Wireless Security

Primi passi con i prodotti UBNT (Ubiquti Networks)

Wireless Security

Messaggiodi totosapori » 2 febbraio 2015, 15:28

ciao a tutti, volevo chiedere ai + esperti un consiglio o cmq la differenza tra usare la classica WPA2-EAS e il RADIUS MAC Authentication: nello specifico vorrei capire se si guadagna in prestazioni usando l'una 0 l'altra , e i rischi invece che si possono correre, voci di corridoio mi dicono che la RADIUS MAC Authentication: aumenta le prestazioni , visto che la cpe non deve criptare nessun dato e quindi alleggerisce il processore, ma ???
totosapori
Advanced
 
Messaggi: 204
Iscritto il: 16 ottobre 2011, 1:15

Re: Wireless Security

Messaggiodi thema3x » 2 febbraio 2015, 18:46

Ciao,

non sono espertissimo sulla questione: cmq sugli UBNT con cifratura WPA2-AES usi un chip dedicato che aumenta sensibilmente le prestazioni in generale.

Rete aperta cmq il traffico è in chiaro, quindi sicurezza = 0.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Wireless Security

Messaggiodi thema3x » 2 febbraio 2015, 18:46

Ciao,

non sono espertissimo sulla questione: cmq sugli UBNT con cifratura WPA2-AES usi un chip dedicato che aumenta sensibilmente le prestazioni in generale.

Rete aperta cmq il traffico è in chiaro, quindi sicurezza = 0.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Wireless Security

Messaggiodi totosapori » 3 febbraio 2015, 0:13

quindi vado in wpa2 senza tante storie' ? eppure vedo parecchi che usano solo autentificazione MAC anche nei p.p..
totosapori
Advanced
 
Messaggi: 204
Iscritto il: 16 ottobre 2011, 1:15

Re: Wireless Security

Messaggiodi redfive » 3 febbraio 2015, 0:58

Stai parlando di due cose diverse, una è l'authentication , l'altra è l'encryption.
La prima serve a sapere chi sei, la seconda a proteggere i dati in transito tra un host e l'AP.
Quando si parla di WPA2-PSK, si parla di encryption con AES/CCMP ed authentication con chiave pre-condivisa (pre-shared-key) volgarmente chiamata password, a chi è in possesso di tale chiave è permesso associarsi all'AP, ed il traffico tra AP e client viene poi cifrato con delle chiavi private (non con la PSK, almeno per i frames unicast), un client non è quindi in grado di 'decifrare' il traffico tra AP e gli altri clients, anche se conosce la PSK. La WPA2 Enterprise, al posto della PSK usa il radius come Authenticator Server e sempre AES come cifratura, il processo è leggermente diverso dalla PSK.
Comunque, AES, a differenza del TKIP, è hardware-accelerated, quindi le differenze di prestazioni che ci potrebbereo essere tra un messaggio in chiaro e uno cifrato, sono, direi irrilevanti in senso assoluto, se consideri poi la differenza tra far viaggiare un messaggio in chiaro ed uno invece incomprensibile al 99.8% di chi potrebbe intercettarlo....
iperf tra macchina cablata ed una wireless, open network

root@apu:~# iperf -c 192.168.192.16 -w 256K
------------------------------------------------------------
Client connecting to 192.168.192.16, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 256 KByte)
------------------------------------------------------------
[ 3] local 192.168.192.22 port 52706 connected with 192.168.192.16 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 52.2 MBytes 43.6 Mbits/sec


stessa prova con WPA2/AES

root@apu:~# iperf -c 192.168.192.16 -w 256K
------------------------------------------------------------
Client connecting to 192.168.192.16, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 256 KByte)
------------------------------------------------------------
[ 3] local 192.168.192.22 port 52710 connected with 192.168.192.16 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 49.9 MBytes 41.7 Mbits/sec


Il client wireless è uno smartphone, che non è il massimo...

Questo invece tra un portatile ed un UniFi (con porta a 100Mbps), sempre WPA2/AES

[156] local 192.168.192.2 port 3650 connected with 192.168.192.8 port 5001
[ ID] Interval Transfer Bandwidth
[156] 0.0- 1.0 sec 11.2 MBytes 93.8 Mbits/sec
[156] 1.0- 2.0 sec 11.2 MBytes 93.8 Mbits/sec
[156] 2.0- 3.0 sec 11.0 MBytes 92.3 Mbits/sec
[156] 3.0- 4.0 sec 11.1 MBytes 93.1 Mbits/sec
[156] 4.0- 5.0 sec 11.0 MBytes 92.5 Mbits/sec
[156] 5.0- 6.0 sec 11.3 MBytes 94.7 Mbits/sec
[156] 6.0- 7.0 sec 11.0 MBytes 91.9 Mbits/sec
[156] 7.0- 8.0 sec 10.6 MBytes 89.3 Mbits/sec
[156] 8.0- 9.0 sec 11.4 MBytes 95.4 Mbits/sec
[156] 9.0-10.0 sec 10.9 MBytes 91.6 Mbits/sec
[156] 0.0-10.0 sec 111 MBytes 92.4 Mbits/sec
Done.


Se mi collego direttamente ad uno switch 100Mbps, al posto del wifi, forse avrei gli stessi risultati....
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Wireless Security

Messaggiodi tr4monto » 3 febbraio 2015, 8:52

RED n.1 !!! :king:
tr4monto
Beginner
 
Messaggi: 93
Iscritto il: 14 gennaio 2015, 1:15

Re: Wireless Security

Messaggiodi thema3x » 3 febbraio 2015, 13:01

:king: :king: :king:
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Wireless Security

Messaggiodi totosapori » 4 febbraio 2015, 0:21

io parlo di l'authentication ifatti, volevo capire se e' + conveniente lasciare wpa2-eas o fare il RADIUS MAC Authentication: pro e contro sia dell'uno che dell'altro
totosapori
Advanced
 
Messaggi: 204
Iscritto il: 16 ottobre 2011, 1:15

Re: Wireless Security

Messaggiodi thema3x » 4 febbraio 2015, 10:05

Ma, secondo me la wpa2-aes è gia abbastanza veloce e sicura per fermarsi li...

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Wireless Security

Messaggiodi totosapori » 4 febbraio 2015, 10:12

:ave: :okok:
totosapori
Advanced
 
Messaggi: 204
Iscritto il: 16 ottobre 2011, 1:15


Torna a Iniziare con UBNT - Ubiquiti Networks

Chi c’è in linea

Visitano il forum: Nessuno

cron