Freesco, NND, CDN, EOS

Witam ....

Jest sobie sieć....Stoi NND...Wisi Mikrotik...Anteny sieją sygnał...
W sieci kilkanaście osób.....
.... i wszystko byłby ok gdyby nie szyfrowanie WEP

Do chwili obecnej działało na 100% sprawnie ale ze względów bezpieczeństwa trzeba było dodac szyfrowanie i tu pojawił się problem.

1 .W MikroTiku w zakładce wireless/security stworzyłem nowy profil o nazwie "security1".
2. Wybrałem "Static key required" i uzupełniłem klucz WEP odpowiednio wpisując wartości w HEXach 26 znaków. KEY1
3. We właściwościach interfejsu odznaczyłem "Default Authentification" oraz "Default Forward" i wybrałem z listy w/w profil bezpieczeństwa "security1".
4. Nastepnie stworzyłem Access Liste - dopisałem poszczególnych uzytkownikow (ich adresy MAC kart sieciowych)
oraz ich indywidualne klucze WEP (104 bity - 26 znakow)
5. Zalogowałem się przez konsole do Mikrotika i.....
interface > wireless > print
interface > wireless > edit 0 allow-sharedkey
wpisałem yes (dla kazdego interfejsu oprócz mostu 5GHz)
wcisnąłem CTRL+O, dałem print i było allow-sharedkey=yes dla wszystkich interfejsów
6. Użytkownicy mają u siebie Edimax-y EW-7206APG, do nich wpisałem zdalnie się logujac klucz taki sam co w "Access List" w MT
7. Do edimaxów logowałem się zdalnie na drugiej adresacji IP w chwili obecnej gdy działa WEP - nie działa


Systuacja jest taka, w MT w profilu "security1" jest jeden klucz WEP "rozgłaszający"
w Accces List w MT są uzytkownicy ze swoimi kluczami WEP (innymi niż w/w "security1")
MT rejestruje ich wszystkich i autoryzuje tylko nie wszyscy mają net...hmm

Wyglada to tak jakby DHCP nie przypisywało adresów IP.

Gdy używam tylko jednego klucza rozgłaszającego "security1" dla wszystkich wszystko jest ok

Bania się normalnie lasuje, zbyt mocny w tym nie jestem ale kilkadziesiąt godzin spędzonych ostatnio przed kompem daje mi się we znaki stąd już brak logocznego rozkminiania

POMÓŻCIE,

czy używać tylko jednego klucza WEP ? dla wszystkich ?
czy da się zrobić tak aby MT miał swój jeden główny klucz , a uzytkownicy kady po innym?
I jak poradzić sobie z logowaniem do edimaxa na odległość....skoro gdy nie ma WEP wszystko działa i mogę to zrobic a jak tylko WEP się pojawia to nie działa.

Wszystkie uwagi i słowa krytyczne mile widziane.

Pozdrawiam

_________________
gg: 2928511
tlen: ahret
mobile phone: 511-267-031, 691-68-60-60

jak trafisz na maniaka to i tak nic wep nie pomoze, a z reguly 99.99% chetnych odpadnie przy jednym kluczu.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

to pocieszające....
czyli jednak tylko jeden klucz dla wszystkich?

_________________
gg: 2928511
tlen: ahret
mobile phone: 511-267-031, 691-68-60-60

a w jakim trybie sa edimaxy??

edimaxy pracuja w trybie statiion infrastructure

_________________
gg: 2928511
tlen: ahret
mobile phone: 511-267-031, 691-68-60-60

w obu trybach AP i WDS jest jeszcze opcja set security ale nie wiem czy ci to pomoze. acha no i edki musza miec MAC-a przypisanego urzadzenia z ktorym sie lacza, u mnie bez tego nie dzialal net.

Moze poustawiaj na MT'ku WPA2-AES, ten edimax ma te szyfrowanie. Toc mając APC u klientów ustawiasz je raz na jednym kluczu wszystkich i po problemie. W/w przypadek jest dobry jak masz duzo innych sieci w sasiedztwie i jest duzo "chętnych" na lewiznę. Jak jestes sam na terenie to nie szyfruj wogule i na MT;ku zrób se koncentrator pppoe i userzy bedą mieli każdy inne user/password

dzieki , sprawdze i napisze co i jak

_________________
gg: 2928511
tlen: ahret
mobile phone: 511-267-031, 691-68-60-60