contrafack
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Johny_x3mal Цитата: C помощью BT5 и reaver легко подбирается PIN к маршрутизатору/точке доступа. | Я отстаю или вы что то не то имейте ввиду? WPS в корпоративных сетях глупо оставить включенным. Цитата: Свежие ТД wi-Fi имеют встроенную защиту, сломать их становится сложнее, например: linksys e3200. или просто я как дилетант подошел к этому вопросу... ? | Тут бренд ТД не столько важно, сколько поддерживаемых протоколов шифрования каналов. сейчас самый серьезный (относительно) протокол шифрования WPA2-PSK - AES (или TKIP) И исключительно ломается этот шифр, а не Linksys, d-link или даже Cisco(старший брат linksys вроде). Цитата: В общем решил я внедрить идентификацию на уровне RADIUS сервера, который поднял на AD на серваке Windows Server 2008 R2. Установка сертификата на устройство и пересылка учетных данных на радиус сервер, либо запрос имени пользователя и пароля, если комп не в домене. В этой схеме мне нравится всё, только теперь встал вопрос, как работать с мобильными устройствами?? Нынче на мобильном телефоне можно всё.... | В теории, когда учился на курсах подготовки ИБ специалистов - этот метод авторизации оказался самым серьезным, но на практике не сталкивался - честно говоря руки не доходят работать с radius и сертификатами )))) |