Olha a safadeza que a concorrencia fez comigo!!

[1929]

Já tive problemas semelhantes e o grande negocio para evitar este tipo de associação indevida seria o empregos WPA2/PSK individualizada por cliente em MK.

Eu uso isso aqui, WPA2+AES. Mas não entendo bem como é individualizada, pois no AP está configurada a Chave c/ 63 caracteres. Esta mesma chave é usada em todos os APs cliente.

Como é este mecanismo de chave individualizada?

[herlon2008]

Se vc adicionar no Radius para retornar uma chave para aquele cliente especifico atraves do parametro Mikrotik-Wireless-Psk, com a autenticação 802.11x por MAC o AP trabalhara com uma chave individualizada.

Maiores detalhes de uma olhada nesta apresentação do Maia no MUM Brasil.

http://mum.mikrotik.com/presentation...ranca_Maia.pdf

[Oldayr]

Abre um B.O. na polícia e mete o ferro nele.

NÃO! Querendo desfar dos seus conhecimentos de escrivão... mas, como será redigido este ""B.O""... Há tenho uma idéia

>>>>> A vitíma declara furto/roubo de SSID de sua rede wireless.(!$%%&&&%$#@!????), doravante denominado: -???????.


FURTO ou ROUBO, não é só para algo físico ou palpavel?

Exemplo: Hardware

Vlw!

[herlon2008]

Realmente não cabe um B.O por furto ou roubo, mas por intervenção em um sistema de fornecimento de serviço público de comunicação.

Na verdade, isto serviria apenas no meu entender, para iniciar um processo civil, do mais seria somente perca de tempo por ambas as partes.

Clientes hoje com AP Ovilisnk 5460 e outros, fazem repeater de nossa rede, fazendo com que outros clientes proximos com placa se associem a seu AP para navegar, infelizmente o que esta errado é a forma com que estamos lidando com a situação.

Se não fizermos com que a associação de clientes aos nossos AP, seja feito por algo mais profissional que apenas o SSID, estaremos infelizmente nos deixando enganar.

E falo isto de carteirinha, pois estou implantando agora o sistema WPA/PSK no Mikrotik de forma setorial, pois necessita ir visitar todos os clientes. O por que disto ? Devido aos problemas com as repetidoras de clientes, e vamos fazer o que, sair processando todo mundo.

Qualquer bom advogado desqualifica a denuncia, mostrando que a rede possui falhas primarias que deveriam ter sido corrigidas pela prestadora.

[1929]

Se vc adicionar no Radius para retornar uma chave para aquele cliente especifico atraves do parametro Mikrotik-Wireless-Psk, com a autenticação 802.11x por MAC o AP trabalhara com uma chave individualizada.

Maiores detalhes de uma olhada nesta apresentação do Maia no MUM Brasil.

http://mum.mikrotik.com/presentation...ranca_Maia.pdf

Eu tenho ela aqui. Só não tinha me flagrado que era com radius.
Agora sei como proceder. Valeu.

[herlon2008]

Por padrão até a ultima versão que instalei do freeradius 2.0.4 este parametro não se encontrava no dicionario padrão do mikrotik.
Mas para resolver isto é simples, basta vc acrescentar manualmente.

[velito]

Boa noite
observei todo o conteudo do artigo mas observei,que segurança mesmo contra o ataque homem-do-meio e usso de amplificadores esta longe de ser resolvida,e se emplementar estas autenticações o desempenho não dende a cair???
mim desculpem a ignorância, posso até não ter entendidomas peloque li,parece que segurança mesmo esta complicado em nossos sistemas wireless, meus clientes usam plaquinhas tipo chipset ralink, aqui o povo não quer gastar com aps

[1929]

Boa noite
observei todo o conteudo do artigo mas observei,que segurança mesmo contra o ataque homem-do-meio e usso de amplificadores esta longe de ser resolvida,e se emplementar estas autenticações o desempenho não dende a cair???
mim desculpem a ignorância, posso até não ter entendidomas peloque li,parece que segurança mesmo esta complicado em nossos sistemas wireless, meus clientes usam plaquinhas tipo chipset ralink, aqui o povo não quer gastar com aps

Com placas fica complicado mesmo. Até a melhor chave vai ficar acessível para quem souber mexer com windows.
E quanto ao desempenho, já teve relatos aqui no forum, como o Sérgio, (anda sumido), que garante que não dá aumento de processamento.

[herlon2008]

Quanto a questão de ataque do homem do meio, isto existe em qualquer tipo de comunicação. Não somente em sistemas wireless.

