Wi-fi сеть. Засады.

Вы не поняли сути и немного путаите понятия Internet и Ethernet. В Вашем примере сеть направлена на общедоступность не неся ни какой ценности, ну разве кто бесплатно интернетом попользуется. Хотя если кто начнет пакостничать от имени сети, так проблемы появются сразу. А то что снифят у кого то из клиентов доступы, провайдер повесит все проблемы на этого клиента, так как в любом договоре прописано, что отвественность несет клиент.

В моем случае валить будет не на кого или трудно доказуемо. Ущерб может поставить фирму на грань существования. Поэтому безопастность на первом плане. ;)

На мой взгляд WEP не менее безопасен чем WPA при использовании MAC фильтрации.

Давно и долго использую WiFi в небольших сетях, а также для подключения сетей к интернет через WiFi провайдеров. Мои 5 копеек такие:

Плюсы

- нет проводов, что в основном ускоряет развертывание офиса при переезде и эстетически более просто и красиво

- на этом плюсы кончаются

Минусы

- беспроводная сеть намного дороже по оборудованию.

- нет доступного инструментария настройки и тестирования. никогда не знаешь - пробьет эта сетевая эту стену или нет пока не попробуешь.

- оборудование (использую только D-Link) относительно часто сбоит. За 3 года дважды менял сетевые карты (G520), один раз произошел фатальный сбой софта на точке доступа (AP2100, пришлось покупать новый агрегат). Часто приходится включать-выключать сетевое подключение на рабочих станциях для восстановления корректной работы сети, в противном случае нет пинга хоть режь.

- разнородное оборудование от разных производителей иногда работает значительно хуже. особенно разные ноунейм карточки.

- каждая авария на станции пользователя чуть более сложна по диагностике, чем в проводных сетях. там по крайней мере оборудование сомнению подвергается в последнюю очередь.

- контроль за WiFi на рабочих станциях у пользователей более сложен. обычно требуется прятать все контрольные пункты и запрещать изменения через полиси чтобы они чего не поломали. положение антенн на рабочих станциях пользователей иногда бывает критично для работы сети при отсутствии репитеров и усилителей, а пнуть антенну ногой пользователь может легко и непринужденно.

- связь между зданиями даже на прямой видимости и с направленными антеннами в плохую погоду - это еще хуже спутникового телевидения во время проливного дождя.

- в литературе читал, что потенциальные проблемы начнутся при повседневном использовании WiFi, когда разные сети начнут друг другу мешать. детали кодирования и возможности коллизий сам не изучал, но думаю это может быть возможно.

В общем, несмотря на мою любовь к беспроводным технологиям я считаю что пока еще они достаточно сырые. И то количество рисков и угроз, которые они несут себя не оправдывают даже в небольших сетях. А как это все работает когда сети большого размера очень хорошо видно на примере WiFi интернет-провайдеров. Это нервы и еще раз нервы пользователей.

бред.

Не очень сильно ускоряет.

Плюсы на мой взгляд:

1) удобство пользования для людей с ноутами.

2) не надо прокладывать сеть по кабинетам ( если полность перейти на wi-fi. но этот вариант признаем бредом по умолчанию.)

+1

решается просто. Все точки и карточки надо покупать у одного производителя. Не D-link

Аварии в любом случае такая редкость что на них не стоит обращать внимания. К тому же с обычной сетью надо дополнительно проверять провода :)

Если в компании занимающей четырехэтажное здание не поднят домен, и у пользователей до сих пор есть права локального админа, то сисадмина надо записать в мазохисты.

Тут стоит вопрос о сети внутри здания. но вообще +1

У меня дома рядом еще 2 wifi сети кроме моей. друг другу особо не мешаем :) (правда 3 сети это уже близко к пределу...)

Несмотря на мою нелюбовь к wi-fi ;) ничего особо страшного, при грамотном админе, в ее использовании не вижу.

Вот для того чтобы вы не попали на бабло и нужен vpn. дабы даже если сломают сеть, то воспользоваться ей не смогли. На границе между обычной сетью и wifi ставится сервак с керио, к примеру, и тех кто там не авторизовался по vpn, посылает далеким лесом. И этот страдалец остается без халявного инета, и ваших бухгалтеских баз. 😂

аналогично не люблю вайфай за глючность...

но при наличии нормального админа в штате вай фай не проблема.

и уж точно вай фай не замена проводной сети.

проблемы начниаются когда у людей своего админа нет, начинают заколебывать со своими проблемами всех во круг и в первую очередь провайдера

http://www.hardwareportal.ru/Network/Wlan.security/index.html

Ни в коем случае НЕ используйте WEP шифрование. Ломается за несколько секунд.

http://www.cnews.ru/news/line/index.shtml?2007/04/04/244052

Используйте шифрование WPA.

Ну а если у Вас (как и у нас, впрочем) есть паранойя насчет безопасности, сделайте VPN/OpenVPN соединение поверх WiFi.

P.S. Вот еще интересный материал о том, как ломаются WiFi сети:

http://www.cyberguru.ru/networks/wlan/wlan-hack.html

Спасибо. Прочитал с интересом. Как всегда надо было начинать от противного, не как защититься, а как ломают. Хоть статья и не старая, так как в ней описаны процедуры выполняемые на двухядерной машине, которые появились относительно недавно, не осветили что в ближайшее время появются в продаже машины с процессорами из 64 ядер, что намного упростит задачи описанные в статье. А если учесть, что уже создан и испытан прототип квантового процессора, по своей мощности многократно превосходящий любой ныне действующий суперкомпьютер, через несколько лет подобные задачки будут решаться за несколько секунд. Как прочитал я между строк в одной из статей: пароли отменяются, ибо любой из них будет сломан за маленький промежуток времени, и человечеству пора подумать об альтернативе им.

Killer, я написал свой личный опыт с которым спорить бессмысленно. Если ты думаешь, что комментарии типа "бред", "считаем бредом по умолчанию", "надо покупать хорошее оборудование и не DLink", "+1" и прочее кому-то интересно и познавательно читать - ты ошибаешься. Это также не говорит о тебе как о профессионале. Имеешь свою точку зрения - выступай аргументированно.

Сломать можно все что угодно. Нужно четко понимать что за риски. В этих статейках ни грамма полезной информации нет, одни заявления типа "крутые хакеры могут сломать все быстро".

Как я понимаю, если трафик WiFi не шифровать или шифровать по WEP то можно этот трафик прослушать. Но если использовать фильтрацию по MAC адресам (а также и другие методы защиты) как минимум не получится войти в сеть и использовать чужой интернет (что является наиболее распространенной угрозой).

Естественно, что информационная безопасность предприятия задача комплексная. И если в теме не разбираться и опыта работы с защитой-взломом не иметь, то риски возрастают. А в общем случае взломать можно все что угодно - проводное или нет - все равно. Были прецеденты. Сотрудник у клиента уволился, а за батареей где был обычный проводной хаб установил pringles-can антенну с мобильным адаптером. И сливал базу из автомобиля на дороге за окном.

Ну вот, попалил все темы мне скрипт-киду :D