Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    Parabéns pela iniciativa.

    Falow

    Citação Postado originalmente por schramm Ver Post
    ai esta a regra completa pois nao coube ela toda ....

    qualquer duvida posta ai

  2. #8

    Padrão

    é o minimo q posso fazer para retribuir todas as informaçoes q consegui aqui no forum, e acho q isso deveria ser feito por todos q participam, pois mesmo os q sabem muito, com certeza de vezes em quando ve algo no forum q da uma luz para q possa surguir alguma coisa novo, por isso todos devem compartilhar, um dia eu me peguei aqui no forum dando umas dicas para um cara e quando fiquei sabendo quem era, descobri q era meu concorente, mas nao adianta se preocupar com isso, pois se vc nao ajudar tem outro q ajuda, entao vamos ajudar sem olhar a quem: sei q tem muitos aqui q levam dias para descobrir uma regra nova, mas sei q esse alguem tbm busca inspiraçao aqui no forum para conseguir crialas...



  3. #9

    Padrão

    cara...

    todo conselho bom é vendido como consultoria.. mas vamos lá...

    usar DHCP em rede wireless é um pouco arriscado, o dhcp não é seguro, ele não foi feito para ser usado em redes wireless, você pode sofrer um ARP Spoofing e parar toda sua rede...

    mas cada um usa os serviços que quer... sendo assim, em vez de você usar máscara de 30 bits, use máscara de 32 bits... é melhor ainda..

  4. #10

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    cara...

    todo conselho bom é vendido como consultoria.. mas vamos lá...

    usar DHCP em rede wireless é um pouco arriscado, o dhcp não é seguro, ele não foi feito para ser usado em redes wireless, você pode sofrer um ARP Spoofing e parar toda sua rede...

    mas cada um usa os serviços que quer... sendo assim, em vez de você usar máscara de 30 bits, use máscara de 32 bits... é melhor ainda..
    Luciano, vamos falar sobre essa questão que é muito importante:

    Veja se estou certo, para chegar a sofrer este ataque, o atacante tem que está conectado na rede certo? No caso, para isso só com clonagem de MAC certo, já que o atacante terá que conseguir entrar no AP, isso para quem usa controle de conexão no AP's. Agora que não usa, ( acho uma loucura!) o ARP Spoofing pode ser facilmente executado.

    Na questão da segurança, se um atacante conseguir obter um MAC autorizado em sua rede, ele nem vai prescisar de usar o ARP Spoofing, já que facilmente ele obterá um IP da rede e terá possibilidades de usar outros recursos para obter informações.

    A respeito da máscara 32 bits, concordo com você é melhor que 30, e mais fácil de ser implantada também, já que não prescisará criar vários gateway's.

    Por favor, faça seu comentário.



  5. #11
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Muito bom!!!! valeu pessoal, vamos levar essa discussão adiante, a 1 ano tenho em uma rede Hotspot atribuindo ips e verificando, login e MAC, ta tudo tranqüilo e vou usar essa configuração para minhas outras redes.
    Minha opinião é que para crescer é necessário descomplicar ao máximo a configuração para diminuir os chamados de manutenção.
    Imagino um gênio (cracker) descobrindo o login e senha do cliente e clonando o MAC, blz, já ta navegando até o cliente tentar conectar e o servidor não autenticar e dizer que não permite uma nova sessão para ele, dai ele liga para o suporte e logo descobrimos a farça, moral de tudo e que em 2 tentativas o kra desiste.

  6. #12
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por schramm Ver Post
    amigo eu uso aqui sim, se quiser posso te passar as regras ai vc adiciona nos devidos lugares, q sao no pool no dhcp-server e em address....

    se quiser é so pedir q eu passo e te dou meu msn pra poder te explicar melhor
    Vlw brother, sou seu fan hehe