Se o problema for só esse da farmacia é só vc colocar um AP cliente, colocar senha pro esperto não acessar, desativar o SSH e o auto discover, pronto pelo menos o MAC desse AP ele não clona.
Se o problema for só esse da farmacia é só vc colocar um AP cliente, colocar senha pro esperto não acessar, desativar o SSH e o auto discover, pronto pelo menos o MAC desse AP ele não clona.
não amigo o problema não é só esse, assim que coíbilo dessa forma, ela arruma outro pra clonar! Eu não quero jeitinho, o que quero mesmo é colocar um sistema seguro e é por isso que vou colocar o hostcert na minha rede, não existe até o momento alternativa melhor que esta.
O hostcert é compatível com o hotspot do mikrotik?
Já postei, nem uma nem duas, mas várias vezes... Não existe proteção para redes sem fio que não seja por criptografia, e criptografia que presta, ou seja, WPA2.
Abaixo uma apresentação do Maia da MD Brasil, realizada no MUM Brasil pela Mikrotik. Por favor leiam e se não entenderem leiam quantas vezes forem necessárias e a partir dai comecem a tomar atitudes quanto às suas redes.
http://mum.mikrotik.com/presentation...ranca_Maia.pdf
Última edição por sergio; 02-03-2009 às 08:21.
Valeu Sérgio esse tutorial vai ajudar bastante. Preciso tb de uma solução de cache proxy sei q essa é sua área pois já fiz treinamento com vcs em BH. Teria como me dar supore nesse sentido? como entro em contato com vc?
Desde ja Obrigado.
Bom dia jhenis.
Nesse apresentação é indicado como configurar wpa2 de várias formas com o Mikrotik, inclusive com radius (chaves individuais) que é uma das melhores e mais simples opções (por certificados é legal, mas para que não manja do radius muito bem é sofrível... dependendo da distro que usar, como debian e derivados, é um saco...)
Me envia um mensagem privada que passo meu contato.
Sérgio, acho que depois deste artigo do Maia, não há mais o que se discutir sobre validade de um ou outro método. O cara explica tudo muito bem.
E uma coisa que eu gostei está na pag 71 sobre hotspot não ter nada a ver com segurança ou não, mas sim uma opção comercial.
Interessante também as pesquisas apresentadas mostrando que a categoria dos provedores está realmente muito despreparada com relação a segurança.
Um dos melhores artigos sobre segurança para quem usa MK.
hehehehe... o Maia está na área tem muito tempo e de provedor ele entende. No treinamento da Mikrotik Brasil ele aborda todas estas questões e quanto a implementação de WPA2 e radius ele foi o primeiro a implantar aqui no Brasil (na rede do provedor dele), funciona muito bem.
Bom dia a todos, estou a experimentar um hotspot aqui do Linux, o NoCatSplash, alguém já usou?
Para min isso não é problema, só eu acesso mesmo, e a secretária é minha esposa. Agora, nos clientes a senha fica protegida pelos asteriscos? Tem um programinha que quebra isso. Conhece?
Dá para implementar aos poucos nos clientes, ou se eu configurar, de cara vai ter que colocar a senha em todos? Vou fazer uns testes aqui. Mai uma vez grato pelo belo material Sergio.
sua rede vai crescer... e um dia não será mais assim.
Se alguem quebrar, ou aquele famoso técnico, ver e divulgar para os outros, provavelmente o cliente reclamará e ai basta alterar, pois é individual.
Sim, dá para fazer aos poucos, utilize AP Virtual.
na minha opiniao isso vai ser sempre um problema! concerta hj! amanha tem um loko q descobre a vulnerabilidade
eu particularmente estou acertando com o cara da hostcert! custa 350 pila, eu acho q vale a pena!
um servidor gerencia toda a minha rede! e se eu tiver q ir na casa de cada cliente meu custa mais q esses 350!
mas a ideia é boa
Realmente a solução é muito legal mesmo, vou testar aqui.
desculpa ai amigão, mas enquanto eu formulava a pergunta vc respondia ela, só pra constar eu nao estava inscrito no topico e só tinha 4 paginas quando o li logo de manhã, quanto a explanação ele só mostra uma breve descrição... mas tudo bem deixe que outra pessoa me responda..
Muito boa essa apostila, acabei de ler tudo agora e já penso em colocar WPA2 aqui na rede mais pra frente.