+ Responder ao Tópico



  1. #1

    Padrão Melhor criptografia X processamento para o Ovislink 5460

    Amigos,

    Ocorre o seguinte, tenho uma repetidora em um distrito no momento com um Samsung SWL-3300 que segundo a um tópico de alguns dias atrás ele teve sua homologação suspensa pela Anatel.
    Bom mas a questão agora não é essa, acontece que no momento eu utilizo uma criptografia WEP de 64bits, e acontece que tem uns engraçadinhos que estão clonando MAC e navegando na conta de outros, e também descobriram a criptografia WEP.
    Pelo que venho lendo no fórum a criptografia mais segura a ponto de não ser descoberta até o momento é a WPA2+AES a qual seria meu único recurso pra esses engraçadinhos, pois se o cara clonasse o MAC ele ainda teria que saber a criptografia.
    Nessa repetidora tenho 35 clientes e até no momento verifiquei que o pico máximo foi de 20 clientes simultâneos.
    Gostaria de saber dos amigos se o Ovislink 5460 aguentaria rodar pelo menos esses 20 simultâneos com uma criptografia WPA2+AES sem problema com ping alto, etc. Vale lembrar que a partir do v2 o firmware permite rodar em até 23dbi e esse rádio é homologado também né.

    Enfim,
    Um grande abraço a todos e um ótimo FDS.

  2. #2

  3. #3
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    422

    Padrão

    Citação Postado originalmente por islan Ver Post
    Amigos,

    Ocorre o seguinte, tenho uma repetidora em um distrito no momento com um Samsung SWL-3300 que segundo a um tópico de alguns dias atrás ele teve sua homologação suspensa pela Anatel.
    Bom mas a questão agora não é essa, acontece que no momento eu utilizo uma criptografia WEP de 64bits, e acontece que tem uns engraçadinhos que estão clonando MAC e navegando na conta de outros, e também descobriram a criptografia WEP.
    Pelo que venho lendo no fórum a criptografia mais segura a ponto de não ser descoberta até o momento é a WPA2+AES a qual seria meu único recurso pra esses engraçadinhos, pois se o cara clonasse o MAC ele ainda teria que saber a criptografia.
    Nessa repetidora tenho 35 clientes e até no momento verifiquei que o pico máximo foi de 20 clientes simultâneos.
    Gostaria de saber dos amigos se o Ovislink 5460 aguentaria rodar pelo menos esses 20 simultâneos com uma criptografia WPA2+AES sem problema com ping alto, etc. Vale lembrar que a partir do v2 o firmware permite rodar em até 23dbi e esse rádio é homologado também né.

    Enfim,
    Um grande abraço a todos e um ótimo FDS.
    Islan,

    Boa tarde. O AP ovislink 5460 aguenta sem bronca os 20 clientes simultâneos, pode ficar tranquilo. utilizo um ovislink com aprouter 6.1, operando com potencia de 24 dbi (250mW) e ligado 24 horas por dia, e já faz 11 meses, então pode ficar tranquilo. Agora o que eu aconselho a fazer é realizar além de criptografia, acesso por MAC, um controle por ip, assim quanto mais dificultar melhor.

    Atenciosamente,

  4. #4

    Padrão

    Valew pela informação, eu sempre utilizei o 5460 em backhaul e em clientes, mas nunca como AP.
    A questão que eu quero trocar o samsung por ele, é que nessa cidade q eu citei em cima, tem uns manés que descobriram como clonar MAC, aí eles vão no "amigo" pegam o MAC, o IP, o usuário e a senha (uso o Myauth Gateway) e navegam na boa e eu utilizo WEP 64bits, mas já descobriram a chave, aí virou bagunça, então como li que a WPA2-AES até o momento ninguém conseguiu quebrar, pensei em usar ela...

    Um grande abraço e um ótimo FDS...

  5. #5
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    422

    Padrão

    Citação Postado originalmente por islan Ver Post
    Valew pela informação, eu sempre utilizei o 5460 em backhaul e em clientes, mas nunca como AP.
    A questão que eu quero trocar o samsung por ele, é que nessa cidade q eu citei em cima, tem uns manés que descobriram como clonar MAC, aí eles vão no "amigo" pegam o MAC, o IP, o usuário e a senha (uso o Myauth Gateway) e navegam na boa e eu utilizo WEP 64bits, mas já descobriram a chave, aí virou bagunça, então como li que a WPA2-AES até o momento ninguém conseguiu quebrar, pensei em usar ela...

    Um grande abraço e um ótimo FDS...

    Islan, só uma curiosidade: quando eles utilizam o mesmo IP do "amigo" não aparece informando da duplicidade na rede??? era para acontecer e isso impediria de ambos navegarem, ou você utiliza DHCP??? crie uma diretiva no seu proxy/cache (squid) liberando apenas os ip´s dos seus clientes, eles duplicando os ip´s, só vão prejudicar eles mesmos. E em relação a criptografia, detona um chave de 128 bits com mais de 20 caracterese inclua todos esses símbolos ( @, #, $, %). Garanto a você que agora terás sossego.

  6. #6

    Padrão

    Citação Postado originalmente por MDdantas Ver Post
    Islan, só uma curiosidade: quando eles utilizam o mesmo IP do "amigo" não aparece informando da duplicidade na rede??? era para acontecer e isso impediria de ambos navegarem, ou você utiliza DHCP??? crie uma diretiva no seu proxy/cache (squid) liberando apenas os ip´s dos seus clientes, eles duplicando os ip´s, só vão prejudicar eles mesmos. E em relação a criptografia, detona um chave de 128 bits com mais de 20 caracterese inclua todos esses símbolos ( @, #, $, %). Garanto a você que agora terás sossego.
    Eu utilizo o Myauth Gateway do Patrick Brandão. Na realidade os 2 não navegam ao mesmo tempo, o sistema bloqueia, mas a questão é que quando um não está on-line o outro entra, aí começa virar bagunça né, esse eh o problema...
    Pretendo colocar WPA2+AES com 30 caracteres, o que você acha? será que vai pesar o processamento do rádio? Só uma perguntinha que eu acho que já vai responder a anterior, quanto mais caracteres mais pesa???

    Um grande abraço...

  7. #7

    Padrão

    sua estrutura de cliente ap é compostas por placas PCI ou AP modo Cliente?

  8. #8

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    sua estrutura de cliente ap é compostas por placas PCI ou AP modo Cliente?
    99% Placa PCI Ralink, o restante AP modo cliente, se fosse todos AP eu estava socegado né, pq aí ninguém ia ter acesso as configurações, soh q fica meio pesado pro usuário que tem a oferta de ADSL 400kbps por R$ 29,00 + modem grátis da UOL.

    Então a solução nesses casos foi usar placa PCI Ralink mesmo...

    Um grande abraço...