Dica de Segurança -
1 HABILITAR ( MAC ACL )
2 MUDAR A PORTA DE ACESSO
3 OCULTAR O SSID
4 DESABILITAR O DISCOVER
Nos Clientes coloque senha nos rádios – mude a porta jamais configure usando PC do cliente
Sempre faça isso usando seu not book ...
Dica de Segurança -
1 HABILITAR ( MAC ACL )
2 MUDAR A PORTA DE ACESSO
3 OCULTAR O SSID
4 DESABILITAR O DISCOVER
Nos Clientes coloque senha nos rádios – mude a porta jamais configure usando PC do cliente
Sempre faça isso usando seu not book ...
de nada adianta tudo isso... se voce nao usar criptografia ai... no minimo wpa aes...
rapaz uso criptografia, desabilito o discovery, mac preso a ip, etc.... nada melhor que um bom monitoramento!!
Sim amigo com toda certeza concordo com você que um bom monitoramento e a parte vital de qualquer rede, seja ela qual for, mas como eu disse isso e apenas uma dica, e vamos concordar que hoje os cards com Rbs são bem mais fáceis de segurar um ataque com vários scripts se segurança - estou tentando um firewall com Rb 493ah logo apos as base station - se alguém tiver uma ideia vai ajudar muita gente -
aqui tenho assim, o que for no imput da routerboard libero os ips que permito acesso aos serviços necessários e o resto dropo tudo. Tenho essa configuração em mais de 300 pontos, não tenho problemas e digo, funciona que é um luxo.
Galera, Mac amarrado a ip, se quebra facil, criptografia tem inumeras ferramentas pra quebrar, o melhor metodo de segurança ( porem tbm não é 100% ) mais ja garante uma camada a mais nisso, uso, em alguns pops pppoe, outros hostpot, mudo a porta de acesso, bloqueio no firewall td que não estiver acima dele, bloqueio qualquer acesso pelo winbox que não seja pro ip permitido, e faço conrole de mac em todos os pops. nunca tive um log de ataque, e outra minha estrutura é toda em 5.8 até o cliente, ja é uma coisa a mais ja que trabalho numa cidade que só oferece 2.4 ou seja até no site survey da grande maioria nem apareço.rs.. abraços...
ricardo pode dar um exemplo mais pratico pra galera entender pois se você tem ai e esta tudo ok tenho certeza que vai ajudar muita gente desde ja fico muito grato a você e muita gente do furum também vai ficar
Meus APs trabalham com WPA TKIP dinamico, cada cliente tem uma WPA diferente que é gerenciada por Radius, os clientes se conectam atraves de PPPoE tambem gerenciados pro radius. No firewall tenho as exeçoes, SSH, Telnet, WinBox, Radius, DNS, FTP, ICMP. Essas exeçoes tem as classes de IPs que sao permitidas acesso. É mais complexo mas é isso ai.
Seria legal utilizar IPSec,Firewall etc.
Sim amigo, é vantagem sim ... até mesmo porque não é barato vc trabalhar com equipamentos de qualidade que atemdem de forma correta o cliente garantindo sua velocidade contratada, portando uso do jeito que citei acima... nunk tive problema algum...mais cada lugar é um lugar..
Se precisar de ajuda, tirar algumas duvidas add [email protected]