+ Responder ao Tópico



  1. #61
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por RBG Ver Post
    WPA2 individual n consumiria muito processamento da RB?

    Não.

  2. #62

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Não.
    Esta WPA2 individual, vem a ser a WPA2 +radius? Ou é outra coisa diferente?

  3. #63
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Esta WPA2 individual, vem a ser a WPA2 +radius? Ou é outra coisa diferente?


    private-pre-shared-key (text) - private preshared key for that station (in case any of the PSK authentication methods were used)
    Encontrada na access-list.

    De qq forma não gosto desta opção, prefiro por radius mesmo.

  4. #64

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Encontrada na access-list.

    De qq forma não gosto desta opção, prefiro por radius mesmo.
    Agora é que me flagrei o que significa a sigla PSK.

  5. #65
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Agora é que me flagrei o que significa a sigla PSK.

    Nem lembro mais desde quando esta opção esta disponível... acho que desde a 3.11... não lembro. O interessante é que poderá utilizar um Profile para fechar a rede e na access-list, com esta opção, ter cada usuário com a sua WPA2. Mas como falei não gosto dessa opção, e prefiro radius, pois por ai qq zéruela que der acesso ao AP (inclusive READ) poderá ver a cripto dos clientes e isso em termos de segurança é discutível... No radius a história é outra, quem pode acessar é apenas o SysAdmin e a cripto pode ser gerada automaticamente e gravada em um BD protegida por MD5, por exemplo.

  6. #66

    Padrão

    Citação Postado originalmente por RBG Ver Post
    WPA2 individual n consumiria muito processamento da RB?
    nas versoes novas do mk 3.xx esse consumo parece estar resolvido...

  7. #67
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    nas versoes novas do mk 3.xx esse consumo parece estar resolvido...

    Nem é questão de versão 3.x, mas por WPA2 ser "gerenciada" pelo hardware, no caso o cartão wireless.

    O único momento que o processamento sobe na RB é no momento na negociação das chaves, por ex.: quando desconecta todos os hosts e os mesmos conectam-se novamente.

  8. #68

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Nem é questão de versão 3.x, mas por WPA2 ser "gerenciada" pelo hardware, no caso o cartão wireless.

    O único momento que o processamento sobe na RB é no momento na negociação das chaves, por ex.: quando desconecta todos os hosts e os mesmos conectam-se novamente.
    eu ja uso pppoe
    mais não uso chave nenhuma

  9. #69
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    eu ja uso pppoe
    mais não uso chave nenhuma

    Então passe a usar e não sofra com conexões não autorizadas na rede.

  10. #70

    Padrão tooo lokoooo

    galera o problema aparentemente tinha parado, maaaais voltou novamente
    ja usei WPA mais o processamento do radio vai la em cima com isso
    e uso 3 paineis quando o cliente muda de ap ele não consegue conectar
    então ja era wpa2

  11. #71

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    galera é o seguinte tenho um server mk rodando normalmente
    mais tem gente (concorrente) rodando esse tal de cain na minha rede
    Como saber se alguém está usando está Cain na minha rede?

  12. #72

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    galera o problema aparentemente tinha parado, maaaais voltou novamente
    ja usei WPA mais o processamento do radio vai la em cima com isso
    e uso 3 paineis quando o cliente muda de ap ele não consegue conectar
    então ja era wpa2

    Cara ja foi falado...Migre todos seus clientes para pppoe e faça a regra para bloquear o restante do trafego...

  13. #73

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    galera o problema aparentemente tinha parado, maaaais voltou novamente
    ja usei WPA mais o processamento do radio vai la em cima com isso
    e uso 3 paineis quando o cliente muda de ap ele não consegue conectar
    então ja era wpa2

    Então tem alguma coisa errada. WPA não sobrecarrega o processamento.

    Sérgio, me ajuda ai!!!

    Explica tecnicamente o porquê não sobrecarrega com WPA.

  14. #74

    Padrão

    Citação Postado originalmente por RBG Ver Post
    Cara ja foi falado...Migre todos seus clientes para pppoe e faça a regra para bloquear o restante do trafego...

