- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
День добрый,
Давно не писал в данной ветке, видимо вопросов не было, сейчас появился один, интересно мнение специалистов.
Есть сетка в ней есть несколько точек доступа WiFi все подключены в коммутатор, DHCP раздает linux router.
Есть два варианта ограничения клиентов в сети:
1. Можно на каждой точке принудительно указать список допустимых MAC.
2. Можно на роутере в настройках DHCP ограничить так же по MAC списку, но при этом на точках доступа оставить только пароль ну или вообще сделать их открытыми.
Собственно какой вариант выбрать рациональнее? Я пока вижу что работать на стороне dhcp удобно, по той причине что менять надо 1 конфиг, а не лезть на каждую точку и прописывать там MAC, однако с другой стороны пока точно не понимаю чем может быть чревата ситуация если к примеру узнали пароль от WiFi... (ну допустим).... IP адрес DHCP клиенту не выдаст... но зная пароль не сможет ли злоумышленник чего-то "этакого" без получения IP?
Мне видится что если МАК фильтрация стоит на самой точке, то она не будет работать никак с клиентом, а вот если клиент по паролю прошел... может он без получения IP может "чудить" ?
Паранойка конечно, но хотелось бы узнать мнения.
может он без получения IP может "чудить" ?
Как минимум сможет присвоить себе статично любой адрес и статично же указать гейтвей.
Если не хочется менять что-то на каждой точке, то можно просто поднять на роутере фаерволл и фильтровать там по макам.
Зная пароль от вайфай и хотя бы диапазон адресов сети, можно присвоить себе "статику" и dhcp не нужен. А далее все зависит от того, что в сети открыто.
Ну да, логично, как-то не подумал, стало быть для безопасности лучше таки фильтровать маки на самих точках...