Основные моменты вроде понятны, в том числе благодаря данному форуму.
Спасибо. Хотя можно было бы наверное даже раздел выделить о
безопасности.

Насколько я понимаю на данный момент основные способы защиты:
1. Разрешение доступа к ТД с определенных мас-адресов.
2. Шифровка данных WEP.

Как выяснилось и то и другое относительно просто перехватывается.
Экспериментировать не хочется, но интересно как поведет себя
беспроводная сеть при появлении устройства-клона?(как клиента в
инфрастуктуре, так и точки доступа).

Вопросы:
ТД - DWL1000+, клиенты - подавляющее большинство - "пассивные" (камеры
DCS-1000W). При работе в режиме только ТД и только камеры:
1. Указание на точке доступа несуществующего radius сервера повысит ли
общую безопасность?
2. Указание на точке доступа существующего radius сервера с
отсутствующими записями повысит ли общую безопасность?
3. Насколько я понял, авторизация на radius сервере возможная только
для "активных" устройств? (сетевые карты на базе wifi и т.п.) А как
быть с камерами и т.п.?
4. В последних прошивках ТД уже осуществляется поддержка WPA, будет ли
поддержка протокола в DCS-1000W, DWL-650+, т.п.
5. Ограничение ключа wep для DCS-1000W - 128, что налагает ограничение
на все устройства, ничего нельзя сделать для увеличения длины ключа?
6. Насколько я разобрался pooling в устройствах DLink не доступен?

Извините, за такое кол-во вопросов, накопились.

В вашем случае, действительно два способа защиты, и поверьте этого достаточно. При параллельном включении "клона" мас-адреса клиента возможны всякие варианты, но скорее всего не будут работать оба устройства. При появлении дубля точки доступа на том - же частотном канале все зависит от местоположения этого устройства. В самом худшем варианте будет возможен доступ к камере перенастройвшейся к этому устройству. Естественно, злоумышленнику надо будет знать мас камеры и ключи.
Все приведенные вами меры ничего не дадут, более того ничего не будет работать.
Поддержка WPA есть в свежих драйверах к карточкам и в т.н. суппликанте внутри WinXP или других клиентах. В камерах поддержки WPA, 802.1х и т.д. пока нет.
Ограничение по длинне ключа естественно действует на всю беспроводную сеть.
Что вы понимаете под "pooling в устройствах DLink" ?

_________________
Влад Волков

Спасибо за ответы, Влад.


Относительно хорошо, что у нас пока сети беспроводные не так распространены, за рубежом уже в ходу утилиты по перехвату трафика с рашифровкой мас'а-ключа.

имхо(если правильно разобрался), метод rts-cts заключается в запросе клиентов к ТД на передачу, затем идет блокировка ТД всех устройств и разрешение на прием устр-ва, запросившего соединение и т.п., а pooling (в некоторых устр-вах прочих производителей упоминается) позволяет производить принудительный последовательный опрос всех возможных клиентов. Этот вопрос к тому задал, что на практике складывается впечатление зависимости частоты выделения точкой доступа канала передачи от дистанции до клиента. (ну и написал, короче чем дальше клиент, тем реже проходят подключения(не ширина канала)).

всплыл еще вопрос, если можно, - невозможно у ТД(1000+) сохранить конфигурацию, пишет - узел?? не найден, возможно такое?

Поллинг не входит в стандарты 802.11, посему этого режима у нас нет.