Huawei_Russia Dec 15 2016 at 15:57

У вас здесь есть Wi-Fi?

8 min

24K

Huawei corporate blogSystem administration*IT Infrastructure*Network technologies*Wireless technologies*

+10

Comments 22

ifaustrue Dec 15 2016 at 16:28

По первому предложению показалось, что статья про новый более удобный способ авторизации, когда пароль уже наконец станет не нужен =)

А суть статьи всё таки, про то что классические схемы много-много независимых точек доступа — это плохой путь, лучше когда трафик процессится в одном месте (что как бы не то чтобы «вау ноухао»).

Но в вашем подходе (совсем легковесные точки) есть определённый плюс. Продолжайте писать =)

Расскажите про роуминг побольше. Какими протоколами, какие пакеты где ходят, что видит клиент (какие фреймы), может есть рассчёты или тесты.

Huawei_Russia Dec 15 2016 at 17:02

Спасибо за отзыв и идеи!

p00h Dec 15 2016 at 18:41

ACL мак адресов устройств?

80211 Feb 1 2017 at 08:09

" дружат " ли ваши точки с оборудованием cisco? Так как в основном, инфраструктуру мы строим на cisco.

Disasm Dec 15 2016 at 18:36

Пользуясь случаем, спрошу: как можно организовать защищённую беспроводную сеть без пароля? Пока что в голову только приходит способ по открытой сети выдавать страницу с предложением воспользоваться защищённой сетью и паролем к ней.

Roman_S1 Dec 16 2016 at 22:19

Не совсем понял от чего вы хотите защитить открытую сеть, но думаю, что вам в сторону RADIUS сервера и freeradius в частности.

Disasm Dec 16 2016 at 22:21

От пассивного перехвата трафика.

ifaustrue Jul 17 2017 at 16:30

От пассивного перехвата трафика (читать как «ловлю пакет, вижу HTTP — вытаскиваю данные») вас спасёт только шифрование трафика. Либо на уровне сети — WPA\WPA2 и по списку, Либо на уровне протокола выше уровнем HTTPS\TLS вот это вот всё.
Сделать открытую сеть — значит убрать защиту с первого уровня OSI и если её нет выше — значит нет совсем.

Disasm Jul 17 2017 at 16:34

Просто я совершенно спокойно могу представить себе защищённую и при этом открытую сеть. Можно банально согласовать общий ключ, предполагая, что активного перехвата трафика нет, а есть только пассивный. Вопрос только в том, используется ли что-то такое в реальности.

ifaustrue Jul 17 2017 at 16:37

Современные сетевые протоколы (семейства 802.3 и 802.11) не позволяют вам этого сделать. Либо физический уровень открытый, либо нет. Всё остальное — это только ваши фантазии.

Либо я не прав\не понимаю о чём вы пишите.

Disasm Jul 17 2017 at 16:42

К сожалению, я не очень разбираюсь в том, как происходит шифрование в 802.11, но чисто интуитивно обмен клиента с точкой доступа можно разделить на две части: согласование параметров шифрования и собственно передачу полезных данных в зашифрованном виде. И вот на этапе согласования чисто теоретически ничто не мешает применить алгоритм согласования ключей, который не требует знания логинов, паролей, общих ключей или наличия сертификатов. Т.е. шифрование есть, но без всякого PSK. Для пользователя это была бы такая же открытая (в плане свободности доступа) сеть, только защищённая шифрованием от пассивного перехвата трафика.

ifaustrue Jul 17 2017 at 16:45

К сожалению стандарты этого не подразумевают.
А как работает шифрование можно понять из хорошего ликбеза вот тут https://habrahabr.ru/post/224955/

DmitriyRus27 Dec 16 2016 at 10:52

Единая точка отказа на Central AP.
В стандартных сетях (много самостоятельных ТД) даже если контроллер упал, то можно администрировать вручную каждую ТД. Здесь же безвозвратно упадет вся сеть.

neumeika Dec 16 2016 at 13:24

CAPWAP в DTLS в России официален? Сертификаты на точки и иже с ним можно заиметь?

madkite Dec 16 2016 at 14:42

«А пароль от Wi-Fi не подскажете?» – пожалуй, самый популярный вопрос в современных увеселительных заведениях

По-моему это было лет 10 назад. Ну может в некоторых странах ещё 5 лет назад. Сейчас везде мобильный интернет. Только для лэптопов спрашивают, хотя часто проще и быстрее с телефона раздать, чем выяснять пароль или чего хуже — регистрироваться. Ну ещё заезжих с других стран это может интересовать или если заведение глубоко в подвале.

PavelBelyaev Dec 16 2016 at 22:44

Согласен, во многих заведениях wi-fi так загружен, что скорость просто ужасная, при этом по LTE с телефона мегабит 10-15 в обе стороны выжимает.

UFO just landed and posted this here

user343 Dec 19 2016 at 18:31

Дауншифтерский анекдот 2001 г. на тему «не хочешь ~~облучаться wi-fi~~ носить галстук — носи кирпичи»:

«Ползет монтажник на коленях по чердаку вдоль кабеля, потолок низкий,
темно, по уши в птичьем помете, кругом только кошки дохлые валяются.
Вдруг, навстречу ему выползает бомж, такой же грязный, вонючий и
противный как монтажник.
— Мужик, ты че тут делаешь?
— Интернет проверяю. — автоматически отвечает монтажник.
— А коаксиал тестил?
— Да тестил!
— А линк на хабе горит?
— Горит.
— А мастдай у юзера какой?
— 95-й, вроде не глючит.
— А сетевуха трикомовская?
И тут монтажник понял, что ждет его в будущем...»

80211 Feb 1 2017 at 06:45

Здравствуйте, сколько мощности PoE выдает central AP?

80211 Feb 1 2017 at 07:54

" Дружат " ли ваши точки доступа и контроллеры с оборудованием cisco?

Galperin_Mark Mar 15 2017 at 10:52

Есть решения с контроллером (виртуальным или железным), но не требующие покупки лицензий. Например, это реализовано у Xclaim или Edimax. Для малых предприятий — отличное решение.

Galperin_Mark Mar 15 2017 at 10:56

В качестве пояснения предыдущего поста — контроллер Edimax APC 500 поддерживает 128 точек доступа и лицензии для него не нужны. Для малых и средних предприятий этого количества точек доступа будет вполне достаточно.