Опасности использования компьютеров в качестве точек беспроводного доступа?
Настройка Wi-Fi моего рабочего места не самая лучшая - на каждом из наших двух этажей есть только одна точка доступа. Естественно, Wi-Fi имеет тенденцию работать очень медленно (я видел его на скорости 300 Кбит / с), поэтому мы дали каждому кабелю кабель Ethernet, но всем нужен надежный Wi-Fi.
Ранее сегодня я провел эксперимент и обнаружил, что подключение моего телефона к ноутбуку через Ethernet -> общий доступ к Wi-Fi в десятки раз быстрее, чем к прямому подключению к Wi-Fi компании, поэтому: почему мы не можем просто настроить несколько компьютеров для создания своих собственных сети с именем / паролем сети компании, что дает нам еще несколько точек доступа?
Я чувствую, что с этой идеей должно быть что-то не так, потому что это уже не обычная практика, я просто не уверен, что это такое. Спасибо заранее за любые советы!
1 ответ
Нет нет нет.
Чтобы перечислить только несколько вещей (из десятков), которые ужасны в этом предложении:
- Трафик за каждой рабочей станцией будет проходить через NAT, что делает невозможным аудит. Также, вероятно, нарушены определенные виды сетевого трафика.
- Рабочие станции / ноутбуки должны быть оставлены на 24x7
- Центральное управление невозможно. Централизованное управление имеет решающее значение для безопасного и эффективного развертывания Wi-Fi
- Весь трафик, проходящий через рабочую станцию, может быть проверен и проверен MITM. Это серьезная проблема безопасности.
- Производительность сети рабочих станций теперь зависит от того, сколько беспроводных клиентов подключено
- Вы не можете видеть, к кому подключены пользователи AP, что делает невозможным устранение неполадок
Я мог бы пойти еще на 10 пуль. Короче говоря, это будет кошмар управления, поддержки и безопасности. Просто не делай этого.
Как упоминалось выше, в Ubiquiti есть несколько действительно недорогих точек доступа, которые хорошо работают и управляются централизованно.