eu uso pc-ap em cima da torre com chave wep 128 diferente para cada cliente... até agora estou muitíssimo satisfeito, eu sei que é possível ser quebrada, mas quanto mais dificuldade mais desencorajados ficam as pessoas. minha dúvida é o seguinte... quem tem experiencia com chave wep 128 numa routerboard (mais especificamente rb333 ou rb433), dá pra aguentar quantos clientes simultâneos?? Abraços.
Acho besteira...Alem de tirar processamento do radio...pode ser quebrado...
Mesmo usando WPA...Um cliente vai no PC de algum cliente seu, com um simples programa pega a criptografia...
Mas é a única besteira que garante segurança em wireless atualmente (wpa2).
Além disso pode-se usar uma wpa2 para cada cliente e fazer a entrega da chave via radius. Se o cidadão pega a chave do cliente e usa, problema daquele cliente e não de todos e para alterar a chave deste mesmo cliente são 2 palitos.
Última edição por sergio; 01-07-2008 às 22:46.
dá uma sacada... aqui uso wep128 individual nos meus clientes, roda lindo! :P flw https://under-linux.org/forums/mikro...a-cliente.html
Porque atualmente é a maneira mais eficiente para proteger uma rede wireless. Não impacta no desempenho; utilizando uma boa chave é improvável que ataque de dicionário consiga quebrar, evita os gatos, dá privacidade ao cliente (muito importante).
Para aprender a utilizar via radius, no Mikrotik, o qual normalmente o pessoal utiliza, tem que acompanhar o forum internacional, pois sempre tem novidade por lá. Veja essa: MikroTik RouterOS • View topic - Auth WPA2/PSK agaist radius server
Para utilizar com software livre o chillispot, por exemplo, suporta.
Bom sou novo em linux, mas sei alguma coisa sobre criptografia!
Sim é verdade que existem sim softwares que quebram a Wpa's mas é tão bruto quanto o windows 3.11(tão bruto que só faltava gritar sou macho), mas vamos ao que interessa!
Ao inves de ficar utilizando o radio para amarrar o cliente e controlar a banda vocês, poderiam utilizar o Linux como servidor dhcp, QoS, Squid(proxy transparente) e freeRadius para autenticar seus usuários onde eles só podem autenticar uma vez! ai caso aconteça de alguém entrar na rede foi pq ele utilizou a senha que alguém forneceu, ai poderiam desabilitar o dhcp da lan do rádio de vcoÊs. Vai dar um pouco mais de trabalho porém é bem menos trablahoso!
E outra os Aps tem limites quanto ao número de macs e quando chegar o lIMITE ??? o que vocês fariam
no linux quase não há limites para quantidades de ips fornecidos, ele utiliza toda as classes de ip, então galera bota a cuca para funcionar! e mão na massa!
procure por
Mikrotik
Myauth
Vigo
dois ultimos soluções Brasileirissimas.
Flw abraços