    Amigo, tem muita confusão no pedaço.

    Já vi conselhos para usar hotspot para não sobrecarregar. Outros pppoe para mais segurança.

    Parece que cada caso é um caso. Sei que não deveria ser assim. Mas tem gente contente com os dois.

    E agora, o que fazer?

  15. #75
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Então tem alguma coisa errada. WPA não sobrecarrega o processamento.

    Sérgio, me ajuda ai!!!

    Explica tecnicamente o porquê não sobrecarrega com WPA.
    WPA, sim causa uma sobrecarga maior ao processamento, pois, apesar do "gerenciamento" no hardware é um padrão que força o "consumo de recursos".

    Como, mencionei, use WPA2. Esta sim não impacta no processamento, a não ser no momento de conexão/desconexão de todos os hosts (quando reboota o AP, ou desabilita e habilita o cartão wireless).

    O grande problema é que normalmente configura-se WPA2 quando algum incidente já ocorreu e junto com a mesma, inserem-se 1.353 filtros de firewall, métodos de autenticação, como pppoe ou hotspot (estes sim, sobrecarregam o processamento).

    Esse esquema de cliente mudar de AP, já indica problemas... cliente não tem que migrar de AP, a não ser que possua uma rede em mesh. Este tipo de topologia, normalmente leva a problemas com sinal, deauth excessiso, entre outros.
    Se quiser usar WPA2 e ainda permanecer nesta topologia, use WPA2 individual e radius que não terá problemas na migração dos clientes de um AP para outro.

    Uma coisa que sempre deve ser feita: resolva os problemas, um a um, de cada vez, e não todos ao mesmo tempo.

  16. #76
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Amigo, tem muita confusão no pedaço.

    Já vi conselhos para usar hotspot para não sobrecarregar. Outros pppoe para mais segurança.

    Parece que cada caso é um caso. Sei que não deveria ser assim. Mas tem gente contente com os dois.

    E agora, o que fazer?

    Se possui equipamento suficiente, nenhum problema em usar os dois, mas realmente qualquer um desses métodos de autenticação exigem recursos do hardware, principalmente processamento.

    O grande problema é querer usar uma rb133 com pppoe ou hotspot e na mesma querer mais de 20 clientes autenticados/gerenciados.

    Mas a opção, já comentada, várias vezes, de migrar para pppoe com controle de protocolos é boa. Apenas um problema: se a rede não está "redonda", prepare-se para problemas, pois o pppoe em rede onde os hosts oscilam em termos de transmissão, é só dor de cabeça. A grande vantagem é que "obriga" o sysadmin a correr atrás do prejúizo e dar cabo dos problemas.

  17. #77

    Padrão

    Taí então: Eu uso WPA2 e não me flagrei que o WPA não é o mesmo.


    Citação Postado originalmente por sergio Ver Post
    WPA, sim causa uma sobrecarga maior ao processamento, pois, apesar do
    "gerenciamento" no hardware é um padrão que força o "consumo de recursos".

    Como, mencionei, use WPA2. Esta sim não impacta no processamento, a não ser no momento de conexão/desconexão de todos os hosts (quando reboota o AP, ou desabilita e habilita o cartão wireless).

  18. #78

    Padrão

    Como saber se alguém está usando está Cain na minha rede?

  19. #79

    Padrão

    Citação Postado originalmente por Aprendiz Ver Post
    Como saber se alguém está usando está Cain na minha rede?
    ´´pode ter certeza que se alguem estiver usando vc vai saber amigo
    ping alto pacotes indo pro espaço e varios radios sem conexão isso são alguns sintomas

  20. #80

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    ´´pode ter certeza que se alguem estiver usando vc vai saber amigo
    ping alto pacotes indo pro espaço e varios radios sem conexão isso são alguns sintomas
    Minha rede é cabeada, os efeitos são os mesmos? Ele usa alguma porta especifica?

    Obrigado antecipadamente!

    Aprendiz