Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão criptografia ou nao? nos APs

    Olá amigos,

    Gostaria da opiniao e experiencia de voces,

    1 - Voces usam criptografia nos APs ?

    WEP
    WPA
    WPA2

    Se usam, na pratica, o AP perde muito desempenho ?


    2 - Quantos clientes conectar em um AP2000 ?
    3 - Quantos clientes conectar em um AP2000 com criptografia?

    4 - Quantos clientes conectar em uma RB433 ou outra RB MK?
    5 - Quantos clientes conectar em uma RB433 ou outra RB MK com criptografia?

    Tenho um pouco de teoria, mas queria a opiniao de voces que fazem isso na pratica diariamente.

    Desde já obrigado pela atenção.

  2. #2
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão

    em si , as criptografias hojes são vulneraveis..

    acho melhor fazer um controle de mac (só conecta mac cadastrado na torre) do que colocar uma wep..
    e tambem não deixar o seu sinal visivel..

    mas,
    "cada caso é um caso."


    só repsondendo ao AP2000 , eu ja vi 1 trabalhando bem sem criptografia.. seguro o tranco bem! se nao me engano 50 users no cartao dele..
    agora com criptografia nao sei te dizer,

    mas pode ter certeza que a rb433 é muito melhor que o ap2000 =]



  3. #3

    Padrão

    Citação Postado originalmente por luizbe Ver Post
    em si , as criptografias hojes são vulneraveis..

    acho melhor fazer um controle de mac (só conecta mac cadastrado na torre) do que colocar uma wep..
    e tambem não deixar o seu sinal visivel..

    mas,
    "cada caso é um caso."


    só repsondendo ao AP2000 , eu ja vi 1 trabalhando bem sem criptografia.. seguro o tranco bem! se nao me engano 50 users no cartao dele..
    agora com criptografia nao sei te dizer,

    mas pode ter certeza que a rb433 é muito melhor que o ap2000 =]
    Obrigadod Luiz

    O que eu me penso é o seguinte, se usar o controle de mac no radio AP2000, cada novo cliente é necessario cadastrar o mac nele e reiniciar o ap2000, e isso leva uns 2 minutos, já pensou a rede ficar caindo e voltando????

    no caso da rb isso nao acontece?
    ou seja cada cliente novo que eu quiser cadastrar, nao precisa reiniciar né?

    Valeu

  4. #4
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    Obrigadod Luiz

    O que eu me penso é o seguinte, se usar o controle de mac no radio AP2000, cada novo cliente é necessario cadastrar o mac nele e reiniciar o ap2000, e isso leva uns 2 minutos, já pensou a rede ficar caindo e voltando????

    no caso da rb isso nao acontece?
    ou seja cada cliente novo que eu quiser cadastrar, nao precisa reiniciar né?

    Valeu
    Com a RB não precisará reiniciar não, as alterações são efetivadas assim q vc cria a nova regra.



  5. #5

    Padrão

    Eu uso WAP2 ... pq vc naum cadastra todo mundo na lista primeiro e depois reboota ??

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por admskill Ver Post
    Eu uso WAP2 ... pq vc naum cadastra todo mundo na lista primeiro e depois reboota ??
    posta então sua experiência, os problemas com vulnerabilidade com wpa2, como quebraram a mesma... pois o que percebi nos posts acima é que usar cripto e não usar é a mesma porcaria... e segurança é amarrar ipxmac....

    cada uma que aparece... ler que é bom ninguém quer, mas usar o chutometro e o palpitometro é na hora.



  7. #7

    Padrão

    Qualquer marceneiro hoje em dia pode quebrar qualquer tipo de seguranca, ip/mac, Wep, cela de aço, algemas...

    Não existe proteção eficiente pra rede wireless.

    Se o marcneiro for bem inteligente, depois de um dia inteiro fazendo móveis ele pode ir pra um cyber acessar o orkut dele, mandar uns emails e ler isso |Segurança em redes Wireless| e pronto... ja vai ter net em casa

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Qualquer marceneiro hoje em dia pode quebrar qualquer tipo de seguranca, ip/mac, Wep, cela de aço, algemas...

    Não existe proteção eficiente pra rede wireless.

    Se o marcneiro for bem inteligente, depois de um dia inteiro fazendo móveis ele pode ir pra um cyber acessar o orkut dele, mandar uns emails e ler isso |Segurança em redes Wireless| e pronto... ja vai ter net em casa
    epa, epa, epa, epa, eeepaaaaa.....


    Não é bem assim... WPA2 para ser quebrada só por ataque de força bruta baseados em dicionários (pelo menos até onde li..., talvez não esteja atualizado). Então se o cidadão coloca uma chave tipo 12345678 ou olamundo tá querendo a rede estrupada mesmo...

    WPA2 é baseado em hardware (wep atualmente tb é) e não consome praticamente nada de processamento no AP.

