Client2client security i trådløse nett.

Et offentlig bygg skal sette opp trådløse access punkt for et stort antall brukere.

Dersom trafikken ikke kjører kryptert så vil jeg mene at de trådløse klientene normalt sett vil kunne "se" hverandre, slik at de både vil kunne hacke hverandre og smitte hverandre med virus.

Hva hvis nettverket kjører med kryptering, vil ikke det trådløse nettet stadig vekk fungere "som en kabel" slik at de trådløse klientene (lap topene) stadig vekk vil kunne angripe hverandre og smitte hverandre med virus ?

Hvis man tilslutter for eksempel 20 private PC'er på den samme kabel så skulle det da være ganske umulig å hindre dem i å hacke hverandre eller å smitte hverandre med virus ved hjelp av en hardware firewall som står i den ene enden av kabelen.

Jeg har latt meg fortelle, men jeg vet ikke om det stemmer, at Cisco leverer trådløst utstyr som virker slik at de trådløse klientene (lap tpoene) ikke kan se hverandre eller komme i kontakt med hverandre.

Kunne i farten ikke finne noe om dette på denne siden her (men ver ikke om jeg har lest godt nok ..)

http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safwl_wp.htm#wp43694

Er det noen som vet hvordan det eventuelt er mulig å hindre klientene å komme i kontakt med hverandre mens de er koplet opp mot et trådløst nett ? Kan svaret være så banalt enkelt at det alltid fungerer slik når man kjører wpa kryptering i et "managed net" ? (Jeg ville ikke tro det.)

Er det noen av dere som vet noe om dette ?

Det vil altså være aktuelt å legge inn en slags bridge mode firewalling funksjon i det trådløse access punktet slik at effekten av dette ble som om alle klientene har sin Windows firewall satt til, enten dette nå er tilfellet eller ikke.