Um fato interessante que ocorreu aqui no Provedor ..me ajudem a entender!!!!!

[WWANInternet]

Pessoal depois de muito estudo ..muitos papos com a galera aqui da under achei melhor e resolvi tirar de uma vez toda a criptografia de meus radio outdoor ..para aliviar o processamento dos mesmos e fazer a segurança por outros meios ..ja que em uma rede outdoor oda responsabilidade do trafego e dos clientes ...pois bem fiz alguns testes aqui com meu notebook e 2 computadores que navegao na net via Wireless e assim que tireia cripto dos radios foi só reparar a conexão que todos meus pcs e notebooks acessarao a rede sem criptografia e ja entrarao direto na pagina de login do hotspot ...ai eu pensei " a beleza se aqui deu certo amanha quando os clientes ligarem os computadores vai conectar de boa ..eles nao vao nem perceber que mudou nada tudo de uma forma bem tranparente para eles.....AI ACONTECEU UM DESATRE ..alguns conseguirao normalmente ja a grande maioria nao .....foi uma loucura era uma ligação a cada 5 segundos..resultado : eu nao queria voltar as chaves para os radios ..pois ja me decidi e vou trabalhar sem mesmo ..ai ja que estava tudo fu.. pequei 3 tecnicos meus e tivemos que ir de cliente em cliente que tem placas pci wireless para tirar a chave ..deu a maior trabalheira...so os clientes que tinham ap nao precisou eu ir ..mais foi um caos ...maior prejuizo ....dai minha duvida Porque alguns clientes conseguirao logar normalmente e nem precisou de eu ir e outros ja nao conseguirao o que vcs acham

obs; so nao tentei resolver por telefone na triagem ..pois os clientes aqui na minha cidade nao sabe nem o que e menu iniciar

[osmano807]

Eu tenho uma plaquinha realtek aqui que ela guarda a chave de critografia, e se não achar o ap que ela estava conectada com a criptografia, ela não conecta no novo de maneira nenhuma, só tirando a chave.

acho que fica guardada no registro do windows...

[JHONNE]

Sem sombra de dúvidas porque as configurações da rede já estavão grandas em profiles dos softwares das plaquinhas ou mesmo no windows, dependendo da versão.

[Leonardo66]

Eu tenho uma plaquinha realtek aqui que ela guarda a chave de critografia, e se não achar o ap que ela estava conectada com a criptografia, ela não conecta no novo de maneira nenhuma, só tirando a chave.

acho que fica guardada no registro do windows...

E ficam guardadas mesmo, com certeza, ja vi muitos casos parecidos com esse.

[lipeiori]

Estranho, antes de eu fazer o controle por MAC usava WEP ai tirei e nem precisou ir nos clientes remover a chave.

Uso placas com chip Ralink e Realtek, e tem apenas 1 com Atheros por ai.

[WWANInternet]

Estranho, antes de eu fazer o controle por MAC usava WEP ai tirei e nem precisou ir nos clientes remover a chave.

Uso placas com chip Ralink e Realtek, e tem apenas 1 com Atheros por ai.

Eu usava WPA 2 AES ..sera que e por isso

[Josue Guedes]

Enquanto você está tirando, eu estou colocando aqui, que rádio você usa, que a critografia está te prejudicando? WPA2 com senhas dinâmicas é a solução mais segura para qualquer provedor.

[WWANInternet]

Enquanto você está tirando, eu estou colocando aqui, que rádio você usa, que a critografia está te prejudicando? WPA2 com senhas dinâmicas é a solução mais segura para qualquer provedor.

Ola Josue ... Não que a cripotografia esteja prejudicando ..esta tudo funcionando normalzinho ..só que se a gente pode melhor alguma coisa que esta "boa" porque nao melhorar né .. fiz os testes aqui e pude perceber que sem criptografia meus aps estao trabalhando mais leve ...e procesando menos ..ou seja vou poder pendurar mais clientes neles que é lucro ... eles com criptografia nao traz vantagens nenhuma nenhum para o provedor pois na rede outdoor existem meios melhores de colocar segurança na rede com uso de servidores etc e todo trafego é de responsabilidade do cliente ..pelo contrario ..traz prejuizos .pois toda vez que o cliente formatar a maquina tem que ficar ligando no provedor para pegara a senha e nao ira pagar nada por isso so gastar tempo da gente ...a nao ser esse WPA2 com Senhas dinamicas ..tem como vc me explicar isso ..eu usava WPA 2 AES Shared Key com senha Fixa !! ..Obs Meus aps Clientes sao todos Ovslink 5460 Firm AP PRO v5.0 abraços

[stevens144]

uma placa wireless usando windows zero como gerenciador da conexao ele conecta na rede aberta com melhor sinal (se ele nao encontrar a rede que esta salva como padrao)

[1929]

..ou seja vou poder pendurar mais clientes neles que é lucro ...

Companheiro, olha que o barato sai caro. Não tem como dar segurança total, mas como o Josue falou, atualmente um dos melhores meios é esse que ele usa.
Liberando esse processamento, tu vai conseguir quantos mais, meia dúzia? será que vale a pena sacrificar a segurança?
E quanto a formatar a máquina, se voce usa AP no cliente não vai ter problema nenhum com chave.
E quanto a responsa ser do cliente é muito relativo. Se tu tiver logs de todo tráfego, pode sim responsabilizar ele pelo conteúdo que ele acessa, e isso hoje é muito importante ter, porque a pedofilia está aí se propagando a mil.
Mas o estrago criado por uma possível invasão, o assinante não é resposabilizado, pelo contrário, quando tua rede estiver bagunçada por uma invasão, o assinante vai responsabilizar você.
Pense bem se vale a pena correr o risco.

[WWANInternet]

Companheiro, olha que o barato sai caro. Não tem como dar segurança total, mas como o Josue falou, atualmente um dos melhores meios é esse que ele usa.
Liberando esse processamento, tu vai conseguir quantos mais, meia dúzia? será que vale a pena sacrificar a segurança?
E quanto a formatar a máquina, se voce usa AP no cliente não vai ter problema nenhum com chave.
E quanto a responsa ser do cliente é muito relativo. Se tu tiver logs de todo tráfego, pode sim responsabilizar ele pelo conteúdo que ele acessa, e isso hoje é muito importante ter, porque a pedofilia está aí se propagando a mil.
Mas o estrago criado por uma possível invasão, o assinante não é resposabilizado, pelo contrário, quando tua rede estiver bagunçada por uma invasão, o assinante vai responsabilizar você.
Pense bem se vale a pena correr o risco.

Ola amigo 1929 e Amigo Josue ..muito obrigado pela contribuiçao do post !! realmente concordo com vc e faz sentido o que disse por causa de 6 duzia de clientes a mais por ap nao vale a pena aarisca a segurança ... mas não e nem tanto pelo lucro ..e que existem outras formas de deixar a rede segura tbm sem cripto e fazer com que a vida util dos aps durem ate mais ..pois pude perceber que tirando as criptos dos radios o ping diminuiu consideravelmente ....... Quanto ao Log dos trafegos ..eu tenho sim com certeza Log de todos os clientes do Hotspot .. ...agora surgiu uma duvida como eu faço para ter acesso a esse log nao visualizar no momento ..mas tipo de uma semana atras de um mes atras ...para uma possivel averiguação da Policia Federal em um caso de pedofilia tem como importar esse log para algum formato ou abrir ele no navegador sei la e ver o que o cliente viu ou armazenou em seu hd ...sei que isso e invasao de privacidade ..mas eu digo com mandato da justiça entende ..abraços

[Josue Guedes]

As senhas dinâmicas estão disponíveis para uso Mikrotik, no seu caso, como usa AP 5460 realmente compromete o processamento. Recomendo PC-AP ou Router Board.

[1929]

Ola amigo 1929 e Amigo Josue ..muito obrigado pela contribuiçao do post !! realmente concordo com vc e faz sentido o que disse por causa de 6 duzia de clientes a mais por ap nao vale a pena aarisca a segurança ... mas não e nem tanto pelo lucro ..e que existem outras formas de deixar a rede segura tbm sem cripto e fazer com que a vida util dos aps durem ate mais ..pois pude perceber que tirando as criptos dos radios o ping diminuiu consideravelmente ....... Quanto ao Log dos trafegos ..eu tenho sim com certeza Log de todos os clientes do Hotspot .. ...agora surgiu uma duvida como eu faço para ter acesso a esse log nao visualizar no momento ..mas tipo de uma semana atras de um mes atras ...para uma possivel averiguação da Policia Federal em um caso de pedofilia tem como importar esse log para algum formato ou abrir ele no navegador sei la e ver o que o cliente viu ou armazenou em seu hd ...sei que isso e invasao de privacidade ..mas eu digo com mandato da justiça entende ..abraços

Eu tenho uma rede criptografada WPA2 e o ping é pequeninho. Entre a base e uma repetidora tem 1200m.
Já lá em casa tenho uma gambiarra gatonet, com só 4 usuários e aberta. Sem nada de controle. O ping é mais alto.