A diferença é que através de cabos você tem uma limitação do acesso as bridges, pois não fica tão exposto.

Sendo assim, a unica forma de diminuirmos a possibilidade de ataques é implantando outros niveis de segurança.

Realmente se for por placa, a chave ficara exposta da mesma forma.

Aqui usamos o PPPoE para contabilidade e MAC+WPA/PSK para associação a rede. E não instalamos mais placas nos clientes.

No ultimo GTER de 2008 o Rubens, fez uma apresentação muito boa de um sistema por L2TP+VPN, que é uma alternativa excelente para uso inclusive com placas, vale a pena dar uma olhada os videos das apresentações ficam disponiveis no site.

Quanto a questão de processamento, dentro do limite que trabalho de 25 clientes por cartão, não ira de forma alguma impactar em uma RB 433AH negativamente.

Inclusive no material que citei do Maia em post anterior a uma referencia a esta questão.

Agora o que temos que colocar na cabeça é que 100% seguro não há nada.

[1929]

No ultimo GTER de 2008 o Rubens, fez uma apresentação muito boa de um sistema por L2TP+VPN, que é uma alternativa excelente para uso inclusive com placas, vale a pena dar uma olhada os videos das apresentações ficam disponiveis no site.

Herlon, dei uma procurada no site mas não achei os vídeos.

[herlon2008]

O ftp para baixar os videos é este :

ftp://ftp.registro.br/pub/gter/gter26/videos/mp4/

[1929]

O ftp para baixar os videos é este :

ftp://ftp.registro.br/pub/gter/gter26/videos/mp4/

Caramba, como tem vídeos!
Baixei um achando que era o citado, mas não.
Qual é o vídeo específico?

[herlon2008]

ftp://ftp.registro.br/pub/gter/gter2...-ipsec_256.mp4

[underwanderson]

Um pequeno ajuste nas configurações do seu MK/AP pode evitar isso.

que tipo de ajustes vc dis Magal? se for possivel nos diga para que isso possa ser evitado em qualquer regiao onde exista cabras da peste igual a este!!!
agradecido da atenção!

[chipseven]

aqui aconteceu da seguinte maneira, os caras vieram instalar uma antena do lado do meu escritorio, mas de boa eu nem ligo pra eles, aí os idiotas subiram no predio aqui e folgaram minha antena de 5.8 do link q tenho pra torre... dois dias depois com muito vento aqui eu ia passando a noite e via antena virada pra baixo qse caindo, putz fiquei puto, mas depois fiquei de boa, eles fazem isso simplesmente por inveja, pelo meu provedor ter melhor qualidade do que o dele... me contento com a quantidade de cliente q sai dele e vem pro meu provedor...

[velito]

Bom gente o que mais mim deixa chateado,é como um cara que estuda termina sua educação,entra no mundo dos negocios,e não sabe concorrer com dignidade. na minha cidade tem 25 supermercados já pensou se um deles ficessem com que os outros fechasem pra ficar só um,ficaria dificil não?? concorrencia existe pra mostrar qualidade ,desempenho e segurança.
Vejo que hoje endia muitos terminam a faculdade,e saem mas itiotas e sem educação doque muitos que nem a faculdade terminam e compartilham doque aprendem na pratica.

[chipseven]

Bom gente o que mais mim deixa chateado,é como um cara que estuda termina sua educação,entra no mundo dos negocios,e não sabe concorrer com dignidade. na minha cidade tem 25 supermercados já pensou se um deles ficessem com que os outros fechasem pra ficar só um,ficaria dificil não?? concorrencia existe pra mostrar qualidade ,desempenho e segurança.
Vejo que hoje endia muitos terminam a faculdade,e saem mas itiotas e sem educação doque muitos que nem a faculdade terminam e compartilham doque aprendem na pratica.

e o q me deixa mais indignado é q o babaca é professor de faculdade e influencia os funcionarios dele a fazer isso.. é uma vergonha, como um educador de ensino superior tem essa mentalidade...

[velito]

e o q me deixa mais indignado é q o babaca é professor de faculdade e influencia os funcionarios dele a fazer isso.. é uma vergonha, como um educador de ensino superior tem essa mentalidade...

infelismente isso é brasil,não digo que todos fasem isso mas existe uma minuria de analfabrutos,que apenas tem um diploma na mão,mas o QI é pior doque um animal inracional eo pior é que alei estaaé mas não ajuda em nada.
ojeito é trabalhar decente e mostrar que somos superior,como esta escrito (segui a paz e a comunhão com todos sem aqual ninguem vera a DEUS)