Olá Pessoal, gostaria de saber o que vcs utilizam para ter segurança nas redes wireless, e impedir que qualquer um conecte nos Aps, o que vcs recomendam?
Olá Pessoal, gostaria de saber o que vcs utilizam para ter segurança nas redes wireless, e impedir que qualquer um conecte nos Aps, o que vcs recomendam?
cara eu sei que nao é muito seguro mas ja da uma ajuda, eu uso wep aqui que ja vem no ap e nas plaquinhas pra ativar e configurar.
Cuidado WEP é extremamente fraco.
Procure utilizar criptografia tipo TKIP, AES.....
ACL de MAC Address
Autenticação......
A nivel de wireless vc pode usar chave wep e mac list. Agora qual a aplicacao vai ter esta rede? Dependendo vc pode trabalhar com um tunel vpn.Postado originalmente por jorgeff
Já ouvi falar em tunel VPN, poren nao sei se seria a melhor maneira, pois são serca de 300 clientes.
Como te falei depende de qual e aplicação da rede. Como e para 300 clientes acredito que o senhor seja provedor, correto? existe alguma opcoes que e que pode ser imprementada no servidor:Postado originalmente por jorgeff
Nocat
Mayauth
Autenticação pppoe
firewall casando ip + mac
Quanto aos radios o que vc pode fazer e habilitar o filtro de mac. Outra opção e colocar o star-os ou outro sistema para rodar em uma maquina linux com cartoes orinoco ou com chipset compativel. o pessoal usa e ta se dando bem.
Volto a alertar, cuidado WEP é muito fraco, fica extremamente fácil capturar uma informação criptografada em WEP. Existem vários tutoriais na NET mesmo de como fazer isto.
E lembre-se que em Wi-fi o MAC address trafega sem criptgrafia, mesmo que vc ative o WEP.
Abraço
o melhor mesom é VPN ... ou PPPoE que é tao simples de configurar (no lado cliente) como uma ligação ADSL...
Uso acl MAC do AP e tambem no servidor. Como o Oyama falou, depende da aplicação. Aqui em PE, não vejo nenhum provedor utilizando wep, wpa para criptografia. Agora se for empresa (matriz/filial), aí sim criptografia é vital..
Aproveito a todos para desejar Boas Festas !!
Tirei Wep pq enchia o saco, os clietes ficavam caindo!
Atualmente uso o filtro do AP(mac) e tbem controlo mac +ip no server.
Mas ja estamos estudando a implantaçao do star-os com pppoe, só esta faltando um pequeno detalhe!...GRANA..
Valeu!
Rede Wireless 802.11 B/G não apresenta qualquer grau de dificuldade para evitar uma invasão, muito fraquinha !!! Por enquanto ridicula !!! Eu trabalho com isso ... Se caso for pra internet então bloqueie no server, mas questão Torre e estações já era
É exatamente isso Natalino, Dificultar a nevegação na internet tudo bem, mas e o AP? ele fica muito vulneravel a snifers etc... [/img]
Então, PPPoE é ótimo pra evitar que gente não autorizada use a Internet, mas pow, PPPoE não é criptografado, então vem um engraçadinho e fica sniffando entre o AP e o cliente, ai consegue tudo!! Até a senha do PPPoE.
Vcs falam muito em pppoe .... mas nos meus testes surgiu um problema ....se a conexão não for boa e se ouver variação ou seja 10% de perda de pacotes ja era ... o pppoe cai e não navega então em clientes distantes com sinal fraco ... o pppoe não funciona .... agora a navegação em modo convencional sim ..... depois que tive estes problemas removi o pppoe mas se não fosse isso ele é bem legal !
Alguém por ai já teve, ou tem, alguma experiência com VPN entre os Clientes, passando pelo AP/Repetidora e autenticando no Server?