Sicurezza NanoStation M5

Prodotti basatati su AirMax, AirOS V e sulla piattaforma M (MIMO)

Sicurezza NanoStation M5

Messaggiodi naponet » 20 settembre 2013, 10:29

Buongiorno a tutta la communiti;
sono nuovo e ho acquistato due dispositivi NanoStation M5 loco.
Premetto che prima di acquistarli mi sono documentato sull'affidabilità e sulle caratteristiche degli stessi. L'uso che debbo fare è la trasmissione in streaming di un DVR remoto.
Ho "spulciato" il forum e ho configurato le antenne in maniera ottimale, la potenza che mi è servita è 4 dbm perchè le stesse distano poca distanza tra loro (circa 500 mt).
Sto facendo una premessa al fine di avere chiara la situazione scusate la lungaggine.
Ora: in fase di configurazione, ho usato la modalità AP su una e station sull'altra (ambedue bridge e WDS)
Static IP e Dhcp disabilitato;
Cambiate le credenziali di accesso standard nonchè le porte pre-configuare sul webserver;
SSID nascosto;
WPA/PSK come chiave con 32 caratteri alfanumerici e speciali;
le station le impostate anche con il filtro MAC.
Presumo che da un punto della sicurezza non si possa fare di più o sbaglio?
Dico questo perchè qualche sapientone ai "piani alti" della mia azienda asserisce che i dispositivi possano essere violati dall'esterno....
Ho bisogno di conferme/riscontri da parte vostra.
Grazie.
naponet
User
 
Messaggi: 3
Iscritto il: 4 settembre 2013, 22:44

Re: Sicurezza NanoStation M5

Messaggiodi thema3x » 20 settembre 2013, 11:19

Ciao,

il mac association ( lock to AP e allowed stations rispettivamente su STA e AP ) sono un buon meccanismo, ma il MAc lo spuffi ( sempre ammesso che lo riesci a reperire sniffando il traffico ).

Un traffico crittografato ( WPA2-AES sarebbe meglio, ma anche WPA-PSK 32 caratteri non è male ) è secondo la teoria davvero difficilmente sniffabile e violabile. Ma nella realtà nulla è impossibile

Al netto di ciò, un SSID nascosto protegge cmq una rete a 5Ghz a caratteristica polare direttiva, quindi anche qui davvero difficilmente sgamabile, dovresti essere proprio accanito.

Se attivi airmax e usi band width di 40Mhz ( cmq ) potrai al massimo tentare di entrare solo utilizzando allo scopo di hack un altra NSM, in quanto proprio il metodo di comunicazione radio è fuori dallo standard hyperlan ( protocollo proprietario di UBNT ) e quindi con qualsiasi altro apparato cmq non saresti in grado di vedere un bel niente.

Ricordate che su AirOS NON è possibile cambiare il MAC ne della LAN che della WLAN, quindi già qui sei blindato.

Infine, se vuoi aumentare la sicurezza a livello paranoico ) assegna da ambo i lati un WLAN ( da network ) e crea un nuovo ed unico main bridge di questo tipo:

LAN0 - WLAN100 ( es ).

In questo modo cmq, semmai qualcuno dovesse riuscire ad entrare a livello di mac, SSID e direzionalità del link, crittografia, airmax e bw 40Mhz ( impossibile x me a questo punto ), non riuscirebbe cmq a vedere nulla in quanto avrebbe qualche centinaio di tentativi prima di capire in che WLAN il link radio è incapsulato... ammesso che comprenda l' esistenza di una WLAN. Poi cmq dovrebbe sgamare subnet ( non cè DHCP e penso che non hai usato 192.168.x.x a sto punto ) e poi le pass di NVR e di tutto il resto.

In soldoni, di pure ai tuoi capi ai piani alti di dormire sonni tranquilli e di pensare al commerciale che come tecnico vai benissimo.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Sicurezza NanoStation M5

Messaggiodi naponet » 20 settembre 2013, 11:41

intanto grazie per la lusinga :) e per aver risposto; cerco di fare quello che so con umiltà, cosciente che c'è sempre da imparare e sopratutto c'è sempre chi sa di più...
Detto questo ho seguito il tuo consiglio ed ho variato la protezione in AES e variato la password con caratteri alfanumerici/speciali della lunghezza di 46!
Sperando che sul forum sia consentito, cerco un profilo professionale in grado di certificarmi la sicurezza dell'impianto così come l'ho esposto (con le modifiche appena effettuate), ovviamente pagando!
Grazie mille a tutta la communiti!

P.S. la larghezza di banda è 40 Mhz ed Airma è attivato.
naponet
User
 
Messaggi: 3
Iscritto il: 4 settembre 2013, 22:44

Re: Sicurezza NanoStation M5

Messaggiodi thema3x » 20 settembre 2013, 11:42

Ciao,

dove stai ?

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Sicurezza NanoStation M5

Messaggiodi naponet » 20 settembre 2013, 11:50

Lecce Città
naponet
User
 
Messaggi: 3
Iscritto il: 4 settembre 2013, 22:44

Re: Sicurezza NanoStation M5

Messaggiodi thema3x » 21 settembre 2013, 12:42

Ciao,

mmmm x me decisamente fuori zona ( Varese ).

Prova a sentire in pvt o admin o nventa wires.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Sicurezza NanoStation M5

Messaggiodi admin » 21 settembre 2013, 12:58

Eventualmente fai anche una VPN cifrata tra i due punti ;)

Aggiornaci.
Avatar utente
admin
Site Admin
 
Messaggi: 1286
Iscritto il: 12 marzo 2009, 11:16

Re: Sicurezza NanoStation M5

Messaggiodi thema3x » 23 settembre 2013, 11:05

Si con la VPN è blindato come una cassaforte :ninja:

Bella Admin !

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia


Torna a AirMax Products/AirOS V & M Series

Chi c’è in linea

Visitano il forum: Nessuno

cron