¿Solución de red inalámbrica? Problemas de filtrado WPA2 / MAC

Navega tus respuestas
2

En resumen, tenemos 7 escáneres Casio móviles que parecen incapaces de mantener sus contraseñas de Wi-Fi, a veces las pierden sin razón aparente.

Por supuesto, no podemos revelar la contraseña inalámbrica, ya que esto permitiría el acceso a nuestra red LAN, ya que una contraseña de Wi-Fi pronto hará que sea posible para el negocio.

Me está causando un dolor de cabeza a mí y a nuestra TI, ya que tenemos que ingresar estas contraseñas día a día y, a veces, los negocios se interrumpen cuando estamos fuera de la oficina.

Pensé en crear SSID separados en nuestros AP's para 'ESCÁNERS', desde aquí daría la contraseña, pero me aseguraría de que el filtrado de direcciones MAC estuviera activado para permitir que los escáneres de MAC pasaran.

Desde entonces he leído que esto es casi inútil, ya que un simple rastreo de la conexión inalámbrica puede ver las direcciones MAC en el protocolo de enlace inalámbrico en texto sin formato, desde allí puede engañar a su dispositivo para que use esa dirección MAC y el auge que harían Poder entrar en la red.

No es una buena elección de negocios en mi opinión.

¡Cualquier idea de cualquier persona sería muy apreciada!

Gracias,

Matt.

Técnico de redes.

    
pregunta Matty Dilkes 07.02.2018 - 17:12
fuente

2 respuestas

1

Puede hacer el filtrado de MAC, pero también la separación de LAN a VLAN dedicada, de modo que si alguien se conecta a ella no podrá navegar por los recursos compartidos de red. Este tipo de funcionalidad se encuentra en todos los conmutadores empresariales normales. Además de separarlo a una VLAN dedicada, necesitaría filtrar todo el tráfico, excepto solo lo que requieren los escáneres. Este tipo de funcionalidad también se encuentra en casi todos los conmutadores empresariales gestionados. Podrías hacerlo también en el enrutador / firewall si tienes uno. De esta manera, si alguien pasa por alto el filtrado de su MAC, no podrá navegar por la LAN local, conectarse a Internet o hacer nada más, excepto lo que hacen los escáneres, que es IMO de muy bajo impacto.     

respondido por el Aria 07.02.2018 - 18:18
fuente
1

Por lo tanto, hay mucho que desempaquetar aquí.

1: ¿¡por qué pierden sus configuraciones? !! - La causa de esto es la primera. Llama a Casio. Exigir un reembolso. Etc.

2: configura una red wifi separada en tu AP. Deberías hacer esto de todos modos. Si se trata de herramientas de producción, no deberían compartir una red con "invitados". Muy peligroso. Dependiendo de lo que hagan estos escáneres, podría estar en SOX / PCI / Hippa breech.

3: Supongo que lo que quiere decir más arriba es "crear una red de" escáneres "separados y darles la contraseña a los trabajadores que los usan" Esto no es una mala idea. El filtrado de Mac no duele (¿cierras bien las puertas de tu auto? No detiene un profesional). Esa es una red segmentada. Alguien interrumpe eso, no significa que ingresen a sus redes críticas ... a menos que haya hecho la misma contraseña.

4: configura una nueva red. Compre una segunda línea barata de un ISP. Comprar un enrutador barato. Crear un nuevo SSID. Haga que la red esté "abierta" y que el ssid esté "oculto" (sí, en realidad no lo es, pero vea las cosas de las puertas de los autos arriba) e inténtelo.

También, vea # 1, lo más importante. Buena suerte!

    
respondido por el bashCypher 08.02.2018 - 05:35
fuente

Lea otras preguntas en las etiquetas

WinHTTP - Impedir un intercambio exitoso si el certificado de igual no es válido ¿Cuál es el mecanismo real cuando usamos VPN en HTTPS?