+ Responder ao Tópico



  1. #1

    Padrão Chave WEP

    Porque tem 4 chaves WEP na configuração WEP?
    Eu só habilitei uma e fiz a correspondencia no AP cliente ou na placa PCI.

    Se eu habilitar as 4 chaves, a segurança será maior?
    Como tirar o máximo desta configuração?

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Existem 4, porque poderá configurar e usá-las, cada uma a seu tempo, sem precisar que cadastrar uma nova cad vez que precisar mudar.

    Agora se realmente deseja proteger sua rede, esqueça WEP e use WPA2.



  3. #3

    Padrão

    Eu já pensei em testar a WPA2 mas no início eu tive tantos problemas para manter a coisa no ar que fiquei um pouco receoso. Estou tomando fôlego para voltar a mexer.
    Mas voltando a WEP: se eu cadastrar as 4 chaves, cada vez que eu quizer mudar a chave, ísto terá que ser feito também no cliente, pois lá na placa PCI eu fiz a correspondência com o que tenho no AP.
    Atualmente eu estou usando a chave #3 e selecionei também #3 na placa PCI.
    Se eu mudar para chave #1 eu terei que ir lá no cliente e fazer também a mudança, né?
    Ou se eu tiver todas configuradas, a mudança será automática no cliente?

  4. #4

    Padrão

    Sérgio, você poderia traçar um roteiro básico para implementar a WPA2.
    Eu estou com o WapPro.



  5. #5

    Padrão

    outra coisa que vi quando tava escrevendo um artigo sobre WEP.. eh que os outros indexes.. sao utilizados por hardware que fazem VLAN...

    cada vlan usa um idex... algo assim !!

    os radios da terabeam (ap plus, marquee) ... eu tinha conseguido ativar o sistema de wep mutante... mas nao funcionou legal nao.. mas a ideia eh legal..

    a chave muda de 10 em 10 minutos...

  6. #6

    Padrão

    Eu tinha lido alguma coisa a respeito, mas como não encontrei mais o assunto, fiquei na dúvida e não comentei a respeito desde recurso.
    Mas a idéia era exatamente esta. Se alguém tentar descobrir a chave, como ela muda todo momento, vai ficar mais difícil.
    Eu vou pedir para o suporte da WapPro algumas informações a respeito.



  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Sérgio, você poderia traçar um roteiro básico para implementar a WPA2.
    Eu estou com o WapPro.
    Não conheço wappro.

    Mas para usar wpa2 não existe segredo, basta apenas configurar no AP, marcar o modo tkip ou aes, onde aes é mais eficiente, digitar a chave, que poderá ser uma frase incluindo letras, números, caracteres especiais e pronto. Repetir os mesmos passos nos clientes.

    A vantagem de wpa2 é que quem cuida da mesma é o hardware (chipset rádio), não exigindo carga do processador.

  8. #8

    Padrão

    Valeu Sérgio!

    Se é assim, parece fácil mesmo. Vou experimentar. Qualquer coisa eu volto a perguntar.



  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Esqueci de mencionar: wpa2 ninguém quebrou ainda. bem mais segura

  10. #10

    Padrão

    você pode implementar também uma chave wep para cada cliente...

    é assim que estou utilizando aqui.
    veja mais em: https://under-linux.org/forums/mikro...a-cliente.html

    abraços



  11. #11

    Padrão

    Olá Anarchist, eu fui ler o tópico, mas não é exatamente a minha dúvida, porque eu ainda estou estudando o mikrotik e não estou usando na prática.

    Eu estava querendo saber porque tem nos firmware tipo AProuter WapPro e outro semelhantes, 4 opções para cadastrar as chaves WEP.

    O AlexandreCorrea falou alguma coisa sobre chave mutante que troca de minutos em minutos. Eu já li alguma coisa mas não achei mais onde.
    Seria uma maneira de dificultar a quebra da chave pois ela estaria trocando e assim talvêz não desse tempo para o invasor descobrir.

    Pois do jeito que estou usando, escolho uma chave, no meu caso a terceira e cadastro igual na terceira opção nas placas PCI. Lá no soft das placas tem as mesmas 4 opções.

    Tem que haver uma razão para ter 4 opções de chave, pois se eu trocar manualmente a chave, eu terei que ir em cada cliente para trocar também. Nada prático

  12. #12

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Não conheço wappro.

    Mas para usar wpa2 não existe segredo, basta apenas configurar no AP, marcar o modo tkip ou aes, onde aes é mais eficiente, digitar a chave, que poderá ser uma frase incluindo letras, números, caracteres especiais e pronto. Repetir os mesmos passos nos clientes.

    A vantagem de wpa2 é que quem cuida da mesma é o hardware (chipset rádio), não exigindo carga do processador.
    É isso aí Sergio. Já está configurado como WPA2(AES).

    Só que no firmware do rádio quando se vai escolher o modo WPA tem duas opções: Radius e Pessoal.
    No modo pessoal, que eu configurei foi só entrar com a chave pré-shared.

    No modo radius eu nem quiz mexer porque tem outros parâmetros como porta, onde já aparece a porta 1812 e pede IP e senha. Neste caso qual o IP que eu devo colocar? o IP do AP? E na placa PCI eu então colocarei os mesmos parâmetros?