Vlákno názorů k článku Útok AirSnitch dovoluje překonat izolaci klientů na Wi-Fi a ovlivňovat provoz od kamui - Tak síť pro hosty by vždy měla být...

Tak síť pro hosty by vždy měla být separátní VLAN. To řešení, že síť pro hosty je součástí té jediné LAN co zařízení umí vytvořit je prostě hloupé. Nechápu proč to výrobci dělají.

A protože my paranoici máme těžký život, tak u nás je síť pro hosty řešena separátním AP, které se zapne do zásuvky pouze tehdy, je-li potřeba. Odfiltrovat provoz je potom velmi snadné.

odfiltrovat provoz je také velmi snadné, když tu máš v extra vlan. Tvoje řešení vlastně nepřináší nic navíc, jen si tam děláš další potenciální problém, pokud jsi tu síť nepoužil velmi dlouho, AP nemusí být aktualizovaný nebo při změnách na síti na něj zapomeneš.

Spravovat vypnutý aktivní prvek je těžké. Nemám rád, když v sítí se mohou objevovat takovéhle zombie zařízení, které mají přístup do sítě (případně nějaká pernamentní pravidla) a přitom jsou někde fyzicky dostupné, může je někdo modifikovat, odnést či něco s nimi dělat (nebo to máš někde pod zámkem?).

RE: "Tvoje řešení vlastně nepřináší nic navíc".

Mícháte svůj pohled na věc a use case někoho jiného a aniž byste o tom věděl dost, tak vynášíte rozhodné soudy.

Taky mám v jedné učebně takové APčko, které se zapíná na 2 hodiny týdně a provoz běží VLANou ven. Záměrně tam nejsou připojení uživatelé izolováni od sebe. Dokonce tam není ani heslo. A má to svůj smysl a pro daný účel je to nejlepší řešení, které se mi tam podařilo vymyslet.

Reálný život přináší "barvitější" situace, než které jde nacpat do černobílé poučky.