WPA2 Personal i WPA2 Enterprise różnice i co lepsze?

[Grzegorz_J 1]

Jak w temacie podajcie mi podstawowe roznice miedzy tymi trybami zabezpieczen oraz, ktory lepszy i jesli lepszy Enterprise to jak go sie konfiguruje tam sa jakies Radious itp?? Obecnie mam WPA2 Personal.

[Obi-Wan 0]

Różnica polega właśnie na radiusie. Personal go nie ma a enterprise ma. Jeśli stawiasz sieć w domu to nie ma sensy bawić się enterprisem i radiusem. Lepiej założyć filtrowanie po adresach MAC.

[SweetDreams 1]

filtrowanie po adresach MAC właściwie niewiele daje

samo WPA2 jest wystarczające

a jeśli ktoś chce się czuć na prawdę bezpieczny to IPSec

[Grzegorz_J 1]

A moglby mi ktos powiedziec jak skonfigurowac to WPA2 Enterprise, zebym poprostu wiedzial na przyszlosc?? Co wpisac w tym Radius itp??

[Makz 0]

Musisz miec serwer ktory bedzie sprawdzi czy dany klient moze sie polaczyc z siecia czy nie. Moze to byc na kilka roznych sposobow, dla prztykladu (chyba najpopularniejsze) active directory polaczone z 802.1x. Ale to jest dla enterprise, nie dla uzytkownika domowego.

[Grzegorz_J 1]

Moze to kretynskie pytanie , ale czyli enterprise to co to znaczy??

[SweetDreams 1]

www.ling.pl

[Grzegorz_J 1]

www.ling.pl

OK juz wiem, ale co to ma do WPA2 personal czyli prywatny, enterprise przedsiebiorczosc czyli dla firm??

[SweetDreams 1]

tak

[Grzegorz_J 1]

tak

Czyli rozumiem, ze mam olac to WPA2 Enterprise dla siebie i sie tym nie interesowac bo nie wiele mi to by pomoglo??

 

Mam WPA2 Personal i filtrowanie MAC adresow wlaczone na zezwalanie.

[SweetDreams 1]

filtrowanie adresów MAC też możesz spokojnie olać ponieważ ta metoda niewiele daje (może się jedynie przydać gdy ktoś w jakiś sposób zdobędzie klucz szyfrujący) ponieważ bardzo łatwo można to obejść podmieniając adres. Poza tym nie jest to specjalnie wygodne: przyjdzie do Ciebie znajomy i musisz wprowadzać adres MAC jego laptopa do routera...

w domowych warunkach w zupełności wystarczy WPA2, jeśli chcesz coś więcej to VPN

[Grzegorz_J 1]

filtrowanie adresów MAC też możesz spokojnie olać ponieważ ta metoda niewiele daje (może się jedynie przydać gdy ktoś w jakiś sposób zdobędzie klucz szyfrujący) ponieważ bardzo łatwo można to obejść podmieniając adres. Poza tym nie jest to specjalnie wygodne: przyjdzie do Ciebie znajomy i musisz wprowadzać adres MAC jego laptopa do routera...

w domowych warunkach w zupełności wystarczy WPA2, jeśli chcesz coś więcej to VPN

Co to jest VPN??

[SweetDreams 1]

http://pl.wikipedia.org/wiki/VPN

w routerach najczęściej stosowany jest IPSec

podobno jedyna metoda (której nawet w teorii) nie da się złamać

[Obi-Wan 0]

Tak, tylko że routery obsługujące VPN nie kosztuja 200-300 zł. VPN stosuje się głównie w firmach, dlatego ceny też nie są "domowe". A do bezpiecznych VPN należą L2TP (na IPSec) i OpenVPN. PPTP jest uznany za przestarzały, ale złamać go, to też nie takie proste jak obejść hasło w windowsie

 

Pozatym, VPN stosuje się zwykle łącząc się z jakiejś nieznanej sieci (np,. kafejka czy lotnisko) ze swoim routerem w celu uzyskania dostępu do własnego LANu, a nie do szyfrowania połączenia z własnym wlanem.

