Ist 802.11ka Sicherheitsrisiko?

8

Ich möchte 802.11k auf meinem Cisco WLC aktivieren. Ich sehe, dass es sich um eine WLAN-Funktion handelt, und frage mich, ob es einen Grund gibt, sie nicht zu aktivieren. Weiß jemand, ob es Sicherheitsprobleme bei der Bereitstellung der 802.11k-Nachbarliste für Clients gibt? Wenn ja, sollte ich in Betracht ziehen, 802.11k in meiner Gast-SSID wegzulassen?

David
quelle

Antworten:

8

Ich sehe keinen Grund, es nicht zu aktivieren, wenn Ihr WLC / AP es unterstützt.

Am Ende des Tages wird die Nachbarliste nur mit Nachbarn gefüllt, die unter der gleichen administrativen Kontrolle wie der ursprüngliche AP stehen, sodass Sie nicht mehr geöffnet werden als bei einer normalen WiFi-Verbindung.

David Rothera
quelle
5

802.11k ist kein größeres Sicherheitsrisiko als ein normales drahtloses Netzwerk ohne 802.11k. Da die Clients bereits nach Ihren Zugriffspunkten suchen können, sind diese Informationen bereits verfügbar.

Dies kann tatsächlich etwas sicherer sein, da die dem Client bereitgestellten Informationen keine unerwünschten APs enthalten, sodass die Wahrscheinlichkeit geringer ist, dass sie ausgewählt werden.

Der einzige Grund, warum ich daran denken kann, es nicht zu aktivieren, ist, dass es Fälle gab, in denen Clientgeräte mit älteren Treibern (oder in denen Treiberentwickler 802.11k nicht berücksichtigt haben) 802.11k möglicherweise nicht gut verarbeiten, was zu Problemen führen kann (Verbindungsabbrüche) hauptsächlich).

YLearn
quelle
Das war irgendwie das, was ich gedacht hatte, aber ich hatte den Eindruck, dass 802.11k von inkompatiblen Clients einfach ignoriert wurde. Kennen Sie eine Ressource, um festzustellen, bei welchen Clients 802.11k möglicherweise unterbrochen wird? Ich möchte die Erfahrung für meine Benutzer mit der neuesten Technologie (insbesondere dem oberen Management) wirklich verbessern, aber ich kann es mir nicht leisten, Probleme für das Gen zu schaffen. Pop.
David
Ich bin nie persönlich auf Probleme gestoßen, ich habe nur von Fällen aus zweiter Hand durch andere Communities gehört (ich glaube in diesem Fall waren es Aruba Airheads oder Ubiquiti-Foren ), in denen das Deaktivieren von 802.11k die Trennung gestoppt hat.
YLearn