Eu tenho um ponto de acesso sem fio HP MSM410 e quando o configurei pela primeira vez não consegui acessar nenhum outro dispositivo na rede, mas consegui acessar a Internet sem problemas. Descobri que isso acontecia porque o modo de segurança sem fio estava restringindo o tráfego apenas ao gateway padrão do roteador. Eu tenho criptografia WPA em vigor.
Por enquanto, desativei a segurança sem fio porque preciso que os usuários sem fio possam acessar compartilhamentos e impressoras. Tenho a rede protegida por criptografia WPA. Parece-me ok desligar a segurança sem fio aqui, mas estou interessado aqui no que outros profissionais têm a dizer.
Quero proteger minha rede da melhor maneira possível, sem incomodar os usuários.
Responder1
Sua melhor aposta será vincular a autenticação a um servidor RADIUS que lide com as credenciais de usuário de toda a organização. A guia "Recursos" dopágina do produtoparece indicar que suporta RADIUS:
Funções de controle de acesso do cliente AP:
- Autenticação IEEE 802.1x usando EAP-SIM, EAP-FAST, EAP-TLS, EAP-TTLS e PEAP
- Autenticação de endereço MAC usando listas de acesso locais ou RADIUS
- RADIUS AAA usando EAP-MD5, PAP, CHAP e MS-CHAPv2
- Cliente RADIUS (RFC 2865 e 2866) com suporte para reconhecimento de localização
- Isolamento de cliente sem fio de camada 2
A vantagem é que a equipe simplesmente faz login com suas credenciais padrão; a desvantagem é adaptar o RADIUS a toda a sua infraestrutura, mas esperamos que você já tenha um sistema de autenticação central como AD/LDAP ao qual o RADIUS possa simplesmente se conectar.
Istopoderseria possível configurar algum tipo de modo de "acesso de convidado" em que clientes não autenticados tivessem acesso restrito, mas nunca usei nenhum desses tipos de configuração (a Cisco parece ser líder de mercado nesse tipo de coisa).