Re: Controle de clientes por MAC X WPA ou WPA2 ou WEP - O que consome mais do AP ?
rapas não quero te questionar mas voce não acha um pouco de exagero não .
quebrar uma passcode wpa2 ja não e facil ai o cara vai logar na rede e tem que ter usuario e senha .
se ele consueguir fazer isto ele não vai querer so usar internet ai ja e caso de invasão .
Re: Controle de clientes por MAC X WPA ou WPA2 ou WEP - O que consome mais do AP ?
o camarada pode nao quebrar o wpa, mas pode descobri-lo.
ja vi provedores por ai onde o tecnico saiu e tinha senha dos AP, quem fez o estrago? o ex-tecnico.
Seguranca nunca é demais.
se tiver mais de 1 unico meio de seguranca, fica mais dificil de invasao ou "amigo" se conectar.
- autenticacao WPA e diferente para cada AP nos da uma garantia maior que o cliente somente vai se conectar naquela area... evitamos de que ele empreste seu equipamento para terceiros.
- AP no cliente e em modo "Cliente ISP", e com senha para acesso ao setup... dificultamos que o cliente saiba em que Painel esta conectado e dificultamos que ele tenha conhecimento da senha WPA, ip e mac.
- SW com vlan, AP com isolacao, IP /29... dificultamos o sniffer na rede... o clone, caso alguem consiga acesso a rede de alguma maneira.
- tabela arp, USER e SENHA preso ao IP e MAC, 1 conexao por USER... nos da uma garantia melhor que aquele que esta conectando la é REALMENTE nosso cliente.
Citação:
Postado originalmente por
naldo864
rapas não quero te questionar mas voce não acha um pouco de exagero não .
quebrar uma passcode wpa2 ja não e facil ai o cara vai logar na rede e tem que ter usuario e senha .
se ele consueguir fazer isto ele não vai querer so usar internet ai ja e caso de invasão .
Re: Controle de clientes por MAC X WPA ou WPA2 ou WEP - O que consome mais do AP ?
Citação:
Postado originalmente por
mascaraapj
o camarada pode nao quebrar o wpa, mas pode descobri-lo.
ja vi provedores por ai onde o tecnico saiu e tinha senha dos AP, quem fez o estrago? o ex-tecnico.
Seguranca nunca é demais.
se tiver mais de 1 unico meio de seguranca, fica mais dificil de invasao ou "amigo" se conectar.
- autenticacao WPA e diferente para cada AP nos da uma garantia maior que o cliente somente vai se conectar naquela area... evitamos de que ele empreste seu equipamento para terceiros.
- AP no cliente e em modo "Cliente ISP", e com senha para acesso ao setup... dificultamos que o cliente saiba em que Painel esta conectado e dificultamos que ele tenha conhecimento da senha WPA, ip e mac.
- SW com vlan, AP com isolacao, IP /29... dificultamos o sniffer na rede... o clone, caso alguem consiga acesso a rede de alguma maneira.
- tabela arp, USER e SENHA preso ao IP e MAC, 1 conexao por USER... nos da uma garantia melhor que aquele que esta conectando la é REALMENTE nosso cliente.
Cara uma conexao por user ? se o cara instalar um roteador ou descer mais um cabo de rede do telhado so vai funcionar apenas um user ? ou seja vc vende acesso apenas a uma maquina ?
Vc nao deve fazer isso rapaz, vc deve entregar um cabo de rede com acesso a internet e ele coloca naquela cabo um roteador com quantos notebooks ele quiser !
A internet é livre !
Outra coisa , para que Wap se vc ja usa um monte de outras segurancas no servidor ? com isso vc so esta exigindo mais um pouco de processamento do teu radio coisa que nao precisava pq com o tanto d coisa q vc ja tem ate sem senha nenhum serve !
utilizar uma WEP ai seria interessante mas usar Wap mais esse monte de coisa no servidor ? poxa cara se alguem invadir tua rede vc ve no Log e retira ele ! para que tudo isso ? rsrsrs
Esta até paracendo que tua rede é segurança do governo kk (impressao digital necessaria para abrir) kk !
Abraços Brow t++++
Re: Controle de clientes por MAC X WPA ou WPA2 ou WEP - O que consome mais do AP ?
Citação:
Postado originalmente por
Aiomar
Cara uma conexao por user ? se o cara instalar um roteador ou descer mais um cabo de rede do telhado so vai funcionar apenas um user ? ou seja vc vende acesso apenas a uma maquina ?
Vc nao deve fazer isso rapaz, vc deve entregar um cabo de rede com acesso a internet e ele coloca naquela cabo um roteador com quantos notebooks ele quiser !
A internet é livre !
Acho que nao fui suficientimente claro ou talves vc nao tenha conhecimento de todas as funcoes do Hotspot MK.
Pois bem, no Hotspot tem como habilitar para que Aquele "Usuario e Senha" possa ser usado mais de uma vez... feito a autenticacao 2, 3, 5, 10x... uma bela falha de seguranca, ja pensou um cliente fornecendo seu usuario e senha para o vizinho???
Na configuracao do Hotspot é aconselhavel permitir apenas 1 conexao por User, procure por "Shared User" no hotspot e coloque o valor 1.
e sim, o cliente faz o que quiser com a Internet dele... DENTRO DA RESIDENCIA DELE.
Citação:
Postado originalmente por
Aiomar
Outra coisa , para que Wap se vc ja usa um monte de outras segurancas no servidor ? com isso vc so esta exigindo mais um pouco de processamento do teu radio coisa que nao precisava pq com o tanto d coisa q vc ja tem ate sem senha nenhum serve !
Cara, processamento hoje em dia é de menos...
Antigamente ate dava para entender o uso de wep, mas hoje em dia?
um nano, uma rb hoje tem muito mais processamento que um equipamento de 2-3 anos atras.
prefiro usar um pouco mais o processamento e ter seguranca Do Que nao usa-lo e ficar inseguro.
Citação:
Postado originalmente por
Aiomar
(...)poxa cara se alguem invadir tua rede vc ve no Log e retira ele ! para que tudo isso ? rsrsrs
Esta até paracendo que tua rede é segurança do governo kk (impressao digital necessaria para abrir) kk !
Abraços Brow t++++
amigo, se alguem invadir a sua rede realmente, VC NUNCA VAI SABER...
principalmente se for clonagem, pergunto: como tu vai saber quem é o verdadeiro apenas olhando logs?
seguranca nunca é demais.
Re: Controle de clientes por MAC X WPA ou WPA2 ou WEP - O que consome mais do AP ?
Mas esse lance de uma senha pra cada ap não é exagero? Um provedor quem tem seus doze mil clientes, quando aps não existem nessa rede..? Aiomar, o cliente não fica limitado apenas a uma conexão, ele pode usar um roteador com dhcp... a primeira máquina que conectar já libera o acesso. saco?