Dos SSID en el mismo punto de acceso, ¿no es bueno?

6

Si tuviera que ofrecer dos redes (una para usuarios de confianza y otra para visitantes) en un punto de acceso físico, es peligroso porque un visitante podría poner en peligro la red de confianza a través del punto de acceso físico donde se propagan ambos conjuntos de datos inalámbricos. ¿mediante?

    
pregunta Ian 27.12.2011 - 01:30
fuente

3 respuestas

7

Muchos puntos de acceso de tipo "empresarial" ofrecen funcionalidad para permitir múltiples SSID en un solo AP, y es una configuración bastante común de lo que he visto.

Desde una perspectiva lógica, las redes deben estar aisladas (mediante VLAN o un tipo similar de segregación). También debe poder especificar diferentes mecanismos de autenticación, tipos de cifrado, etc.

Si está configurado y parcheado correctamente, esto no debería suponer un riesgo importante, sin embargo, aumenta la complejidad del entorno, lo que siempre representa un riesgo para la seguridad (es decir, una mala configuración lógica puede causar un problema grave)

En cuanto al riesgo de denegación de servicio, las redes inalámbricas siempre pueden ser DoS si un atacante lo desea, ya que una fuente de radio lo suficientemente poderosa puede causar una denegación de servicio en la señal y cosas como Deauth floods son bastante difíciles de detener También, por lo que he visto.

    
respondido por el Rоry McCune 27.12.2011 - 16:57
fuente
2

¡Correcto! Tu AP se convierte en un punto único de falla y la clave del castillo, si alguien obtiene un acceso privilegiado a tu red pública al comprometer tu punto de acceso, ¡tu red segura ya no lo es!

    
respondido por el Serge Innocent 27.12.2011 - 16:26
fuente
0

Como lo mencionaron Serge y Rory, se requeriría una vulnerabilidad en el firmware del Punto de acceso, por lo que si puede acceder al Punto de acceso y configurarlo, su red más segura se verá comprometida. En cuanto a la seguridad de VLAN, hay algunas prácticas recomendadas, Compruebe este enlace sobre las mejores prácticas de Cisco VLAN

En general, no recomendaría que tuviera dos redes inalámbricas segmentadas, a menos que sea realmente necesario, omitiría la red de alta consecuencia (la que tiene acceso a estaciones de trabajo, servidores, controladores de dominio, etc.) y solo tendría una red de invitados.

    
respondido por el psalomonsen 28.12.2011 - 14:17
fuente

Lea otras preguntas en las etiquetas