Atualização de pontos de acesso de rede Wi-Fi para pequenas empresas com SSIDs individuais

5

Atualmente, nossa pequena empresa tem três pontos de acesso sem fio ao redor do prédio, cada um com seu próprio SSID. A segurança é feita com WEP (ick) e filtragem de endereço MAC (double ick).

Estamos tentando reconfigurar a configuração com esses objetivos:

  • roaming Wi-Fi entre os pontos de acesso
  • autenticação baseada no usuário que não é tão irritante quanto a filtragem de endereços MAC.
  1. O edifício inteiro está conectado com Ethernet, então eu suponho que deve ser fácil configurar os roteadores para atuar como uma grande rede, mas não consigo descobrir como. Alguém pode me apontar na direção certa? Os roteadores são roteadores linksys de uso profissional, é possível fazer isso sem precisar de novo hardware?

  2. Por segurança, provavelmente faremos o upgrade para o WPA2, e estou pensando em usar a versão Enterprise para que os usuários possam fazer login com um nome de usuário, em vez de ter uma única chave (se um funcionário sair ou algo assim) , seu acesso pode ser removido). Temos vários servidores Windows no local, um deles pode ser configurado como um servidor RADIUS ou é melhor deixá-lo para uma máquina dedicada (novamente, usar o hardware existente é bom).

por Hank 03.05.2010 / 17:40

2 respostas

3
  1. Nada sofisticado, basta usar o mesmo SSID e garantir que eles estejam todos na mesma sub-rede.

  2. Certifique-se de usar o AES, não o TKIP. Se você pode ou não usar um servidor existente, depende da carga do servidor existente e da carga que você adicionaria. Uma rápida pesquisa sugere que o servidor Windows vem com uma opção servidor RADIUS (Serviço de Autenticação da Internet) que pode ser integrado ao Active Directory . Essa pode ser sua melhor opção se você já estiver usando o AD.

por 03.05.2010 / 18:15
0

Dependendo do Linksys AP, você poderá exibi-los em algo como openwrt, dd-wrt e criar uma malha sem fio (o dd-wrt torna isso muito fácil).

Mas, como eu disse, depende do seu hardware.

Detalhes aqui em dd-wrt: link

    
por 03.05.2010 / 19:27

Tags