Få 2x Cisco Aironet 1240AG til å prate med hverandre

[routeninja]

Ok, det er jo weird, kjører det med root/non-root her, som det i følge cco skal stå. Men, funker det spiller det jo ingen rolle:P

[Biskus]

Har en ny liten utfordring nå.

 

Er det mulig å begrense hvilke IP adresser som er tillatt å ta når man er koblet til igjennom aksesspunktene? Feks.. La oss si det skal være 5 klienter på nettet, med IP-adresse fra 100-104. Hvis noen cracka WPA2'en min - vil de kunne koble seg til. Jeg vil kunne begrense hvilke IP'er som er tillatt å være i bruk.

 

100-104 tillat

Resten NOT

 

Hadde vært flott om noen hadde en løsning på dette. Routeninja du har sikkert et ess i ermet.

[tyldum]

Tviler på at roaminga blir så god som denne kunne vært, men klientene er på nett og ingen klager. Takk for hjelpen folkens, setter pris på det.

 

Den vi har nevnt over som eventuelle problemer som *kan* oppstå ved roaming gjelder i all hovedsak VoIP. Ellers er det stort sett ikke et issue, fordi det du eventuelt taper av pakker blir kompensert av gjennom ulike protokoller.

 

 

Når det gjelder det siste du etterspør så ser jeg ikke at du får noe bedre sikkerhet:

1) WPA2 har en trygg algoritme. Den kan kun knekkes ved å gjette riktig nøkkel. Brukes pre-shared key har du mer å vinne på å implementere en 802.1x-løsning.

2) Har du kunnskap til å komme deg så langt inn har du også det du trenger for å omgå en slik sperre. F.eks opprette fake AP og så opptre som en bro, dermed kan du stjele IP-adressen helt uten at brukeren merker dette.

 

Du må huske på at wifi er et delt medium, og når krypteringen er borte kan man se all trafikken til samtlige klienter. Å finne ut IP-adresser o.l. er det minste problemet til en angriper.