[Fumo]

В офисной сети работающий в качестве роутера микротик.

На нём в т.ч. работает закрытая WiFi сеть.

 

Как правильно (в плане безопасности) "повесить" в эфире открытую сеть, к которой нельзя подключиться? (либо можно было подключиться, но сделать ничего нельзя (в т.ч. увидеть других клиентов или "увидеть" микротик через WinBox))

 

Нужно чтобы в эфире было видно её имя и она "блимкала" на гаджетах, у которых включено оповещение о найденых открытых сетях.

Изменено 31 августа, 2016 пользователем Fumo

[Constantin]

вот проблемм, делаете виртуальную сеть с хорошим паролем wpa2 psk

и к ней в + еще ассess list пустой, и все.......ну не забываем снять галки default forward default authenticate

[Fumo]

делаете виртуальную сеть

Это само-собой!

 

Если так

сеть с хорошим паролем wpa2 psk

То этого

в эфире было видно её имя и она "блимкала" на гаджетах, у которых включено оповещение о найденых открытых сетях.

не будет.

 

А оно надо.

[Constantin]

Если так

 

Просмотр сообщенияConstantin (Сегодня, 09:29) писал:

сеть с хорошим паролем wpa2 psk

 

То этого

 

Цитата

в эфире было видно её имя и она "блимкала" на гаджетах, у которых включено оповещение о найденых открытых сетях.

 

не будет.

 

А оно надо.

 

 

а ну каюсь плохо читаю, ну тогда выбросте пункт о шифрации

 

в принципе на мт можно сделать многое, например даже разрешить подключаться выдать адрес из пула но весь трафик запретить кроме как на страницу рекламку на которою завернет например прокся,

 

вариантов валом все в ваших руках и полете фантазии

[nkusnetsov]

Fumo, создаете VirtualAP без шифрования. Выделяете для ее клиентов отдельную IP-подсеть, отличную от используемых в компании. В /ip firewall filter , в цепочке forward запрещаете доступ из этой подсети к подсетям компании. Тогда интернет на гаджетах будет, а в корп.сеть они не попадут.