Pesquisa - Qual tipo de autenticação você usa.

**sergio** · 24-07-2009, 09:18

Noto que sempre mencionam PPPoE para obter-se segurança. Não é bem assim.

Leiam o material do link abaixo para entenderem melhor esta questão de segurança.

http://mum.mikrotik.com/presentation...ranca_Maia.pdf

**catvbrasil** · 24-07-2009, 10:18

Postado originalmente por sergio

Noto que sempre mencionam PPPoE para obter-se segurança. Não é bem assim.

Leiam o material do link abaixo para entenderem melhor esta questão de segurança.

http://mum.mikrotik.com/presentation...ranca_Maia.pdf

hehehehe.... Na verdade se o cara for "ninja" e quiser quebrar a rede, ele quebra qualquer tipo..

**sergio** · 24-07-2009, 12:39

Postado originalmente por catvbrasil

hehehehe.... Na verdade se o cara for "ninja" e quiser quebrar a rede, ele quebra qualquer tipo..

é... ai tem que ser "ninja" mesmo... e ainda ter grana pra comprar equipamento caro, bem caro...

Se você tem WPA2/AES com uma chave individual uns 50 caracteres, combinando caracteres especiais, quero ver quebrar... e lanço o desafio: se alguém quebrar que documente aqui que faço questão de arrumar um prêmio para esse cidadão "ninja".

Deixa de preguiça David e vai configurar WPA2/AES na sua rede...hahahahaha

**catvbrasil** · 24-07-2009, 12:47

Postado originalmente por sergio

é... ai tem que ser "ninja" mesmo... e ainda ter grana pra comprar equipamento caro, bem caro...

Se você tem WPA2/AES com uma chave individual uns 50 caracteres, combinando caracteres especiais, quero ver quebrar... e lanço o desafio: se alguém quebrar que documente aqui que faço questão de arrumar um prêmio para esse cidadão "ninja".

Deixa de preguiça David e vai configurar WPA2/AES na sua rede...hahahahaha

kkkkkkkkkkkkkk,,,,,,,,,,, sou dono de provedor não!! Graças a Deus!! kkkkkkkkkkkkkkkkkkkkkkkkk

**RobertoLima** · 24-07-2009, 14:02

Pessoal não existe rede 100% segura, mais hostspot é pra rede pequena,.. hoteis lanchonetes shopings, pppoe é mais proficional (na minha opinião) mais estavel com codigos de erros. Não digo que é seguro e sim que É mais seguro que hotspot .
Mais facil de dar suporte é só conhecer os codigos de erros do windows... sem contar que é mais facil derrubar ou navegar de graça em uma rede com hotspot do que com pppoe, conheço varias formas de fazer uma rede parar literalmente e tenho certeza que muita gente aqui sabe, fora bugs em equipamentos que pode ser explorados.
Só estou citando que existe varias formas, só peço pra que essas postagens não leve a informações sobre... o que e como fazer. e que ninguem me pergunte pelo messenger, pois vou ignorar perguntas sobre isso.
Abraços

**jacksonezidio** · 25-07-2009, 01:17

uso na minha rede o seguinte controle para autenticação: radius+hotspot+mac+ip+wpa2/aes com chave de 16 caracteres combinando numeros e letras.

**wifiinternet** · 25-07-2009, 14:06

Postado originalmente por lipeiori

Se o problema era só esse, só vc colocar o cookie de 1 dia, ai o cara só autentica uma vez.

como faço isso amigo ?

**MarceloGOIAS** · 25-07-2009, 15:02

Você pediu para votar apenas, mas não resisti: decidi comentar.

PPPoE é imbatível como autenticação. Tantos nos grandes provedores e operadoras quantos nos pequenos. Aliado a um servidor Radius então sem comentário. Sempre fiz propaganda pelo PPPoE e vou continuar a fazer. Só é problemático em redes mal configuradas, mal projetadas e mal administradas.

**lipeiori** · 25-07-2009, 15:22

Postado originalmente por wifiinternet

como faço isso amigo ?

Ali em HTTP Cookie Lifetime, coloca 1d 00:00:00.

**EdilsonLSouza** · 26-07-2009, 14:44

Freeradius (MAC vs IP vs Login vs Senha) & Hotpost

**Raniel** · 27-07-2009, 11:52

Postado originalmente por lipeiori

Ali em HTTP Cookie Lifetime, coloca 1d 00:00:00.