Quanto ao controle, tem alguns softs que fazem isso. Ainda não me dediquei a fundo.

[multlink]

Olha só, uso hotspot sem encriptação, login+mac+radius+certificado ssl
simples e show!

[1929]

Olha só, uso hotspot sem encriptação, login+mac+radius+certificado ssl
simples e show!

Cara, eu tenho muito que aprender.
Pensei que o radius só funcionava com encriptação.
Não achei como fazer assim como tu fêz.

[sergio]

Cara, eu tenho muito que aprender.
Pensei que o radius só funcionava com encriptação.
Não achei como fazer assim como tu fêz.

Radius não tem nada a ver com cripto 1929, é apenas um protocolo que auxilia/gerencia a autenticação do usuário em um sistema qualquer. Quando ao SSL anunciado... ele está "apenas" certificando ao cliente que o hotspot que ele está conectado é dele mesmo (do provedor)... depois de autenticado seguem-se as conexões abertas para qualquer um sniffar, clonar o MAC e usar digrátis, e td o mais que você já conhece.

[1929]

Radius não tem nada a ver com cripto 1929, é apenas um protocolo que auxilia/gerencia a autenticação do usuário em um sistema qualquer. Quando ao SSL anunciado... ele está "apenas" certificando ao cliente que o hotspot que ele está conectado é dele mesmo (do provedor)... depois de autenticado seguem-se as conexões abertas para qualquer um sniffar, clonar o MAC e usar digrátis, e td o mais que você já conhece.

Então é aquela velha estória que já conversamos em outros tópicos.
Radius é bom mas junto com WPA.

[sergio]

Então é aquela velha estória que já conversamos em outros tópicos.
Radius é bom mas junto com WPA.

Justamente.

Existe um esquema de EAP/TLS que usa o radius para fazer autenticação 802.1x, e este sim usa criptografia, mas são outros 500. Está naquela apresentação do Maia. Dá uma lida lá que encontra.

[jodrix]

Quanto a segurança é bem simples.... rede sem cripto é suicidio, entro em menos de 5 minutos, tem distros especificas só pra isso... auditor-200605-02-ipw2100 .... já foi dito e repito, o barato sempre sai caro, e outra nunca ande na contramão ......use wpa2 com chave tipo :

1 - _BJIboImY)@{}momy`F)U,o|<RSB=j:~;/$<p"N4|yY+R)t<P\>zDaxqwc&c/y
2 - 993g2n0U3'F8XJVYna%BZ0Jcv^.8Q1Zvz*?3Q}PpTqtWu<`%\>"djj*B;.Ni?G3
3 - ?T/4R+eL<Vp\7"Nxr5Bjc+Pi%:Go#HjD)/?K>y[lLH).+C6pM0llTRJ.kY/pV+N

Exige muito pouco do hardware e são praticamente inquebraveis.........

Abraços

Jodrix.

[sergio]

Quanto a segurança é bem simples.... rede sem cripto é suicidio, entro em menos de 5 minutos, tem distros especificas só pra isso... auditor-200605-02-ipw2100 .... já foi dito e repito, o barato sempre sai caro, e outra nunca ande na contramão ......use wpa2 com chave tipo :

1 - _BJIboImY)@{}momy`F)U,o|<RSB=j:~;/$<p"N4|yY+R)t<P\>zDaxqwc&c/y
2 - 993g2n0U3'F8XJVYna%BZ0Jcv^.8Q1Zvz*?3Q}PpTqtWu<`%\>"djj*B;.Ni?G3
3 - ?T/4R+eL<Vp\7"Nxr5Bjc+Pi%:Go#HjD)/?K>y[lLH).+C6pM0llTRJ.kY/pV+N

Exige muito pouco do hardware e são praticamente inquebraveis.........

Abraços

Jodrix.

Quero ver esses scripts kiddies que ficam postando video no youtube quebrar uma wpa2/aes com essa chave ai...hehehehehe