Wi-Fi 6 Release 2

[vadergr]

Και συστήματα Network Access Control με device posturing κτλ που δεν αφήνουν ασύρματο κουνούπι να μπει στο δίκτυο αν δεν επιτρέπεται explicitly και έχει μάλιστα περασμένα και όλα τα security updates του.

Η καφετέρια βέβαια δεν έχει ανάγκη να υλοποιήσει τίποτα τέτοιο.

Από το στόμα μου το πήρες.

 

[billpeppas]

Τάσο, οι εταιρίες σε workstations που εκτελούν critical business (trade rooms κλπ) δεν πάνε σε λύσεις ασύρματης δικτύωσης για την αξιοπιστία και το latency.
Παρά ταύτα, το wifi ανάλογα με την υλοποίηση μπορεί να είναι από μη-ασφαλές μέχρι και εξαιρετικά ασφαλές. Το ότι οι περισσότεροι έχουν ένα pre-shared-key για "ασφάλεια", δεν σημαίνει πως το ίδιο κάνουν και μεγάλοι οργανισμοί.

Υπάρχουν λύσεις authentication με radius server και προσωπικά στοιχεία login με device access managers για συγκεκριμένες πιστοποιημένες συσκευές στο δίκτυο κλπ.

Που και αυτά χακάρονται βεβαίως, πολύ πιο δύσκολα.

Αλλά αν το πάρουμε "στραβά" και το ενσύρματο χακάρεται, απλά θέλει φυσική πρόσβαση (* ή και όχι, αν έχεις π.χ. powerline δίχως security μπορεί να βρεθεί και... γείτονας στο δίκτου σου ).

Για να μην το παιδεύουμε πολύ με τα securities, ότι κλειδώνει, ξεκλειδώνει. Δεν είναι θέμα του "αν" αλλά του "πότε και πως".

 

[anderm]

Καθαρά ακαδημαϊκά, το access control με MDM και login σε radius server ή enterprise security που να είναι certificate based, ο μόνος τρόπος για να το "σπάσεις" είναι να αποκτήσεις πρόσβαση στο administration του. Ακόμη και MAC spoofing να κάνεις, πλέον είναι πολύ πιο advanced οι access managers, και η κάθε προσπάθεια login, αξιολογείται και ανάλογα το pattern συμπεριφοράς, μπαίνει σε blacklist. Και βέβαια όλα αυτά, σε δίκτυα τα οποία να υποστηρίζουν BYOD.

Στο γραφείο λ.χ. έχουμε 802.11x certificate based + Splash page login με το identity service engine το οποίο πρακτικά είναι 2FA. Τέτοιες υλοποιήσεις εάν συνδυαστούν με device isolation και πολλαπλά layers authentication στις μετέπειτα εφαρμογές που θα χρησιμοποιήσει κανείς, είναι πρακτικά μη παραβιάσιμες.

Εάν στήσεις λύση η οποία να μην χρειάζεται να υποστηρίζει BYOD πολιτικές, τα πράγματα είναι πολύ πιο απλά για αντίστοιχο επίπεδο ασφαλείας.

 

[John Locke]

Παίδες, για να μην το κουράζουμε με τεχνικές λεπτομέρειες, προφανώς και σε ένα enterprise περιβάλλον, το wifi είναι όσο ασφαλές μπορεί να είναι.

Οπουδήποτε αλλού όμως...

 

[nakata]

Ερώτηση προς τους κατέχοντες το άθλημα.
Αγόρασα αυτό https://dynalink.life/products/dynalink-wifi-router-wrx36
Περιμένω και αυτό https://www.amazon.com/All-new-fire-tv-cube-4k-streaming-device/dp/B09BZZ3MM7
Σε απόσταση ενός μέτρου το ένα από το άλλο τι ταχύτητες να περιμένω? σε σύνδεση με pc το οποίο έχει κάρτα δικτύου 10/100/1000.

 

[mikemtb]

να υποθεσουμε οτι το pc συνδέεται καλωδιακα στο dynalink και το amazon συνδεεται ασυρματα στο dynalink?
το θεωρητικό οριο ειναι τα 1000mbps της καρτας του υπολογιστη

Στάλθηκε από το SM-A528B μου χρησιμοποιώντας Tapatalk