+ Responder ao Tópico



  1. #1

    Padrão WPA e WEP

    Bom dia pessoal,

    Estou com o seguinte problema, meu mk ap esta funcionando perfeitamente até o momento que coloco criptografia WPA ai o no pc do cliente ele conecta e cai, já quando coloco WEP ele conecta mas não pinga em lugar nenhum e se eu tirar a criptografia simplesmente volta a funcionar. Se vcs poderem me ajudar ficarei muito grato.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Quanto ao WEP não sei, mas quanto a WPA, quando configurado existem uma opção de re-geração da chave a cada 5 min. Na versão 2.9.41 foi corrigido um bug (se não me engano quando utilizando pppoe; não tenho certeza agora) que fazia o cliente desconectar-se quando essa chave era recriada.

    Os problemas com WPA que via até agora no MT foi apenas este, o qual foi corrigido. No mais é verificar se o equipamento cliente tem suporte a WPA.

    WEP no MT utilizando cartão SENAO 2511 ou qualquer outro que utilize chipset prism (todas as versões) não funciona adequadamente.

  3. #3

    Padrão

    Estou usando cartões emp-8602 plus, a placa (cliente) suporta sim WPA pq ja utilizava ela em outros lugares com wpa. Estou usando a versão 3.1 do Mikrotik. O MK ta sem nenhuma autenticação (PPoE, HotSpot) ta simplesmente fazendo nat pra conectar na internet. Mas o problema é que ele nem consegue se conectar.

    O que será que pode ser??????

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Volta a versão 2.9.50 e faça um teste, talvez seja bug da versão 3.1

  5. #5

    Padrão

    Onde eu consigo a ver 2.9.50??

    E ai licença que foi gerada na versão 3.1, sera que é aceita na versão 2.9.50 eu sera que irei te que comprar outra liceça?

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por renatopissinati Ver Post
    Onde eu consigo a ver 2.9.50??

    E ai licença que foi gerada na versão 3.1, sera que é aceita na versão 2.9.50 eu sera que irei te que comprar outra liceça?
    www.mikrotik.com/download.html

    Pode fazer downgrade que funciona sem problemas. Mas antes disso pesquise no forum internacional que às vezes já foi postado a solução para este problema.

  7. #7

    Padrão

    Vou tentar fazer um downgrade para ver se funciona.

    Obrigado pela ajuda!!!!

  8. #8

    Padrão

    Cara pra te ser sincero eu aconselharia vc tirar wep ou wpa alem de usar mais recursos do cpu é complicado passar pro cliente a chave, caso ele tenha problemas e você tenha q dar um suporte via fone.

    Coloka eles na tabela de "connect list", amarra o ip ao mac e login (caso use hotspot) que com certeza tera mais segurança pois wep e wpa ja tem milhões de tutorias na net dizendo como quebrar a chave, então esse é o meu parecer.

    Ja usei wep mas tive mta dor de cabeça !!

    Vlw... qq coisa tamo ae !!

  9. #9

    Padrão

    Bom dia Galera!!!!

    Ontem a noite eu fiz o downgrade do MK para a versão 2.9.50, e problema persistiu, a diferença é que agora ele demora um pouco mais para desconectar ( quando conectado com WPA e WEP). Estou pensando deixar somente no server a seguinte configuração ( como disse o Olivionet ) de MACxIPxLOGIN (Hotspot) sem criptografia o que vocês acham, será que vai ve da alguma dor de cabeça deixar se a criptografia???

    Valeu pela ajuda ai galera!!!!

  10. #10

    Padrão

    Kra com te disse, coloka eles na tabela de "connect list", amarra o ip ao mac e login (caso use hotspot) que com certeza tera mais segurança e usará menos recurso so seu MK ap !!

    Uso aki e é sem problemas tenhu muitos ingraçadinhos querendo entrar, mas qdo entra cai na parte de login pedindo a senha com o meu nome e telefone (jah consegui mts clientes asssim.)

    T+

  11. #11
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    A melhor forma de realmente ter segurança em uma rede sem fio, atualmente, é implementando WPA2.

    Existe algum problema com este cliente, pois uso WPA2 com clientes Windows, Linux e apzinhos de plástico e não tenho problemas.

  12. #12

    Padrão

    Citação Postado originalmente por sergio Ver Post
    apzinhos de plástico e não tenho problemas.
    uhauahuah humilhacao aos apzinhos de plastico hahaha gostei dessa.

    caro sergio, e complicado implementar WPA2 na rede ?

    tem dois casos aqui, um local e um AP MK .. e outro e um AP ZINWELL g220 ... eles aguentar rodar tranquilamente uns 20 clientes simultaneos com WPA2 ?

    vlw

  13. #13

    Padrão

    Citação Postado originalmente por Phillipe Ver Post
    uhauahuah humilhacao aos apzinhos de plastico hahaha gostei dessa.

    caro sergio, e complicado implementar WPA2 na rede ?

    tem dois casos aqui, um local e um AP MK .. e outro e um AP ZINWELL g220 ... eles aguentar rodar tranquilamente uns 20 clientes simultaneos com WPA2 ?

    vlw
    É bardaba. Voce vai ter que cadastrar uma chave, como no WEP.
    Mas parece que a segurança é muito maior. É isto mesmo Sergio?

