seguridad punto a punto inalámbrica

Navega tus respuestas
0

Tengo un sitio remoto donde necesito un puente de aproximadamente 700 m, ya sea con fibra o inalámbrico, para una conexión a Internet de red troncal.

La excavación costaría un poco más y muchos proveedores están ofreciendo tecnología inalámbrica punto a punto.

He visto Ubiquity, Silku y Cisco Meraki y estoy seguro de que hay muchos otros de los que no estoy al tanto.

El precio es un factor que solo vería si pudiera comparar manzanas con manzanas.

Mi pregunta es sobre la seguridad de la tecnología inalámbrica de punto a punto. ¿Podría ayudarme a reunir algunos criterios de seguridad para decidir qué tecnología sería la mejor para este escenario?

Estoy tratando de no estar predispuesto hacia ninguna marca, sino centrarme en los elementos de seguridad.

    
pregunta Andras Sebestyen 08.09.2018 - 09:22
fuente

1 respuesta

1

En resumen: inalámbrico significa que los datos viajan por el aire y, por lo tanto, se pueden detectar fácilmente. Esto significa que necesita algo de protección contra el olfateo y esto generalmente se realiza mediante el cifrado. Existen métodos de cifrado establecidos para redes inalámbricas (consulte Wikipedia: Acceso protegido Wi-Fi para más detalles). Si no se implementan o no se consideran suficientes, también es posible ejecutar una VPN como IPSec sobre la conexión inalámbrica.

Otro problema a tener en cuenta es que los dispositivos por sí mismos no tienen ningún problema de seguridad o puertas traseras que puedan usarse como puerta trasera. Porque de lo contrario, algún atacante podría reconfigurar el dispositivo u obtener acceso a las claves de cifrado y, por lo tanto, puede descifrar los datos detectados. La ejecución de una VPN sobre la conexión inalámbrica e independientemente de los dispositivos que brindan la conexión puede mitigar este problema, ya que ahora no es suficiente para descifrar el cifrado de la capa inalámbrica.

    
respondido por el Steffen Ullrich 08.09.2018 - 09:32
fuente

Lea otras preguntas en las etiquetas

En la simulación de ARP, ¿hay dos asignaciones de MAC a una dirección IP O dos asignaciones de IP a una dirección MAC? ¿El escaneo nmap mtu realmente envía un tamaño mtu diseñado?