Freesco, NND, CDN, EOS
http://forum.freesco.pl/

NND-Mikrotik-Edimax-szyfrowanie WEP - HELP!
http://forum.freesco.pl/viewtopic.php?f=8&t=15353		 Strona 1 z 1
Autor:  ahret [ piątek, 18 maja 2007, 22:43 ]
Tytuł:  NND-Mikrotik-Edimax-szyfrowanie WEP - HELP!
Witam ....

Jest sobie sieć....Stoi NND...Wisi Mikrotik...Anteny sieją sygnał...
W sieci kilkanaście osób.....
.... i wszystko byłby ok gdyby nie szyfrowanie WEP

Do chwili obecnej działało na 100% sprawnie ale ze względów bezpieczeństwa trzeba było dodac szyfrowanie i tu pojawił się problem.

1 .W MikroTiku w zakładce wireless/security stworzyłem nowy profil o nazwie "security1".
2. Wybrałem "Static key required" i uzupełniłem klucz WEP odpowiednio wpisując wartości w HEXach 26 znaków. KEY1
3. We właściwościach interfejsu odznaczyłem "Default Authentification" oraz "Default Forward" i wybrałem z listy w/w profil bezpieczeństwa "security1".
4. Nastepnie stworzyłem Access Liste - dopisałem poszczególnych uzytkownikow (ich adresy MAC kart sieciowych)
oraz ich indywidualne klucze WEP (104 bity - 26 znakow)
5. Zalogowałem się przez konsole do Mikrotika i.....
interface > wireless > print
interface > wireless > edit 0 allow-sharedkey
wpisałem yes (dla kazdego interfejsu oprócz mostu 5GHz)
wcisnąłem CTRL+O, dałem print i było allow-sharedkey=yes dla wszystkich interfejsów
6. Użytkownicy mają u siebie Edimax-y EW-7206APG, do nich wpisałem zdalnie się logujac klucz taki sam co w "Access List" w MT
7. Do edimaxów logowałem się zdalnie na drugiej adresacji IP w chwili obecnej gdy działa WEP - nie działa


Systuacja jest taka, w MT w profilu "security1" jest jeden klucz WEP "rozgłaszający"
w Accces List w MT są uzytkownicy ze swoimi kluczami WEP (innymi niż w/w "security1")
MT rejestruje ich wszystkich i autoryzuje tylko nie wszyscy mają net...hmm

Wyglada to tak jakby DHCP nie przypisywało adresów IP.

Gdy używam tylko jednego klucza rozgłaszającego "security1" dla wszystkich wszystko jest ok

Bania się normalnie lasuje, zbyt mocny w tym nie jestem ale kilkadziesiąt godzin spędzonych ostatnio przed kompem daje mi się we znaki stąd już brak logocznego rozkminiania

POMÓŻCIE,

czy używać tylko jednego klucza WEP ? dla wszystkich ?
czy da się zrobić tak aby MT miał swój jeden główny klucz , a uzytkownicy kady po innym?
I jak poradzić sobie z logowaniem do edimaxa na odległość....skoro gdy nie ma WEP wszystko działa i mogę to zrobic a jak tylko WEP się pojawia to nie działa.

Wszystkie uwagi i słowa krytyczne mile widziane.

Pozdrawiam
Autor:  -MW- [ piątek, 18 maja 2007, 23:43 ]
Tytuł: 
jak trafisz na maniaka to i tak nic wep nie pomoze, a z reguly 99.99% chetnych odpadnie przy jednym kluczu.
Autor:  ahret [ sobota, 19 maja 2007, 01:04 ]
Tytuł: 
to pocieszające....
czyli jednak tylko jeden klucz dla wszystkich?
Autor:  rikardo7 [ sobota, 19 maja 2007, 07:46 ]
Tytuł: 
a w jakim trybie sa edimaxy??
Autor:  ahret [ sobota, 19 maja 2007, 10:57 ]
Tytuł: 
edimaxy pracuja w trybie statiion infrastructure
Autor:  rikardo7 [ sobota, 19 maja 2007, 22:37 ]
Tytuł: 
w obu trybach AP i WDS jest jeszcze opcja set security ale nie wiem czy ci to pomoze. acha no i edki musza miec MAC-a przypisanego urzadzenia z ktorym sie lacza, u mnie bez tego nie dzialal net.
Autor:  DjRobson [ niedziela, 20 maja 2007, 18:30 ]
Tytuł:  Re: NND-Mikrotik-Edimax-szyfrowanie WEP - HELP!
ahret pisze:
czy używać tylko jednego klucza WEP ? dla wszystkich ?
czy da się zrobić tak aby MT miał swój jeden główny klucz , a uzytkownicy kady po innym?.........


Moze poustawiaj na MT'ku WPA2-AES, ten edimax ma te szyfrowanie. Toc mając APC u klientów ustawiasz je raz na jednym kluczu wszystkich i po problemie. W/w przypadek jest dobry jak masz duzo innych sieci w sasiedztwie i jest duzo "chętnych" na lewiznę. Jak jestes sam na terenie to nie szyfruj wogule i na MT;ku zrób se koncentrator pppoe i userzy bedą mieli każdy inne user/password ;-)
Autor:  ahret [ poniedziałek, 21 maja 2007, 13:44 ]
Tytuł:  ok sprawdze ta opcje
dzieki , sprawdze i napisze co i jak
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/