Forum

Wireless Otomatik Ş...
 
Bildirimler
Hepsini Temizle

Wireless Otomatik Şifre

7 Yazılar
5 Üyeler
0 Reactions
566 Görüntüleme
(@HALUKYILMAZ)
Gönderiler: 49
Trusted Member
Konu başlatıcı
 

Merhaba,

 şirket içerisinde bulunan notebooklar wirelese bağlanırken şifre girmemelerini direk bağlanmalarını istiyorum. bunun haricinde dışarıdan gelen misafirler ise şifre girerek bağlansınlar.

bunu nasıl yapacağım konusunda yardımcı olursanız sevinriim.

 

teşekkürler şimdiden.

 
Gönderildi : 19/03/2010 13:49

(@yasarkiyak)
Gönderiler: 507
Honorable Member
 

Benim aklıma gelenler ;

1- şirkettekilere 1 defa şifre girer ve şifreyi kaydet dersin değişmediği sürece problem olmaz

2- yapı nasıl belirtmemişsiniz ama ISA vs bir firewall varsa kablolu gibi clientleri tanıtırsınız ve access point ile kablosuz bağlanırlar ve çıkarlar yabancılar ise çıkamazlar firewall nedeniyle

3-wifi kurabilirsiniz konu hakkında tam bilgim yok araştırmadım ancak misafirler için : bazı firmalarda gördüm kablosuz a bağlanıyorsunuz siz nete çıkmaya çalıştığınızda kendi sayfasını açıyor cep no giriyorsunuz ve cebe gelen şifreyi oraya girip doğruluyorsunuz ve  1 günlük kullanım hakkı oluyor

4- diğer arkadaşlar dan gelen tavsiyeler 😉 

 
Gönderildi : 19/03/2010 13:56

(@muratguclu)
Gönderiler: 1164
Noble Member
 

selam;

2 ssid oluşturursup,  Lokal kullanıcılar için sertifika kullanarak 802.1x yapabilirsin.

diğer ssid için vlan atarsın ve misafir network ü oluşturursun. routing kullanarak lokal network e ulaşmadan internete çıkartabilirsin.

En sağlıksı bu 🙂 . Network cihazlarını (AP; SW, Router; Firewal vs) belirtirsen, bu yapının yapılıp yapılamacağını söylerim.

Eğer daha basit bir çözüm istiyosan AP destekliyorsa 2 ssid oluşturman gerekir ama vlan kullamaz isen lokal network üne de erişirler

 

 

 

 
Gönderildi : 19/03/2010 14:13

(@HALUKYILMAZ)
Gönderiler: 49
Trusted Member
Konu başlatıcı
 

selam;

2 ssid oluşturursup,  Lokal kullanıcılar için sertifika kullanarak 802.1x yapabilirsin.

diğer ssid için vlan atarsın ve misafir network ü oluşturursun. routing kullanarak lokal network e ulaşmadan internete çıkartabilirsin.

En sağlıksı bu 🙂 . Network cihazlarını (AP; SW, Router; Firewal vs) belirtirsen, bu yapının yapılıp yapılamacağını söylerim.

Eğer daha basit bir çözüm istiyosan AP destekliyorsa 2 ssid oluşturman gerekir ama vlan kullamaz isen lokal network üne de erişirler

 

yapım şu şekilde. isa server 2006 + zyxel ap + linksys ap + dhcp server

vlan konusunda bilgim fazla yok. ama benim için en uygunu ilk iki satırda yazdıklarınız. sonuçta amacım şifre değiştirildiği zaman firma kullanıcıları her şifrede etkilenmesinler.

 

 

 
Gönderildi : 19/03/2010 15:16

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Netsafe Utm alıp Kimlik doğrulamalı internet kullanmak En sağlıklısı bu. Cihazdan mesela 200 adet k.adı şifre oluştur diyorsun yazıcıdan çıkıyor süre atıyorsun mesela 6 saat kullanabilir diye. Müşteriye bir adet oluşan şifrelerden veriyorsun internet exploreri açtığı zaman k.adı şifre soruyor ve kendi şifresini giriyor ve internete bağlanıyor. Bir sonraki gelişinde tekrar sizden şifre alması gerek. Hem wireless kullanan müşterinin kimlik bilgileri alınmış oluyor hemde sizin ip gurubunuz 192.168.0.1 ise misafirler mesela 142.122.35.66 ip sinden internete giriyorlar hem ağınız %100 güvenli oluyor hemde tüm loglar tutulmuş oluyor.

 
Gönderildi : 23/06/2010 15:40

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4563
Co-Helper
 

Aklıma şöyle basit bir şey geldi. AP'nin birini ziyaretçiler için ayırır ve şifrelersin. Diğerini de personel için şifresiz yayın yapar ama MAC adres filtreleme yaparsın, güvenlik duvarını konfigüre edersin. Böylece sinyal alsa bile ziyaretçileri engellemiş olabilirsin. 

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2010 20:01

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Yanlız Güvenlik Zaafiyeti oluşabilir. Spoofer programlarıyla mac adresini yanıltıp ağ sniff edilebilir.

 
Gönderildi : 23/06/2010 20:37

Paylaş: