Resultados da Enquete: o que você acha da segurança do mikrotik depois deste tópico?

Votantes
22. Você não pode votar nesta enquete
  • Excelente, acho muito seguro.

    7 31,82%
  • Bom, serve somente para hotspot de autenticação.

    2 9,09%
  • Prefiro Linux configurado na unha.

    5 22,73%
  • Existe opções melhores no mercado.

    3 13,64%
  • Uma merda, sem segurança nenhuma.

    5 22,73%
Página 2 de 10 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    Se o problema for só esse da farmacia é só vc colocar um AP cliente, colocar senha pro esperto não acessar, desativar o SSH e o auto discover, pronto pelo menos o MAC desse AP ele não clona.

  2. #22

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Se o problema for só esse da farmacia é só vc colocar um AP cliente, colocar senha pro esperto não acessar, desativar o SSH e o auto discover, pronto pelo menos o MAC desse AP ele não clona.
    não amigo o problema não é só esse, assim que coíbilo dessa forma, ela arruma outro pra clonar! Eu não quero jeitinho, o que quero mesmo é colocar um sistema seguro e é por isso que vou colocar o hostcert na minha rede, não existe até o momento alternativa melhor que esta.

  3. #23

    Padrão

    O hostcert é compatível com o hotspot do mikrotik?

  4. #24
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Já postei, nem uma nem duas, mas várias vezes... Não existe proteção para redes sem fio que não seja por criptografia, e criptografia que presta, ou seja, WPA2.

    Abaixo uma apresentação do Maia da MD Brasil, realizada no MUM Brasil pela Mikrotik. Por favor leiam e se não entenderem leiam quantas vezes forem necessárias e a partir dai comecem a tomar atitudes quanto às suas redes.

    http://mum.mikrotik.com/presentation...ranca_Maia.pdf
    Última edição por sergio; 02-03-2009 às 08:21.

  5. #25

    Padrão

    Valeu Sérgio esse tutorial vai ajudar bastante. Preciso tb de uma solução de cache proxy sei q essa é sua área pois já fiz treinamento com vcs em BH. Teria como me dar supore nesse sentido? como entro em contato com vc?
    Desde ja Obrigado.

  6. #26
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por jhenis Ver Post
    Valeu Sérgio esse tutorial vai ajudar bastante. Preciso tb de uma solução de cache proxy sei q essa é sua área pois já fiz treinamento com vcs em BH. Teria como me dar supore nesse sentido? como entro em contato com vc?
    Desde ja Obrigado.

    Bom dia jhenis.

    Nesse apresentação é indicado como configurar wpa2 de várias formas com o Mikrotik, inclusive com radius (chaves individuais) que é uma das melhores e mais simples opções (por certificados é legal, mas para que não manja do radius muito bem é sofrível... dependendo da distro que usar, como debian e derivados, é um saco...)

    Me envia um mensagem privada que passo meu contato.

  7. #27

    Padrão

    Sérgio, acho que depois deste artigo do Maia, não há mais o que se discutir sobre validade de um ou outro método. O cara explica tudo muito bem.

    E uma coisa que eu gostei está na pag 71 sobre hotspot não ter nada a ver com segurança ou não, mas sim uma opção comercial.

    Interessante também as pesquisas apresentadas mostrando que a categoria dos provedores está realmente muito despreparada com relação a segurança.

    Um dos melhores artigos sobre segurança para quem usa MK.

  8. #28
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Sérgio, acho que depois deste artigo do Maia, não há mais o que se discutir sobre validade de um ou outro método. O cara explica tudo muito bem.

    E uma coisa que eu gostei está na pag 71 sobre hotspot não ter nada a ver com segurança ou não, mas sim uma opção comercial.

    Interessante também as pesquisas apresentadas mostrando que a categoria dos provedores está realmente muito despreparada com relação a segurança.

    Um dos melhores artigos sobre segurança para quem usa MK.

    hehehehe... o Maia está na área tem muito tempo e de provedor ele entende. No treinamento da Mikrotik Brasil ele aborda todas estas questões e quanto a implementação de WPA2 e radius ele foi o primeiro a implantar aqui no Brasil (na rede do provedor dele), funciona muito bem.

  9. #29

    Padrão

    Bom dia a todos, estou a experimentar um hotspot aqui do Linux, o NoCatSplash, alguém já usou?

  10. #30

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Bom dia jhenis.

    Nesse apresentação é indicado como configurar wpa2 de várias formas com o Mikrotik, inclusive com radius (chaves individuais) que é uma das melhores e mais simples opções (por certificados é legal, mas para que não manja do radius muito bem é sofrível... dependendo da distro que usar, como debian e derivados, é um saco...)

    Me envia um mensagem privada que passo meu contato.
    Pelo que entendi é possível configurar o WPA2 com chaves individuais sem usar o Radius mais as chaves serão vistas pelos administradores do Mikrotik. Certo?

  11. #31
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    Pelo que entendi é possível configurar o WPA2 com chaves individuais sem usar o Radius mais as chaves serão vistas pelos administradores do Mikrotik. Certo?

    por qq um q acesse o Mikrotik, certo? Até aquele user read only que criar para a secretaria verá a cripto de cada cliente.

  12. #32

    Padrão

    Citação Postado originalmente por sergio Ver Post
    por qq um q acesse o Mikrotik, certo? Até aquele user read only que criar para a secretaria verá a cripto de cada cliente.
    Para min isso não é problema, só eu acesso mesmo, e a secretária é minha esposa. Agora, nos clientes a senha fica protegida pelos asteriscos? Tem um programinha que quebra isso. Conhece?
    Dá para implementar aos poucos nos clientes, ou se eu configurar, de cara vai ter que colocar a senha em todos? Vou fazer uns testes aqui. Mai uma vez grato pelo belo material Sergio.

  13. #33
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    Para min isso não é problema, só eu acesso mesmo, e a secretária é minha esposa.
    sua rede vai crescer... e um dia não será mais assim.

    Citação Postado originalmente por Josue Guedes Ver Post
    Agora, nos clientes a senha fica protegida pelos asteriscos? Tem um programinha que quebra isso. Conhece?
    Se alguem quebrar, ou aquele famoso técnico, ver e divulgar para os outros, provavelmente o cliente reclamará e ai basta alterar, pois é individual.

    Citação Postado originalmente por Josue Guedes Ver Post
    Dá para implementar aos poucos nos clientes, ou se eu configurar, de cara vai ter que colocar a senha em todos? Vou fazer uns testes aqui. Mai uma vez grato pelo belo material Sergio.
    Sim, dá para fazer aos poucos, utilize AP Virtual.

  14. #34

    Padrão interessante

    Citação Postado originalmente por Josue Guedes Ver Post
    Para min isso não é problema, só eu acesso mesmo, e a secretária é minha esposa. Agora, nos clientes a senha fica protegida pelos asteriscos? Tem um programinha que quebra isso. Conhece?
    Dá para implementar aos poucos nos clientes, ou se eu configurar, de cara vai ter que colocar a senha em todos? Vou fazer uns testes aqui. Mai uma vez grato pelo belo material Sergio.
    muito interessante essa parte de wpa2 uma por cliente, mas como implementa isso?
    tem que ter um radius a parte?
    tem que implementar todos os clientes de uma vez?

  15. #35
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fernandofiorentinn Ver Post
    muito interessante essa parte de wpa2 uma por cliente, mas como implementa isso?
    tem que ter um radius a parte?
    tem que implementar todos os clientes de uma vez?

    O pessoal diz que sou estressado e chato... mas pô.... você leu as mensagens anteriores? Leu a apostila completa no link que eu postei?

  16. #36

    Padrão

    na minha opiniao isso vai ser sempre um problema! concerta hj! amanha tem um loko q descobre a vulnerabilidade
    eu particularmente estou acertando com o cara da hostcert! custa 350 pila, eu acho q vale a pena!
    um servidor gerencia toda a minha rede! e se eu tiver q ir na casa de cada cliente meu custa mais q esses 350!

    mas a ideia é boa

  17. #37
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por gzanatta00 Ver Post
    na minha opiniao isso vai ser sempre um problema! concerta hj! amanha tem um loko q descobre a vulnerabilidade
    eu particularmente estou acertando com o cara da hostcert! custa 350 pila, eu acho q vale a pena!
    um servidor gerencia toda a minha rede! e se eu tiver q ir na casa de cada cliente meu custa mais q esses 350!

    mas a ideia é boa

    certo, se alguém descobre uma vulnerabilidade, sempre outro alguém implementa uma solução nova. A propósito, você sabe como funciona este hotscert? Acredita que seja invulnerável?

  18. #38

    Padrão

    Realmente a solução é muito legal mesmo, vou testar aqui.

  19. #39

    Padrão

    Citação Postado originalmente por sergio Ver Post
    O pessoal diz que sou estressado e chato... mas pô.... você leu as mensagens anteriores? Leu a apostila completa no link que eu postei?
    desculpa ai amigão, mas enquanto eu formulava a pergunta vc respondia ela, só pra constar eu nao estava inscrito no topico e só tinha 4 paginas quando o li logo de manhã, quanto a explanação ele só mostra uma breve descrição... mas tudo bem deixe que outra pessoa me responda..

  20. #40

    Padrão

    Muito boa essa apostila, acabei de ler tudo agora e já penso em colocar WPA2 aqui na rede mais pra frente.