WPA e WEP

[renatopissinati]

Bom dia pessoal,

Estou com o seguinte problema, meu mk ap esta funcionando perfeitamente até o momento que coloco criptografia WPA ai o no pc do cliente ele conecta e cai, já quando coloco WEP ele conecta mas não pinga em lugar nenhum e se eu tirar a criptografia simplesmente volta a funcionar. Se vcs poderem me ajudar ficarei muito grato.

[sergio]

Quanto ao WEP não sei, mas quanto a WPA, quando configurado existem uma opção de re-geração da chave a cada 5 min. Na versão 2.9.41 foi corrigido um bug (se não me engano quando utilizando pppoe; não tenho certeza agora) que fazia o cliente desconectar-se quando essa chave era recriada.

Os problemas com WPA que via até agora no MT foi apenas este, o qual foi corrigido. No mais é verificar se o equipamento cliente tem suporte a WPA.

WEP no MT utilizando cartão SENAO 2511 ou qualquer outro que utilize chipset prism (todas as versões) não funciona adequadamente.

[renatopissinati]

Estou usando cartões emp-8602 plus, a placa (cliente) suporta sim WPA pq ja utilizava ela em outros lugares com wpa. Estou usando a versão 3.1 do Mikrotik. O MK ta sem nenhuma autenticação (PPoE, HotSpot) ta simplesmente fazendo nat pra conectar na internet. Mas o problema é que ele nem consegue se conectar.

O que será que pode ser??????

[sergio]

Volta a versão 2.9.50 e faça um teste, talvez seja bug da versão 3.1

[renatopissinati]

Onde eu consigo a ver 2.9.50??

E ai licença que foi gerada na versão 3.1, sera que é aceita na versão 2.9.50 eu sera que irei te que comprar outra liceça?

[sergio]

Onde eu consigo a ver 2.9.50??

E ai licença que foi gerada na versão 3.1, sera que é aceita na versão 2.9.50 eu sera que irei te que comprar outra liceça?

www.mikrotik.com/download.html

Pode fazer downgrade que funciona sem problemas. Mas antes disso pesquise no forum internacional que às vezes já foi postado a solução para este problema.

[renatopissinati]

Vou tentar fazer um downgrade para ver se funciona.

Obrigado pela ajuda!!!!

[olivionet]

Cara pra te ser sincero eu aconselharia vc tirar wep ou wpa alem de usar mais recursos do cpu é complicado passar pro cliente a chave, caso ele tenha problemas e você tenha q dar um suporte via fone.

Coloka eles na tabela de "connect list", amarra o ip ao mac e login (caso use hotspot) que com certeza tera mais segurança pois wep e wpa ja tem milhões de tutorias na net dizendo como quebrar a chave, então esse é o meu parecer.

Ja usei wep mas tive mta dor de cabeça !!

Vlw... qq coisa tamo ae !!

[renatopissinati]

Bom dia Galera!!!!

Ontem a noite eu fiz o downgrade do MK para a versão 2.9.50, e problema persistiu, a diferença é que agora ele demora um pouco mais para desconectar ( quando conectado com WPA e WEP). Estou pensando deixar somente no server a seguinte configuração ( como disse o Olivionet ) de MACxIPxLOGIN (Hotspot) sem criptografia o que vocês acham, será que vai ve da alguma dor de cabeça deixar se a criptografia???

Valeu pela ajuda ai galera!!!!

[olivionet]

Kra com te disse, coloka eles na tabela de "connect list", amarra o ip ao mac e login (caso use hotspot) que com certeza tera mais segurança e usará menos recurso so seu MK ap !!

Uso aki e é sem problemas tenhu muitos ingraçadinhos querendo entrar, mas qdo entra cai na parte de login pedindo a senha com o meu nome e telefone (jah consegui mts clientes asssim.)

T+

[sergio]

A melhor forma de realmente ter segurança em uma rede sem fio, atualmente, é implementando WPA2.

Existe algum problema com este cliente, pois uso WPA2 com clientes Windows, Linux e apzinhos de plástico e não tenho problemas.

[Phillipe]

apzinhos de plástico e não tenho problemas.

uhauahuah humilhacao aos apzinhos de plastico hahaha gostei dessa.

caro sergio, e complicado implementar WPA2 na rede ?

tem dois casos aqui, um local e um AP MK .. e outro e um AP ZINWELL g220 ... eles aguentar rodar tranquilamente uns 20 clientes simultaneos com WPA2 ?

vlw

[1929]

uhauahuah humilhacao aos apzinhos de plastico hahaha gostei dessa.

caro sergio, e complicado implementar WPA2 na rede ?

tem dois casos aqui, um local e um AP MK .. e outro e um AP ZINWELL g220 ... eles aguentar rodar tranquilamente uns 20 clientes simultaneos com WPA2 ?

vlw

É bardaba. Voce vai ter que cadastrar uma chave, como no WEP.
Mas parece que a segurança é muito maior. É isto mesmo Sergio?

Agora, como o Olivinet disse, a grande pedida do Hotspot é exatamente a propaganda para angariar clientes. Neste caso Olivionet, amarrando IPXMacXloginXsenha, ainda é possível invadir, não? Qual o nível de segurança desta configuração?
Eu pergunto porque estou saindo do gerenciamento pelos APzinhos e passando para o mikrotik hotspot e estou fazendo exatamente isso. Mas como estava acostumado com WPA, fico ainda meio inseguro.

[sergio]

Sem problemas usar WPA2 com HotSpot ou PPPoE ou qualquer outro meio de autenticação. Quanto ao número que cada AP suporta, depende mais do rádio em si, do que da criptografia. WPA2 é gerenciada pelo hardware e consome bem menos recursos que WEP (já pensei o contrário e até postei aqui, mas depois de um comentário de outro usuário pesquisei melhor sobre o assunto). Para fazermos uma comparação tosca seria algo como WEP gera uma perda de performance em 30% e WPA2 3% (isso é conta de padeiro gente, só para efeito ilustrativo, isso depende de cada hardaware e software envolvido).

Quanto a segurança, WPA2 até possui uma força tarefa na web para quebrá-la, mas até agora mostrou-se infrutífera.

[1929]

Sem problemas usar WPA2 com HotSpot ou PPPoE ou qualquer outro meio de autenticação.

Muito bem colocado Sergio.
Eu só fiquei na duvida quanto a usar a criptografia no Hotspot. Vai funcionar normalmente a tela de autenticação do hotspot? Eu não quero perder esta funcionalidade de divulgação da rede que a tela inicial proporciona
Isto quer dizer então que a criptografia WPA vai filtrar depois da tela de login e senha?

Assim teria na sequencia de segurança:
1 - login e senha
2 - IPxMAC
3 - Criptografia

é assim mesmo Sergio?

[sergio]

Muito bem colocado Sergio.
Eu só fiquei na duvida quanto a usar a criptografia no Hotspot. Vai funcionar normalmente a tela de autenticação do hotspot? Eu não quero perder esta funcionalidade de divulgação da rede que a tela inicial proporciona
Isto quer dizer então que a criptografia WPA vai filtrar depois da tela de login e senha?

Assim teria na sequencia de segurança:
1 - login e senha
2 - IPxMAC
3 - Criptografia

é assim mesmo Sergio?

Não... é cripto, depois o resto. Ou seja, se o cidadão não tem a chave criptografica não acessa, não sniffa, não faz p... nenhuma na rede.

[1929]

Não... é cripto, depois o resto. Ou seja, se o cidadão não tem a chave criptografica não acessa, não sniffa, não faz p... nenhuma na rede.

Putz!!!
Daí vou perder toda vantagem que hotspot me dá, ao divulgar minha rede?
Não tem outra maneira de melhorar a segurança no meu caso, além do login, senha e IPxMAC? Um outro colega disse que só isto é suficiente para barrar intrusos, mas sabe como é, né, seguro morreu de velho.

[sergio]

Putz!!!
Daí vou perder toda vantagem que hotspot me dá, ao divulgar minha rede?
Não tem outra maneira de melhorar a segurança no meu caso, além do login, senha e IPxMAC? Um outro colega disse que só isto é suficiente para barrar intrusos, mas sabe como é, né, seguro morreu de velho.

Hehehehehehe.. nada vem de graça! Sua questão não é com segurança e sim gerencial. Você quem decide.

Login, Senha, IPxMAC barra intruso de conectar-se... se ele não souber os macetes mas e os snnifers? e o man-in-the-midle? packet injetcion? entre outros....

A questão realmente é gerencial, pois para segurança não há meio termo.

[1929]

Hehehehehehe.. nada vem de graça! Sua questão não é com segurança e sim gerencial. Você quem decide.

Login, Senha, IPxMAC barra intruso de conectar-se... se ele não souber os macetes mas e os snnifers? e o man-in-the-midle? packet injetcion? entre outros....

A questão realmente é gerencial, pois para segurança não há meio termo.

Putz novamente!!!

Eu já previa que você diria mais ou menos isso. Terei que ver o que faço então. Obrigado!!!

[mandrak66]

A melhor forma de realmente ter segurança em uma rede sem fio, atualmente, é implementando WPA2.

Existe algum problema com este cliente, pois uso WPA2 com clientes Windows, Linux e apzinhos de plástico e não tenho problemas.

Ola Sergio, posta aqui pra nó como voce usa a WPA2, pois estou tentando ha um tempão e não consigo.
Muito Obrigado