Добрый день,

Я настроил беспроводную сеть на базе DI-824VUP+. Также к встроенному свичу подключен проводной сегмент (Win2k, Win2003). В беспроводном настроил WPA-PSK, всё работает замечательно. Клиенты - ноутбуки с Win XP. Настоил также фильтр по МАС.

Вопрос такой: возможно ли как то улучшить безопасность? Так сказать сделать вторую линию обороны?

Допустим злоумышленние методом грубой силы угадал мой PSK. Тогда ему достаточно взять МАС любого (в данный момент выключенного) компа из сети, т.к. МАС фильтр общий на все порты.

Допустим я мог бы выделить в беспроводной сегмент отдельныю IP сетку, и заставить всех авторизовываться на PPTP или IPSec туннели делать. Но ведь злоумышленник может взять IP из моей внутренней (доверенной) сети и похоже я не могу ему помешать. Тут наверно помогла бы жёсткая привязка МАС к конкретным портам и статическая ARP таблица. Могут такие вещи появиться в следующих прошивках? Или маловероятно?

И ещё вопрос, D-Link может на ЛАН портах работать с IPSec, PPTP ?

Спасибо.

Спите спокойно WPA-PSK самый надёжный на сегодняшний день уровень защиты вобщем "позади Москва отступать некуда"!

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.