encryption airport extreme

Bij beveiliging van Airport extreme, de encryption van bestanden etc.

Hoe zit dat met de snelheid?
Wat houd je over aan snelheid ipv 54 Mbps?

Wat zijn de voor-en tegens van wired of wireless in een professionele kantoor omgeving?
Wat zijn de ervaringen als er naast Apple’s ook PC’s verbinding moeten krijgen met een Windows server 2003 via Airport Extreme?

pls let me know

Encryptie betekent dat het trager wordt, het is niet anders, maar hoeveel precies weet ik niet. Moet zeggen dat ik niet echt schokkende degradaties heb ervaren. Ik heb op drie plekken airport extreme basestations geplaatst waar in alledrie de gevallen naast macs ook zinloos xp machines op zijn aangesloten. In een van de gevallen heb ik storingen gehad (zeer regelmatig wegvallen van de verbinding) die dermate verveled waren dat ik besloten heb die te vervangen door een Linksys 54G accesspoint, waarna de problemen voorbij waren. De overige twee geven geen enkel probleem. Ook het wijzigen van kanaal en dergelijke mocht niet helpen, waarschijnlijk toch een lokaal interferentieprobleem icm de Airport Extreme BS. Draadverbindingen zijn altijd stabieler en tot op heden ook aanzienlijk sneller. Dus als beschikbaarheid belangrijk is gebruik dan draad. Zo zorg ik zelf altijd dat de server via draad op het netwerk zit en hebben enkele clients (laptops veelal) een WiFi verbinding. Vooral als je beheer op afstand uitvoerd icm Windows 2003 is beschikbaarheid zeer welkom.

suc6, figini

WiFi in een kantoor omgeving heeft 2 nadelen:

Security en snelheid

Security:
Alles wat in de ether is kan (en mag) opgevangen worden. Het decoderen / kraken van de keys mag niet maar je weet niet of het gebeurd. Bij 40 bits WEP encryptie heb je ongeveer 7 GB aan data nodig voor het kraken, bij 128 is dat wel veel meer. Daarbij als je regelmatig je key wijzigd is dat ook niet echt een probleem (wel extra beheer). WPA is weer veel veiliger, maar voor elke encryptie geldt: het is weer te decoderen!

Snelheid:
Waar je ook rekening mee moet houden ( en dat telt denk ik zwaarder dan de Security) is dat je met WiFi op een “shared” medium zit. Dat wil zeggen dat (net als bij een hub) er maar 1 machine tegelijk op het netwerk kan ‘praten’, als er 1 praat moet de rest stil zijn anders krijg je collisions op je netwerk. Met een switch heb je dit probleem niet…

Wat ik zou adviseren is een switched (en dus wired) omgeving met eventueel als aanvullig 1 of twee Acces Points. Je zou als je toch inzit over de security er voor kunnen kiezen om het WiFi in een apart netwerk te stoppen, een netwerk dat bijvoorbeeld alleen kan internetten en niet bij je servers en workstations kan…

Succes ermee!

Succes ermee!