kazik Posted February 6, 2008 Posted February 6, 2008 (edited) Назрела необходимость привести в порядок алгоритм настройки клиентских wi-fi рутеров: какой давать SSID,чтоб не повторялись и легко запоминался клиентом, какой WPA key и административный пароль,что бы техник на вызове мог легко войти со своего ноутбука и не зависел от потеряных или ликвидированных клиентом бумажек или наклеек с паролями. Чтоб суппорт по телефону мог законнектить новый нотик звонящего согласно стандартному алгоритму. Например:WPA key это IP'шка клиента,а админский пароль-адрес клиента,ну или что-то в этом роде... Поделитесь,пожалуйста, своими решениями,кто как стандартизировал эти вещи. Edited February 6, 2008 by kazik Вставить ник Quote
MaksMMS Posted February 6, 2008 Posted February 6, 2008 хм именно с такой задачей не сталкивался, но думаю что есть смысл добавлять сию инфу в тех.комментарии аккаунта юзера в биллинговой системе. Ну или вести отдельную базу...но имхо это уже не так красиво. Вставить ник Quote
kazik Posted February 8, 2008 Author Posted February 8, 2008 (edited) Просто у нас до десятка wi-fi рутеров в день настраивается.Каждый горазд по своему. Необходим устав по настройке рутеров.Всё вроде обозначили(UpNP обязательно,ICMP ответ обязательно,смена IProuter'а обязательно, WPA-PSK обязательно,установка пароля на доступ обязательно,смена SSID обязательно,port forwarding в воздухе и служба доступа извне в воздухе(отдельной строкой Dl524 с ихним отключением логов и снижением TX-Rate:) ) и вот проблемма в названиях SSID'ов.Вариант с серийным номером девайса-тупиковый... ПОМОЖИТЕ! Edited February 8, 2008 by kazik Вставить ник Quote
f13 Posted February 9, 2008 Posted February 9, 2008 ssid один на все точках, wpa-psk в топку, а вторизацию через радиус Вставить ник Quote
Dmitry88 Posted February 9, 2008 Posted February 9, 2008 не думаю что стоит все делать както стандартно подчиняющееся зависимостям от чего то и правилам, не безопастно так как если злоумышленник узнает по какомо алгоритму составляются пароли итд то это приведет........ по моему лучше поручить это одному человеку в задачи которого входит хранить пароли SSID так сказать держать секретчика, которому можно позвонить и узнать требуемую информацию Вставить ник Quote
kazik Posted February 9, 2008 Author Posted February 9, 2008 (edited) не думаю что стоит все делать както стандартно подчиняющееся зависимостям от чего то и правилам, не безопастно так как если злоумышленник узнает по какомо алгоритму составляются пароли итд то это приведет........ по моему лучше поручить это одному человеку в задачи которого входит хранить пароли SSID так сказать держать секретчика, которому можно позвонить и узнать требуемую информацию И к чему приведёт знание злоумышленником алгоритма настройки рутеров? Никчему! Чтоб законнектится к SSID'у клиента злоумышленнику необходим wpa key,а тот равен,допустим,айпишке.Как он его может узнать без помощи клиента? Ну а админский пароль использовать можно уже после прохождения первого уровня. Нужна помощь в алгоритме настройки этих рутеров.Ну нестандарт уже начал мешать: настройка рутера обходится клиенту в 20 евро. При повторном вызове самое простое-перенастоить рутер,но оплата этой процедуры вызывает у клиентов ,почему-то,чуства далёкие от трепетного восторга. Поэтому IMHO алгоритм спасёт положение. Вот только-только заходил к соседу и проверил проброс портов для DC++ Так нет проблемм:легко попал на рутер по админскому паролю который равен его адресу,всё проверил, очень удобно и быстро работать. Вы лучше посоветуйте какие SSID'ы ставить. p.s. вместо секретчика в задачи которого... и т.д. мы пишем все секреты на белой изоленте и наклеиваем на брюхо рутера. Edited February 9, 2008 by kazik Вставить ник Quote
Dmitry88 Posted February 10, 2008 Posted February 10, 2008 если так то обычно в качестве SSID ставлю название организации, если частник то фамилию. обычно WPA совпадает с админским паролем и состоит только из цифр. =При повторном вызове самое простое-перенастоить рутер,но оплата этой процедуры вызывает у клиентов ,почему-то,чуства далёкие от трепетного восторга= обычно повторно ничего не настраивается просто по завершению работ сохраняется файл конфигурации из устройства, например на дискетку, и оставляется пользователю на хранение. А на счет что ничего не будет я не соглашусь клиент как правило совершенно не заботится об сохранности паролей к сетевым устройствам. Те впринципи шутрый чел. может быстро глянуть на брюхо точке и пароль уже не пароль. С IP тоже не очень вариант, хотя это надо еще где то узнать что пароль это IP. Вставить ник Quote
kazik Posted February 10, 2008 Author Posted February 10, 2008 Мда,с фамилией это Вы интересно придумали... Может не всю фамилию,но в этом направлении что-нибудь додумаем. Спасибо! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.