Due SSID sullo stesso punto di accesso, non buono?

6

Se dovessi offrire due reti (una per utenti fidati e una per i visitatori) su un punto di accesso fisico, è pericoloso perché un visitatore potrebbe compromettere la rete affidabile attraverso il punto di accesso fisico in cui si propagano entrambi i set di dati wireless attraverso?

    
posta Ian 27.12.2011 - 01:30
fonte

3 risposte

7

Un sacco di access point di tipo "enterprise" offrono funzionalità per consentire più SSID su un singolo AP, ed è una configurazione abbastanza comune da quello che ho visto.

Da una prospettiva logica le reti dovrebbero essere isolate (usando VLAN o tipi simili di segregazione). Dovresti anche essere in grado di specificare diversi meccanismi di autenticazione, tipi di crittografia ecc.

Se correttamente configurato e patchato, questo non dovrebbe rappresentare un grave rischio, tuttavia aumenta la complessità dell'ambiente che rappresenta sempre un rischio per la sicurezza (cioè, una errata configurazione logica può causare un problema serio)

Per quanto riguarda il rischio di negazione del servizio, le reti wireless possono essere sempre eseguite in modo efficace se un utente malintenzionato vuole una fonte radio sufficientemente potente da causare il rifiuto del servizio sul segnale e cose come le inondazioni di Deauth sono piuttosto difficili da fermare anche da quello che ho visto.

    
risposta data 27.12.2011 - 16:57
fonte
2

A destra! Il tuo AP diventa un singolo punto di errore e la chiave del castello, se qualcuno capita di ottenere un accesso privilegiato alla tua rete pubblica compromettendo il tuo punto di accesso, la tua rete protetta non è più!

    
risposta data 27.12.2011 - 16:26
fonte
0

Come hanno detto sia Serge che Rory, sarebbe necessario un exploit nel firmware dell'Access Point, quindi se si può accedere all'Access Point e configurarlo, la tua rete più sicura sarebbe compromessa. Per quanto riguarda la sicurezza VLAN, esistono alcune best practice, Controlla questo link su Best practice VLAN Cisco

Tutto sommato, non ti consiglierei di avere due reti wireless segmentate, a meno che non sia davvero necessario saltare la rete ad alte conseguenze (quella con accesso a workstation, server, controller di dominio, ecc.) e avere solo un rete ospite.

    
risposta data 28.12.2011 - 14:17
fonte

Leggi altre domande sui tag