Parabéns pela iniciativa.
Falow
Versão Imprimível
é o minimo q posso fazer para retribuir todas as informaçoes q consegui aqui no forum, e acho q isso deveria ser feito por todos q participam, pois mesmo os q sabem muito, com certeza de vezes em quando ve algo no forum q da uma luz para q possa surguir alguma coisa novo, por isso todos devem compartilhar, um dia eu me peguei aqui no forum dando umas dicas para um cara e quando fiquei sabendo quem era, descobri q era meu concorente, mas nao adianta se preocupar com isso, pois se vc nao ajudar tem outro q ajuda, entao vamos ajudar sem olhar a quem: sei q tem muitos aqui q levam dias para descobrir uma regra nova, mas sei q esse alguem tbm busca inspiraçao aqui no forum para conseguir crialas...
cara...
todo conselho bom é vendido como consultoria.. mas vamos lá...
usar DHCP em rede wireless é um pouco arriscado, o dhcp não é seguro, ele não foi feito para ser usado em redes wireless, você pode sofrer um ARP Spoofing e parar toda sua rede...
mas cada um usa os serviços que quer... sendo assim, em vez de você usar máscara de 30 bits, use máscara de 32 bits... é melhor ainda..
Luciano, vamos falar sobre essa questão que é muito importante:
Veja se estou certo, para chegar a sofrer este ataque, o atacante tem que está conectado na rede certo? No caso, para isso só com clonagem de MAC certo, já que o atacante terá que conseguir entrar no AP, isso para quem usa controle de conexão no AP's. Agora que não usa, ( acho uma loucura!) o ARP Spoofing pode ser facilmente executado.
Na questão da segurança, se um atacante conseguir obter um MAC autorizado em sua rede, ele nem vai prescisar de usar o ARP Spoofing, já que facilmente ele obterá um IP da rede e terá possibilidades de usar outros recursos para obter informações.
A respeito da máscara 32 bits, concordo com você é melhor que 30, e mais fácil de ser implantada também, já que não prescisará criar vários gateway's.
Por favor, faça seu comentário.
Muito bom!!!! valeu pessoal, vamos levar essa discussão adiante, a 1 ano tenho em uma rede Hotspot atribuindo ips e verificando, login e MAC, ta tudo tranqüilo e vou usar essa configuração para minhas outras redes.
Minha opinião é que para crescer é necessário descomplicar ao máximo a configuração para diminuir os chamados de manutenção.
Imagino um gênio (cracker) descobrindo o login e senha do cliente e clonando o MAC, blz, já ta navegando até o cliente tentar conectar e o servidor não autenticar e dizer que não permite uma nova sessão para ele, dai ele liga para o suporte e logo descobrimos a farça, moral de tudo e que em 2 tentativas o kra desiste.