    Agora, como o Olivinet disse, a grande pedida do Hotspot é exatamente a propaganda para angariar clientes. Neste caso Olivionet, amarrando IPXMacXloginXsenha, ainda é possível invadir, não? Qual o nível de segurança desta configuração?
    Eu pergunto porque estou saindo do gerenciamento pelos APzinhos e passando para o mikrotik hotspot e estou fazendo exatamente isso. Mas como estava acostumado com WPA, fico ainda meio inseguro.

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Sem problemas usar WPA2 com HotSpot ou PPPoE ou qualquer outro meio de autenticação. Quanto ao número que cada AP suporta, depende mais do rádio em si, do que da criptografia. WPA2 é gerenciada pelo hardware e consome bem menos recursos que WEP (já pensei o contrário e até postei aqui, mas depois de um comentário de outro usuário pesquisei melhor sobre o assunto). Para fazermos uma comparação tosca seria algo como WEP gera uma perda de performance em 30% e WPA2 3% (isso é conta de padeiro gente, só para efeito ilustrativo, isso depende de cada hardaware e software envolvido).

    Quanto a segurança, WPA2 até possui uma força tarefa na web para quebrá-la, mas até agora mostrou-se infrutífera.

  15. #15

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Sem problemas usar WPA2 com HotSpot ou PPPoE ou qualquer outro meio de autenticação.
    Muito bem colocado Sergio.
    Eu só fiquei na duvida quanto a usar a criptografia no Hotspot. Vai funcionar normalmente a tela de autenticação do hotspot? Eu não quero perder esta funcionalidade de divulgação da rede que a tela inicial proporciona
    Isto quer dizer então que a criptografia WPA vai filtrar depois da tela de login e senha?

    Assim teria na sequencia de segurança:
    1 - login e senha
    2 - IPxMAC
    3 - Criptografia

    é assim mesmo Sergio?

  16. #16
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Muito bem colocado Sergio.
    Eu só fiquei na duvida quanto a usar a criptografia no Hotspot. Vai funcionar normalmente a tela de autenticação do hotspot? Eu não quero perder esta funcionalidade de divulgação da rede que a tela inicial proporciona
    Isto quer dizer então que a criptografia WPA vai filtrar depois da tela de login e senha?

    Assim teria na sequencia de segurança:
    1 - login e senha
    2 - IPxMAC
    3 - Criptografia

    é assim mesmo Sergio?
    Não... é cripto, depois o resto. Ou seja, se o cidadão não tem a chave criptografica não acessa, não sniffa, não faz p... nenhuma na rede.

  17. #17

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Não... é cripto, depois o resto. Ou seja, se o cidadão não tem a chave criptografica não acessa, não sniffa, não faz p... nenhuma na rede.
    Putz!!!
    Daí vou perder toda vantagem que hotspot me dá, ao divulgar minha rede?
    Não tem outra maneira de melhorar a segurança no meu caso, além do login, senha e IPxMAC? Um outro colega disse que só isto é suficiente para barrar intrusos, mas sabe como é, né, seguro morreu de velho.

  18. #18
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Putz!!!
    Daí vou perder toda vantagem que hotspot me dá, ao divulgar minha rede?
    Não tem outra maneira de melhorar a segurança no meu caso, além do login, senha e IPxMAC? Um outro colega disse que só isto é suficiente para barrar intrusos, mas sabe como é, né, seguro morreu de velho.

    Hehehehehehe.. nada vem de graça! Sua questão não é com segurança e sim gerencial. Você quem decide.

    Login, Senha, IPxMAC barra intruso de conectar-se... se ele não souber os macetes mas e os snnifers? e o man-in-the-midle? packet injetcion? entre outros....

    A questão realmente é gerencial, pois para segurança não há meio termo.

  19. #19

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Hehehehehehe.. nada vem de graça! Sua questão não é com segurança e sim gerencial. Você quem decide.

    Login, Senha, IPxMAC barra intruso de conectar-se... se ele não souber os macetes mas e os snnifers? e o man-in-the-midle? packet injetcion? entre outros....

    A questão realmente é gerencial, pois para segurança não há meio termo.
    Putz novamente!!!

    Eu já previa que você diria mais ou menos isso. Terei que ver o que faço então. Obrigado!!!

  20. #20

    Padrão

    Citação Postado originalmente por sergio Ver Post
    A melhor forma de realmente ter segurança em uma rede sem fio, atualmente, é implementando WPA2.

    Existe algum problema com este cliente, pois uso WPA2 com clientes Windows, Linux e apzinhos de plástico e não tenho problemas.
    Ola Sergio, posta aqui pra nó como voce usa a WPA2, pois estou tentando ha um tempão e não consigo.
    Muito Obrigado