Jump to content
Калькуляторы

Безопасность в wifi сетях Что выбрать? wpa-enterprise, wpa-psk, vpn, captive portal ?

Reply to this topic

samm   

samm
Posted

Добрый день. Речь идет о небольшом районном провайдере, застройка одноэтажная, соответственно интернет раздается по wifi. Все wifi оборудование - Ubiquiti, в настоящий момент все было построено "на доверии". А именно - шифрование не используется, даже мак фильтрации нет, подключайся и пользуйся ))

 

Хотелось бы это исправить. В связим с этим у меня есть вопросы:

 

  • Имеет ли смысл включать WPA-Enterprise с radius? Не сильно ли упадет скорость сети от WPA по сравнению с non encrypted? Нормально ли работает это с Ubiquiti? Мне этот вариант нравится тем, что нет общего psk + легко интегрировать с биллингом.
  • Делал ли кто-то подобное, или проще остановится на WPA-PSK и не давать доступ к клиентким антеннам?
  • Может быть я вообще смотрю не в ту сторону, и это решается иначе? Captive Portal, ipsec + cpe, или еще каким образом?

 

Буду рад помощи, спасибо.

Share this post

Link to post
Share on other sites

samm   

samm
Posted (edited)

Как только исправите - все от вас сбегут. Ибо была халява "на доверии".

Самое удивительное, что нет. Краткий аудит сети никаких особенных аномалий не выявил, кроме, может быть, ошибки в шейпере которая приводила к более низкой, чем, контрактная скорости у некоторых клиентов. Так что не думаю. А вот уменьшить вероятность проблем у всех из-за 1-2 "плохих" клиентов - я смогу.

 

У меня wpa2 peap, на юбнт работает нормально, но надо учитывать время сертификата и время на cpe.

Спасибо! Я прочитал, что при использовании WPA*-AES особых потерь в скорости быть не должно, так как это офлоадится аппаратно с допотопных времен. Более того - это прямо рекомендуется делать вендором для всех сценариев кроме public free wifi. Пока я решил не переходить на WPA2-ENT ограничившись WPA2-PSK и разным PSK на каждую AP. Но в будущем, конечно, лучше сделать radius. И да, спасибо про время, я как-то не подумал об этом, это может быть проблемой.

Edited by samm

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Флейм и "пионерские" сети