2 AP (TP-LINK) - modalità bridge - problemi di sicurezza

2

Collego due AP TP-LINK (TL-WA901ND) insieme alla modalità bridge. Funziona tutto bene, ma non c'è alcuna opzione per impostare qualche wifi-security (WPA / WPA2).

Ho bisogno di sicurezza wifi su bridge-mode? Qualsiasi idea, suggerimento o tutorial sono i benvenuti.

    
posta Mike 17.12.2013 - 15:42
fonte

1 risposta

1

Verifica la presenza di una "password bridge" da qualche parte (dopo, ovviamente, aggiornando il firmware) - c'è qualche riferimento a uno in un post sul forum di Whirlpool , anche se un altro utente in quel post non è riuscito a trovarlo.

Per quanto riguarda la necessità di sicurezza, a meno che tu non voglia che altri siano in grado di intercettare i tuoi dati e vedere cosa stai facendo o eventualmente iniettarsi nella tua rete, ti consiglio vivamente una sorta di sicurezza sulla modalità bridge.

Se non esiste una "password di bridge", allora consiglierei una delle seguenti tre cose:

1) Esegui l'upgrade a qualcosa di diverso, come un Ubiquiti , che consente WPA2 in modalità bridge (un esempio con screenshot è in questo tutorial , supportato da Manuale di Ubiquiti AirOS 5.5 che richiama solo la modalità Auto AP-Repeater come non consentendo WPA / WPA2 "perché WPA o WPA2 richiedono ruoli diversi su AP configurazione (autenticatore o supplicante). ").

2) Configura la tua rete in modo che l'unico traffico sul bridge wireless sia sintonizzato attraverso una VPN. Personalmente, mi piace OpenVPN con autenticazione basata su certificato, che pfSense rende molto semplice, ma funziona correttamente anche IPSec correttamente configurato, così come molte (ma non tutte) altre soluzioni VPN.

3) Entrambi i precedenti - WiFi protetto WPA2 che trasporta un tunnel VPN. Ciò significa che, molto probabilmente, entrambi dovrebbero essere interrotti per poter leggere i tuoi dati (cioè se, molto tempo fa, un utente malintenzionato ha catturato il traffico Wifi di qualcuno che utilizzava un WEP nuovo di zecca nel 1999 con una VPN sicura) TripleDES a 3 tasti], anche oggi, mentre la crittografia WEP sarebbe stata interrotta a lungo, la VPN sicura potrebbe essere ancora sicura).

    
risposta data 26.03.2014 - 05:31
fonte

Leggi altre domande sui tag