
Кстати, огромный плюс у цыски - это куча документации и подробных мануалов.

 

802.1q -то тут при чем, что ж вы меня все на функционал коммутаторов отправляете, оно есть и у коммутаторов длинк, и у всех остальных, 3com, телесин и т.д. мы про точки говорили как бы. а уж все что нужно от коммутатора подхватить так же умеют давно точки всех производителей, поэтому писюльками меряться не стоит.
И говорить что у циски мануалы есть а у кого то их нету во первых не в тему, а во вторых они есть, причем не меньше.

А уж если говорить про плюсы циски(при всем уважении к их продуктам) то среди них к сожалению нет(и не скоро будет) полного набора сертификатов(минсвязи, и прочих) и большинство продуктов беспроводных циски не входят поименно в список(министра Реймана) который при Решении ГКРЧ и его дополнениях и в нашем ув. связьнадзоре просто не зарегистрируют. А вот длинковских устройст там большинство.

Так что все нужно рассматривать в комплексе, и тупо не верить в супербезгрешность одного оборудования и поносить другое. Косяки и баги есть у всех, так же как и удачные продукты. Например на том же американском рынке что длинк и циска примерно в одной и ценовой и потребительской нише, а суперпоцы(их крупный бизнес) пользуют авайю, джунипер и всякие нортелы.

 

Чушь не надо пороть, ок? Почти все устройства Aironet (разрешенных диапазонов b/g) имеют сертификаты соответствия ССС и ГОСТ: http://www.nag.ru/goodies/certificates/cisco.html

То сначала просили дать какие-то конкретные факты, то теперь оспариваете (или не понимаете) элементарные вещи.
Точка должна метить трафик определенных SSID тэгами vlan'ов (802.1q), что выглядит в случае цыски так:
dot11 ssid test1
vlan 2
!
dot11 ssid test2
vlan 3
!
interface Dot11Radio0
encryption vlan 2 mode ciphers tkip
encryption vlan 3 mode ciphers aes-ccm
ssid test1
ssid test2
!
А коммутатор уже тэгированный трафик гонит дальше.
И здесь, кстати, виден следующий косяк у д-линка: нельзя в случае использования Multi-SSID назначать различные алгоритмы шифрования на разные SSID'ы.
Если вы не готовы обсуждать технические детали, то что вы хотите доказать тогда?

 

Краска для Wi-Fi сигналов

Исследователи Токийского университета (University of Tokyo) объявили о создании специальной краски, не пропускающей радиосигналы беспроводных устройств. Это означает, к примеру, что пользователи домашних Wi-Fi сетей могут с помощью данной краски эффективно защитить свои сети от несанкционированного доступа соседей без применения шифрования сигнала. Достаточно будет покрасить стены своей квартиры.Краска, созданная японскими учеными, содержит железно-алюминиевый оксид, который резонирует на той же частоте, что и сигналы Wi-Fi и другие радиоволны. Таким образом, передаваемые в эфир данные поглощаются и блокируются. При этом покрытие из этой краски, нанесенное на стены помещения, поглощает как радиосигналы, поступающие извне, так и исходящие из помещения. Данное изобретение наверняка заинтересует спецслужбы и службы безопасности компаний и организаций, стремящиеся предотвратить нежелательные утечки информации. Ведь в помещении с таким покрытием окажутся бесполезны самые совершенные радиомикрофоны. Тем более что стоимость этой краски, по словам ее создателей, со временем может опуститься до 10 фунтов стерлингов за килограмм.

По материалам Деловая газета Юг

P.S.: Вперед за кисточкой и ведром, кстати ведра раздают в ОБИ

 

Почти все, это уже проблема, Длинки имеют все. А в списке Реймана есть твоя точка? И сколько точек циски в этом списке есть? И как ее, без внесения в этот список, зарегистрировать? Те же длинковские точки, не успевшие войти в этот список и его дополнения, наши волгоградские связьнадзорщики регистрировать отказываются, а это надо сказать очень важно, то же происходит и с продуктами других производителей - при посещении свыязьнадзора это устройство ложится на полку или изымается+штраф.

Так я и не планировал бодаться по технической части(как и писал выше), а пытался понять ваши критерии оценки барахло\небарахло, и что с чем сравниваем - и выяснил - ничего кроме длин2100\3200 (что одно и тоже практически) вы и не видели, и пытаетесь на основании этого опыта заключить что точки длинк барахло - что очень не корректно. Продукты у разных производителей зачастую отличаются по набору функционала и наличие или отсутствие одного или другого там или там совершенно не критерий оценки, какую я и оспорил. Возьмите длинк dap-2590 или dap-3520 и они умеют все тоже самое что и ваш айрнет и даже немного больше, что не делает айрнет барахлом и наоборот.

Я, когда случается, продать циску какому либо предприятию просто радуюсь - я на ней больше зарабатываю (gpl их не сильно прозрачен, и человек как правило тратит не свои деньги, но охота прикоснуться к великому), и не скрою тоже рассказываю человеку, принимающему решение о покупке, про бренд и непогрешимость + подобрный антураж, но как показывает практика - как только компания тратит средства свои начинают задумываться во всех ли случаях целесообразно переплачивать и часто решение принимается в пользу длинка, хотя попадаются и любители 3кома, телесина и т.д. только ждать их долго с доступность бывают проблемы до 2-3 месяцев. А уж продать вайфай на которое невозможно получить разрешение в связьнадзоре стало практически невозможно, да еще и мозг весь сделают потом.

Так что голословить не стоит, это не красиво и не корректно.

 

Поставить тип подключения как WPA2, придумать пароль на него не типа 12345, завести ограничение доступа по MAC адресам. И 99.9999% мальчиков бреются. 0.0001% - это вероятность попасть на супер-пупер-гениального хакера-вундеркинда, с которым проще поговорить лично и убедить больше так не делать

 

Ну и чтобы в окнах стекла не закрашивать:

 

Раздолбай-фай