Já pensou num cookie com javascript?
Veja, neste caso apenas fiz para salvar o login e senha, não conectar automático, mas dá para fazer.
http://img219.imageshack.us/img219/7839/pngo.png

**djacesso** · 27-07-2009, 21:05

Uso MK-AUTH + Hotspot + MAC x IP e tb uso DHCP n tive dor de cabeça ate hoje graçias....

**kleberbrasil** · 27-07-2009, 23:12

Postado originalmente por Josue Guedes

Não está na lista, uso WPA2 com senha individual. Autenticação no wireless apenas.

Isso seria na criptografia? Tem ScreenShot? Como funciona?

**cooperrj** · 30-07-2009, 09:47

Trabalhava com IPxMAC, hoje estou migrando a rede para PPPoE pois tivemos vários problemas de clientes mudando ip e mesmo com arp fechada causava conflitos na rede.
Hoje com 40% da rede migrada para pppoe já reduzimos muitas manutenções externas, geralmente o problema se resolve pelo telefone mesmo, as vezes é placa desativada ou nome de usuario e senha incorreto.

**marcostmariano** · 06-08-2009, 14:41

Uma rede bem estável com um servidor PPPoE autenticando no radius bem configurado, não existe nada melhor.
Na minha opinião, hotspot é meio fraco, mas o PPPoE com certeza é imbatível

**2KILLER2** · 06-08-2009, 15:13

Postado originalmente por cooperrj

Trabalhava com IPxMAC, hoje estou migrando a rede para PPPoE pois tivemos vários problemas de clientes mudando ip e mesmo com arp fechada causava conflitos na rede.
Hoje com 40% da rede migrada para pppoe já reduzimos muitas manutenções externas, geralmente o problema se resolve pelo telefone mesmo, as vezes é placa desativada ou nome de usuario e senha incorreto.

Ainda tenho metade de uma rede funcionando em IPxMAC, quanto a cliente mudando ip basta usar AP Cliente roteado.

Mesmo migrando para pppoe, ainda e necessario acabar com um problema chamado USB e PCI, imagine um cliente montando uma maquina virtual com mikrotik em pppoe server, adeus a sua segurança.

**RobertoLima** · 06-08-2009, 15:43

Postado originalmente por 2KILLER2

Ainda tenho metade de uma rede funcionando em IPxMAC, quanto a cliente mudando ip basta usar AP Cliente roteado.

Mesmo migrando para pppoe, ainda e necessario acabar com um problema chamado USB e PCI, imagine um cliente montando uma maquina virtual com mikrotik em pppoe server, adeus a sua segurança.

?????????Não entendi a observação, você quer dizer o cliente começar a capturar as conexões??
Desculpe minha falta de entendimento, mais gostaria de saber a que você se referiu. abraços

**2KILLER2** · 06-08-2009, 17:44

Postado originalmente por RobertoLima

?????????Não entendi a observação, você quer dizer o cliente começar a capturar as conexões??
Desculpe minha falta de entendimento, mais gostaria de saber a que você se referiu. abraços

Isso amigo, o cliente pode capturar as conexões para "zuar" a rede. Para entender melhor leia o PDF anexo pelo Sérgio neste tópico ele explica bem o que estou falando.

Muitos provedores se protegem contra ataques externos sendo que o inimigo pode estar na sua lista de clientes. ^^

**RobertoLima** · 06-08-2009, 21:59

Postado originalmente por 2KILLER2

Isso amigo, o cliente pode capturar as conexões para "zuar" a rede. Para entender melhor leia o PDF anexo pelo Sérgio neste tópico ele explica bem o que estou falando.

Muitos provedores se protegem contra ataques externos sendo que o inimigo pode estar na sua lista de clientes. ^^

Mais isso é facil de resolver.. Nas torres você cria bridge e usa o filtro. exemplo bloqueia conexões vindos de wlan para wlan , tipo wlan XX só pode ter destino ether1. e conexões só podem ter como destino (MAC DO SEU SERVIDOR) ai dá um drop all em firewall filter e só passará pppoe .
entendeu a lógica?

**DanielVieceli1** · 05-09-2009, 21:00

PPPOE

Resultados da Enquete: Qual tipo de autenticação você usa?

Pesquisa - Qual tipo de autenticação você usa.

Ferramentas de Tópicos