wpa2-psk + беспроводная изоляция = безопасное соединение?


2

от того, что я прочитал:

Если я в беспроводной сети без шифрования, любого другого компьютера, подключенного к той же сети могут легко (с правильными инструментами & знаний) перехватывать трафик я отправить/получить.

Если я нахожусь в беспроводной сети wpa2-psk, ситуация лучше, но другой компьютер, подключенный к той же сети, может все еще (с правильными знаниями и инструментами и захватом моего первоначального 4-стороннего рукопожатия) перехватывать и расшифровывать любые трафик отправляю/получаю.

Мой вопрос: ли включение опции «беспроводная изоляция» в точке доступа/беспроводной маршрутизатор изменить это положение вещей? останавливает ли кто-нибудь возможность нюхать и расшифровывать мой трафик?

[EDIT:] Это сообщение разъясняет, как кто-то подключается к сети WPA2-PSK (и, следовательно, знает общий ключ заранее) может понюхать и расшифровать трафик, предназначенный для другого компьютера в той же сети: Are WPA2 connections with a shared key secure?

  0

Ответы должны установить определение «Беспроводная изоляция». Но, по крайней мере, в физическом смысле, это полное недоразумение. 08 авг. 132013-08-08 09:51:45

  0

Это определение, которое мне кажется довольно хорошим: «Изоляция беспроводной сети, иногда называемая изолированностью клиента, - это настройка на беспроводном маршрутизаторе. Когда этот параметр включен, он предотвращает доступ к компьютеру, подключенному к сети, беспроводным соединением компьютеров и ресурсов, подключенных к сети проводным подключением, а также не позволяет одному подключенному к беспроводной сети устройству подключиться к другому беспроводному подключенному устройству. В сущности, изолировать это устройство от беспроводной сети ». (от: http://www.wirelessisolation.com/) 10 авг. 132013-08-10 08:59:59

2

Беспроводная изоляция остановит беспроводные клиенты от возможности разговаривать друг с другом.

Это, однако, не остановит кого-то, кто обнюхивает трафик и, возможно, расшифровывает его.

  0

Это там стандартное определение «изоляции»? 08 авг. 132013-08-08 01:46:48

  0

из моего понимания это похоже на случай. если никто другой не придумает другого ответа, я отмечу это как принятое. 10 авг. 132013-08-10 08:49:44


1

делает включение опции «беспроводной изоляции» в точке доступа/беспроводной сети маршрутизатор меняет это положение вещей?

Да, это будет означать, что беспроводные клиенты на этом SSID смогут иметь доступ только к восходящей сети (это зависит от вашего сетевого дизайна), и они не смогут получить доступ к другим беспроводным клиентам или другим клиентам/серверов в том же сегменте и наоборот.


1

Надеюсь, это не имеет значения, поскольку вы, возможно, уже знаете это. Если у вас есть сеть с разумным размером (домашняя локальная сеть), вы можете фильтровать каждое устройство в своей сети как «белый список» (через устройство маршрутизатора), используя фильтрацию MAC-адресов. Это может стать немного утомительным для управления (по мере увеличения размера сети), но я чувствую, что это может помочь с точки зрения безопасности Wi-Fi.

  0

люди с достаточными знаниями и инструментами могут легко узнать адрес MAC-адреса сетевой карты с белым списком и клонировать его, получая доступ к сети. 08 авг. 132013-08-08 19:00:31

  0

@xirtyllo Очень хороший момент, и оцените ваш вклад в это. благодаря 09 авг. 132013-08-09 08:16:09