[Charger]

Tere,

Oman väikest kohvikut ja pakun ka külalistele tasuta WiFi´t, selle sama ühenduse otsas on ka kaardimakse terminal. Siit tekib ka probleem, kuidas muuta WiFi´t turvalisemaks nii mulle kui ka kliendile? Hetkel parooli peal pole ja kõik kes kohvikus on, saavad vabad käed, et seda ühendust kasutada.

Ette tänades,

Charger

[Betamax]

Väga halb. Pigem jäta olemasolev purk alles, pane WPA2 peale ja külaliste jaoks osta eraldi purk, mis pane tasuta WiFit jagama. Ja kui kaardimakse terminaliga ühenduses oleva purgi kaudu kasutatakse IP vahemikku 192.168.0.1 kuni 192.168.0.254, siis tasuta WiFit jagav purk võiks opereerida näiteks vahemikuga 192.168.1.1 kuni 192.168.1.254. Soovitatavalt hangi selline purk, millele on võimalik DD-WRT või mõni muu custom tarkvara peale installida - see annab rohkem seadistusvõimalusi ning on tihtipeale töökindlam.

[svenman]

Kas kaardimakse terminal on pangast renditud? Antud juhul peaks olema terminali suhtlus end-to-end krüpteeritud ja seda ei tohiks olla võimalik pealt kuulata. Küsi kaardimakse teenuse pakkujalt, kas on põhjust kartuseks.
Samas tõesti, natuke kõhe on kuulda, et kaardimakse istub open võrgus. Kaardimaksele eraldi VLAN kindlasti paha ei tee.

[Sold OUT]

AP isolation on väikeseks leevenduseks

[estdata]

AP isolatsioon konfimise käigus naguinii tarvis ja WPA2 AES-TKIP parool peale . Aga akke ütleks mis wifi seadme mudeli nimetuse ?

[HacaX]

Pigem puhta AESi peale, TKIP on lahti murtud (IIRC lausa reaalajas murdmise tasemel).

[estdata]

[Max Powers]

Miks keegi seda murdma peaks, kui tõenäoliselt saab parooli kassast?

[Betamax]

[estdata]

[HacaX]

[estdata]

[Betamax]

Kodukasutajatele mõeldud võrguseadmetes eraldi AES varianti pole kohanud. Aga see Wikipedia artikkel mainib ainult WEPi ja WPA-st pole seal sõnagi

[estdata]

[Betamax]

Samas see on hea uudis sealt samalt lingilt:

[HacaX]

[Betamax]

Hmm... ja seal on kirjas, et: