¿Es el riesgo de seguridad 802.11ka?

8

Estoy buscando habilitar 802.11k en mi Cisco WLC. Veo que es una función por WLAN y eso me lleva a preguntarme si podría haber alguna razón para no habilitarla. Específicamente, ¿alguien sabe si hay problemas de seguridad al proporcionar a los clientes la lista de vecinos 802.11k? Si es así, ¿debería considerar omitir 802.11k de mi SSID invitado?

David
fuente

Respuestas:

8

No veo ninguna razón para no habilitarlo si su WLC / AP lo admite.

Al final del día, la lista de vecinos solo se completa con vecinos que están bajo el mismo control administrativo que el AP original, por lo que realmente no te abre más de lo que lo haría una conexión WiFi habitual.

David Rothera
fuente
5

802.11k no representa un mayor riesgo de seguridad que una red inalámbrica normal sin 802.11k. Dado que los clientes ya pueden buscar sus puntos de acceso, esta información ya está disponible.

En realidad, puede ser un poco más seguro ya que la información proporcionada al cliente no incluirá ningún AP falso, por lo que será menos probable que se elijan.

La única razón por la que puedo pensar para no habilitarlo es porque ha habido casos en los que los dispositivos cliente con controladores más antiguos (o donde los desarrolladores de controladores no han tenido en cuenta 802.11k) pueden no manejar bien 802.11k, lo que puede provocar problemas (desconexiones) principalmente).

YLearn
fuente
eso es lo que había estado pensando, sin embargo, tenía la impresión de que 802.11k fue ignorado por clientes incompatibles. ¿conoce algún recurso para determinar qué clientes pueden sufrir una interrupción de 802.11k? Realmente quiero mejorar la experiencia de mis usuarios con la tecnología más nueva (administración superior especialmente) pero no puedo permitirme crear problemas para la generación. popular.
David
Nunca me he encontrado con problemas personalmente, solo he escuchado casos de segunda mano en otras comunidades (creo que en este caso fueron Aruba Airheads o Ubiquiti Forums ) donde la desactivación de 802.11k detuvo las desconexiones.
YLearn