[Grzegorz_J 1]

Dobra ok wiec wylaczylem to filtrowanie MAC adresow skoro latwiej go "przeskoczyc" niz WPA2 Personal. Dzieki za rady watek zostawiam do waszej dyspozycji i wykorzystania

[Obi-Wan 0]

Źle zrozumiałeś. Samo filtrowanie MAC owszem, łatwiej przeskoczyć niż WPA2, ale nic nie szkodzi aby używać obu funkcji jednocześnie . Ja u siebie mam właśnie WPA2-PSK + MAC Filer + wyłączone rozgłaszanie SSID. Lepszego zabezpieczenia nie znajdziesz (pomijając oczywiście radiusa)

[EightyTen 0]

Do tego jeszcze wygenerowane hasełko o 63 znakach i baaardzo ciężko to złamać

 

Generator: http://www.kurtm.net/wpa-pskgen/

[Gość Grimix]

Źle zrozumiałeś. Samo filtrowanie MAC owszem, łatwiej przeskoczyć niż WPA2, ale nic nie szkodzi aby używać obu funkcji jednocześnie . Ja u siebie mam właśnie WPA2-PSK + MAC Filer + wyłączone rozgłaszanie SSID. Lepszego zabezpieczenia nie znajdziesz (pomijając oczywiście radiusa)

Wielki Błąd - wystarczy prosty program i mam już SSID - tworzę własną sieć z Twoją nazwą i czekam aż zrobisz reboot - w pierwszej kolejności kompy połączą się z moją siecią

[EightyTen 0]

Ale chyba musiałbyś mieć ustawione takie same hasełko jak u niego żeby kompy mogły się zalogować ?

[Grzegorz_J 1]

Ale chyba musiałbyś mieć ustawione takie same hasełko jak u niego żeby kompy mogły się zalogować ?

Tez mozna to programem zrobic pisza o tym w najnowszym PC Wordzie. Nie mam opcji wylaczania rozglaszania SSID. Filtrowanie MAC skoro mozna tak altwo zlamac to po co uzywac. Mieszkam na wsi i raczej nie mam sasiadow tak blisko siebie, zeby sie jakis mogl podlaczyc. WPA2 mam swoj SSID i swoje haslo nikt od grudnia sie mi do routera bezprzewodowo nie podpial nie liczac kumpla z jego lapkiem

[Obi-Wan 0]

Wielki Błąd - wystarczy prosty program i mam już SSID - tworzę własną sieć z Twoją nazwą i czekam aż zrobisz reboot - w pierwszej kolejności kompy połączą się z moją siecią

 

Z tego co wiem to kompy łączą się najpierw z AP o odpowiednim MACu (takim jak przed np. restartem) a dopiero potem szukają ew SSID. Pozatym co by Ci dało że mój komp wpiął by się na chwilę do twojej sieci? Klucza i tak byś nie poznał.

 

edit:

Aa, i zapomniałem jeszcze że mam WiFi "na przycisk" . Jak nie korzystam to naciskam przycisk na routerze i wifi się wyłącza

[Grzegorz_J 1]

Z tego co wiem to kompy łączą się najpierw z AP o odpowiednim MACu (takim jak przed np. restartem) a dopiero potem szukają ew SSID. Pozatym co by Ci dało że mój komp wpiął by się na chwilę do twojej sieci? Klucza i tak byś nie poznał.

 

edit:

Aa, i zapomniałem jeszcze że mam WiFi "na przycisk" . Jak nie korzystam to naciskam przycisk na routerze i wifi się wyłącza

To by dalo jakbys sie wpial nawet na chwile do mojej sieci, ze moglbys cos sciagac z torrentow i zablokowac mi lacze to chyba proste nie??

[Gość Grimix]

Z tego co wiem to kompy łączą się najpierw z AP o odpowiednim MACu (takim jak przed np. restartem) a dopiero potem szukają ew SSID. Pozatym co by Ci dało że mój komp wpiął by się na chwilę do twojej sieci? Klucza i tak byś nie poznał.

Gdybym się w to bawił to... - przygotowałbym kompa do przechwytu loginów i haseł, ewentualnie wrzuciłbym Ci paczkę - ale ja tak się nie bawię bo nie mam na to czasu.

 

Moje filtrowanie na routerku jest po mac'ku, ip i żadnego hasła - jedynie mogę obawiać się jednego sąsiada ale gdyby mu się chciało to i tak by wlazł ale musiałby siedzieć pod drzwiami za grube ściany, słaba antenka.

[Obi-Wan 0]

przygotowałbym kompa do przechwytu loginów i haseł, ewentualnie wrzuciłbym Ci paczkę

 

Ale że niby jak? Jesli nie znał byś mojego PSK (hasła) do WPA2, to żebym mógł korzystać z Twojego neta (w celu przechwycenia loginów) musiał byś pozostawić sieć niezabezpieczoną, a wtedy to komp nie połączył by się z taką siecią automatycznie (bo nie zgadzały by mu się poziomy zabezpieczeń).

Kombinujesz dobrze, ale to chyba jednak jeszcze nie to

[Gość Grimix]

@Obi-Wan:

Tez mozna to programem zrobic pisza o tym w najnowszym PC Wordzie..... [ciach]

router WiFi i sieciówka WiFi w MoBo z możliwością robienia za AP - 2 drewniaki, 1 blaszak i notek - do zabawy bez kabli starczy ale czasu nie mam,.