Comments 22
А суть статьи всё таки, про то что классические схемы много-много независимых точек доступа — это плохой путь, лучше когда трафик процессится в одном месте (что как бы не то чтобы «вау ноухао»).
Но в вашем подходе (совсем легковесные точки) есть определённый плюс. Продолжайте писать =)
Расскажите про роуминг побольше. Какими протоколами, какие пакеты где ходят, что видит клиент (какие фреймы), может есть рассчёты или тесты.
Пользуясь случаем, спрошу: как можно организовать защищённую беспроводную сеть без пароля? Пока что в голову только приходит способ по открытой сети выдавать страницу с предложением воспользоваться защищённой сетью и паролем к ней.
От пассивного перехвата трафика.
Сделать открытую сеть — значит убрать защиту с первого уровня OSI и если её нет выше — значит нет совсем.
Просто я совершенно спокойно могу представить себе защищённую и при этом открытую сеть. Можно банально согласовать общий ключ, предполагая, что активного перехвата трафика нет, а есть только пассивный. Вопрос только в том, используется ли что-то такое в реальности.
Либо я не прав\не понимаю о чём вы пишите.
К сожалению, я не очень разбираюсь в том, как происходит шифрование в 802.11, но чисто интуитивно обмен клиента с точкой доступа можно разделить на две части: согласование параметров шифрования и собственно передачу полезных данных в зашифрованном виде. И вот на этапе согласования чисто теоретически ничто не мешает применить алгоритм согласования ключей, который не требует знания логинов, паролей, общих ключей или наличия сертификатов. Т.е. шифрование есть, но без всякого PSK. Для пользователя это была бы такая же открытая (в плане свободности доступа) сеть, только защищённая шифрованием от пассивного перехвата трафика.
А как работает шифрование можно понять из хорошего ликбеза вот тут https://habrahabr.ru/post/224955/
В стандартных сетях (много самостоятельных ТД) даже если контроллер упал, то можно администрировать вручную каждую ТД. Здесь же безвозвратно упадет вся сеть.
«А пароль от Wi-Fi не подскажете?» – пожалуй, самый популярный вопрос в современных увеселительных заведениях
По-моему это было лет 10 назад. Ну может в некоторых странах ещё 5 лет назад. Сейчас везде мобильный интернет. Только для лэптопов спрашивают, хотя часто проще и быстрее с телефона раздать, чем выяснять пароль или чего хуже — регистрироваться. Ну ещё заезжих с других стран это может интересовать или если заведение глубоко в подвале.
«Ползет монтажник на коленях по чердаку вдоль кабеля, потолок низкий,
темно, по уши в птичьем помете, кругом только кошки дохлые валяются.
Вдруг, навстречу ему выползает бомж, такой же грязный, вонючий и
противный как монтажник.
— Мужик, ты че тут делаешь?
— Интернет проверяю. — автоматически отвечает монтажник.
— А коаксиал тестил?
— Да тестил!
— А линк на хабе горит?
— Горит.
— А мастдай у юзера какой?
— 95-й, вроде не глючит.
— А сетевуха трикомовская?
И тут монтажник понял, что ждет его в будущем...»
У вас здесь есть Wi-Fi?