<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 25, 2016 at 8:48 PM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">--<br>
<br>
<a href="https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access</a><br>
<br>
A sysadmin told me within the last week that WPA2 was easily broken<br>
via Aircrack.<br></blockquote><div>... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
So what is the current recommendation w.r.t. IoT devices accessing<br>
WPA2 wireless routers?<br></blockquote><div><br></div><div>What I am exploring is using a three port device like </div><div>this small router.   <a href="https://www.ubnt.com/edgemax/edgerouter-lite/">https://www.ubnt.com/edgemax/edgerouter-lite/</a></div><div><br></div><div>The plan is to bifurcate/split the traffic and place IoT like devices</div><div>on one net and other devices on another network.<br><br>I can attach a WiFi on each giving each WiFi separated channels.</div><div><br></div><div>The second net  also services an internal VPN.  </div><div><br></div><div>This is going to get more difficult with IPv6.   There will need</div><div>to be a much richer class of home routers and management </div><div>tools than we commonly have now.<br><br>In other threads there is a lot of noise over key management by Blackberry.<br>I suspect the external management hooks home ISPs (Xfinity) have inserted<br>in their rented hardware are lined up like kids dominos.  There are already exploit</div><div>risks against some DOCSIS modems and WiFi home routers.<br></div><div><br></div></div>It is educational to directly connect to and watch the packet traffic of most</div><div class="gmail_extra">home ISP network services.   The internet is not a safe place for limited</div><div class="gmail_extra">hardware and old software.<br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>