Hallo Max, > er will doch nur schuleigene Lappies verbinden, warum dann nicht die > APs in Grün? Ist das dann ein Sicherheitsleck, also kann man aus den > Maschienen den Key des AP auslesen?
APs in Grün benötigen ein sehr großes Vertrauen zum WPA2 Standard und dessen unknackbarkeit auch in Zukunft. Aber auch abseits davon: der Druck wird groß: Kollegen wollen das auch gerne mit ihren eigenen Laptops Nutzen, und schon trägt man denen den WPA2 Schlüssel ein: welcher unter Windows auslesbar ist. Oder man sagt ihn den Kollegen: schwupps schon haben ihn auch die Schüler und jeder kann den Server nach Belieben angreifen: von innen: ohne dass man weiß, wer das war. Man kann ja bequem die MAC Adresse eines festen Clients spoofen. Das nächste ist die Protokollierung der Internet Zugriffe: erlaubt man Clients, die man benutzen kann, ohne sich an der Domäne an zu Melden, dann kann man später nicht sagen, wer das Netz verwendet hat, wenn man nciht zusätzlich eine Proxy authentifizierung vorschaltet... dann kann man es aber auch gleich richtig machen und verschiebt die APs nach Blau, wo sie hin gehören. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
