Üdv! On 9 Mar 2013 at 19:59, Boldog Ferenc wrote: > A Win7-es eszközökön meg lehet nézni a jelszót. Ezért nem is adom oda! Csak olyan gépen van jelenleg beállítva, ahol _csak_ én vagyok rendszergazda jogú.
On 9 Mar 2013 at 20:19, Horváth Péter wrote: > A mikrotik esetén nem tudom mit kellene még titkosítani. Ennél egyben > van a hotspot server, a wifi access point, és a radius server. > Vagyis a hotspot, és a radius közötti kommunikáció nem kell hogy > kimenjen a hálózatra. Annak kicsi a valószíműsége hogy mondjuk 1 > WPA2-vel titkosított wifi kommunikációt lehallgatnak, és kinyerik a > hotspot bejelentkezési információkat. Utána olvastam a radius-nak, mert még nem használtam soha, de úgy értelmezem, hogy ez is "csak" a bejelentkezéssel foglalkozik: azt megcsinálja a hotspot is, https alatt. A gond a bejelentkezés után kezdődik: - ha nincs WPA2, akkor a teljes forgalmat lehet figyelni, s mivel informatikai iskola vagyunk, fogják is figyelni... - ha van WPA2, akkor meg minden kollégának el kellene mondanom a jelszót (vagy beírnom a kütyüjébe, amiből valószínűleg simán visszanyerhető): ezt nem szeretném! Az openVPN-t is nézegettem, de a kliens oldali tanúsítványával már ágyúval verébre tűnik, ráadásul nem tudom, hogy egy átlag "okos" telefon/tablet mennyire támogatja. Az lenne a legjobb, ha a hotspot tanúsítványával felépülne egy SSL kapcsolat, s bontásig titkosítva jönne/menne az adat az eszköz és az AP között úgy, hogy ehhez nekem nem kell senkinek sem jelszót kiadnom (már a hotspot bejelentkezést leszámítva). De bármilyen gyakorlatban kipróbált megoldás érdekelne, amely felhasználónként _egyedi_ jelszóval titkosítja a wifi kommunikációt (nem csak a bejelentkezést). Köszi! Bársony József _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/