Re: Forma de bloquear Sniffing e isolar usuários
Citação:
Postado originalmente por
tacioandrade
BitPC cara muito obrigado por sua resposta cara, é exatamente isso que estava querendo. Não sabia que poderia criar N dhcps e subredes para uma mesma placa cara, esta solução é mesmo a resolução do meu problema, MUITO OBRIGADO!!!!!!
Vou pesquisar a regra manual e criar isso em forma de scrip para criar dezenas de sub redes ao mesmo tempo no meu MK. =D
Valeu por compartilhar seu conhecimento cara, a maior parte das pessoas nos foruns do facebook, mesmo sabendo como fazer, estavam ou me cobrando por consultoria (não acho errado, porem atualmente como estudante da ferramenta e estudante na vida real, não teria como fazer XD) ou então se calando, para não ensinar os demais membros do grupo, por lá só estão mesmo tendo discussões sobre hardware, agora dicas de segurança ou algo do tipo, nenhum deles está compartilhando.
Abração e boa noite. =D
Criar N sub-redes não resolve a questão de sniffer.
Nem mesmo o compartilhamento.
Apenas dificulta, mas ainda continua possível.
A unica alternativa é usar SW com Vlan quando Rede cabeada
E ativar a opção isolação de cliente, quando Wireless
Re: Forma de bloquear Sniffing e isolar usuários
Citação:
Postado originalmente por
mascaraapj
Criar N sub-redes não resolve a questão de sniffer.
Nem mesmo o compartilhamento.
Apenas dificulta, mas ainda continua possível.
A unica alternativa é usar SW com Vlan quando Rede cabeada
E ativar a opção isolação de cliente, quando Wireless
Cara como é que funciona essa isolação de clientes Wireless? Nunca tinha ouvido falar nesta opção. No meu caso vou usar wifi nesta rede que estou montando, achava que a /30 não iria mesmo funcionar, pois ela capitura todos os pacotes, se usar o modo promiscuo, mais tinha ouvido falar como aliar isso a VLan, por isso procurei saber mais sobre o assunto.
Re: Forma de bloquear Sniffing e isolar usuários
Citação:
Postado originalmente por
tacioandrade
Cara como é que funciona essa isolação de clientes Wireless? Nunca tinha ouvido falar nesta opção. No meu caso vou usar wifi nesta rede que estou montando, achava que a /30 não iria mesmo funcionar, pois ela capitura todos os pacotes, se usar o modo promiscuo, mais tinha ouvido falar como aliar isso a VLan, por isso procurei saber mais sobre o assunto.
vc vai usar mikrotik como AP?
Detalhe: não adianta nada ativar a opcao isolação de cliente no AP, se vc usar Switch simples antes dele.
Exceto se esse esse AP fazer NAT....
Re: Forma de bloquear Sniffing e isolar usuários
Citação:
Postado originalmente por
mascaraapj
vc vai usar mikrotik como AP?
Detalhe: não adianta nada ativar a opcao isolação de cliente no AP, se vc usar Switch simples antes dele.
Exceto se esse esse AP fazer NAT....
No caso para varrer toda a área necessitarei de pelo menos 3 ou 4 APs, para isso pretendo usar a minha RB 433 AH como AP e mais 3 roteadores ou APs Unifi Ubiquiti (ainda a definir) para distribuir a internet. No caso nosso link já vem em uma porta, então teria mais 2 portas livre que poderiam ser usadas se fosse o caso para os APs. Mais no caso essa isolação é vlan, correto? Se eu usar um switch com suporte a VLan (layer 2 apenas) esse isolamento funcionaria?
Re: Forma de bloquear Sniffing e isolar usuários
Citação:
Postado originalmente por
tacioandrade
No caso para varrer toda a área necessitarei de pelo menos 3 ou 4 APs, para isso pretendo usar a minha RB 433 AH como AP e mais 3 roteadores ou APs Unifi Ubiquiti (ainda a definir) para distribuir a internet. No caso nosso link já vem em uma porta, então teria mais 2 portas livre que poderiam ser usadas se fosse o caso para os APs. Mais no caso essa isolação é vlan, correto? Se eu usar um switch com suporte a VLan (layer 2 apenas) esse isolamento funcionaria?
Se usar SW com vlan, vc vai impedir que as pessoas conectadas em um AP enxergue as conectadas em outro AP.
Porem, as pessoas conectadas no mesmo AP continuaram se enxergando.
Ai que entra a opção isolação de cliente no AP.