    Querer comparar WEP , que já nasceu morta, com WPA2 é colocar todos no mesmo balaio de gato de jogar pra cima... Uma não tem nada a ver com a outra.

    WPA2 ainda é o meio mais eficiente para se proteger uma rede wireless.

    Agora se quer proteger mesmo, utilize WPA2, ciphers em AES, chaves geradas a cada 5 min e passphrase entregue pelo radius, use autenticação e crie uma VPN onde o host cliente só acesse depois de fechar o túnel, baseado em autenticação user/passwd e certificados digitais.



  9. #9

    Padrão

    Citação Postado originalmente por sergio Ver Post
    epa, epa, epa, epa, eeepaaaaa.....
    Juvenal Antena...

  10. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Juvenal Antena...

    huahauhauhauaaua... isso ai!



  11. #11

    Padrão

    Citação Postado originalmente por admskill Ver Post
    Eu uso WAP2 ... pq vc naum cadastra todo mundo na lista primeiro e depois reboota ??

    Olá admskill

    Aqui eu tenho em media 4 a 5 instalações nova por dia, fora uma ou outra manutenção em que alteramos o cliente de base, entao eu teria que ficar rebootando algumas vezes esses APs.


    No caso WPA2 que voce usa aí , vc tem algum cliente com placa pci instalado ? ou são todos aps nos clientes?

    Nao cai a performance do AP na torre ?

    Valeu

  12. #12

    Padrão

    Concordo com tudo que o Sergio falou.

    Citação Postado originalmente por sergio Ver Post
    epa, epa, epa, epa, eeepaaaaa.....


    Não é bem assim... WPA2 para ser quebrada só por ataque de força bruta baseados em dicionários (pelo menos até onde li..., talvez não esteja atualizado). Então se o cidadão coloca uma chave tipo 12345678 ou olamundo tá querendo a rede estrupada mesmo...

    WPA2 é baseado em hardware (wep atualmente tb é) e não consome praticamente nada de processamento no AP.

    Querer comparar WEP , que já nasceu morta, com WPA2 é colocar todos no mesmo balaio de gato de jogar pra cima... Uma não tem nada a ver com a outra.

    WPA2 ainda é o meio mais eficiente para se proteger uma rede wireless.

    Agora se quer proteger mesmo, utilize WPA2, ciphers em AES, chaves geradas a cada 5 min e passphrase entregue pelo radius, use autenticação e crie uma VPN onde o host cliente só acesse depois de fechar o túnel, baseado em autenticação user/passwd e certificados digitais.



  13. #13

  14. #14

    Padrão

    Existir existe, mas só com as chaves 123456, pato, marreco, palavrinhas assim, mas se voce coloca algo como a5mN1jJa, em 5 minutos você nao quebra.



  15. #15

    Padrão

    Citação Postado originalmente por sergio Ver Post
    epa, epa, epa, epa, eeepaaaaa.....


    Não é bem assim... WPA2 para ser quebrada só por ataque de força bruta baseados em dicionários (pelo menos até onde li..., talvez não esteja atualizado). Então se o cidadão coloca uma chave tipo 12345678 ou olamundo tá querendo a rede estrupada mesmo...

    WPA2 é baseado em hardware (wep atualmente tb é) e não consome praticamente nada de processamento no AP.

    Querer comparar WEP , que já nasceu morta, com WPA2 é colocar todos no mesmo balaio de gato de jogar pra cima... Uma não tem nada a ver com a outra.

    WPA2 ainda é o meio mais eficiente para se proteger uma rede wireless.

    Agora se quer proteger mesmo, utilize WPA2, ciphers em AES, chaves geradas a cada 5 min e passphrase entregue pelo radius, use autenticação e crie uma VPN onde o host cliente só acesse depois de fechar o túnel, baseado em autenticação user/passwd e certificados digitais.
    Eu uso AP2000 com firmware 2.4.11 em quase todas as bases. Posso habilitar WPA2 que nao cai a performance do AP2000 ?


    Muito obrigado pelas dicas.

  16. #16

    Padrão

    putz , o ap2000 só tem wep, nao tem wpa

    ai ferrou, alguem conhece alguma firmware para subir no ap2000 que tenha wpa2?


    Obrigado.



  17. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    putz , o ap2000 só tem wep, nao tem wpa

    ai ferrou, alguem conhece alguma firmware para subir no ap2000 que tenha wpa2?


    Obrigado.
    Até onde sei, os cartões que rodam no AP2000 (linha orinoco) não suportam wpa2. São muito antigos... na época deles WPA2 ainda não estava definido pelo IEEE.

    E para ferrar um pouquinho mais, WEP no AP2000 é feita no software, o que causa uma sobrecarga de processamento (dizem que dá em torno de 30% de impacto na performance usando 64 bits, que é fácil de quebrar - coisa de 5 min)
    Última edição por sergio; 09-06-2008 às 11:49.

  18. #18

    Padrão

    Olá Sergio

    testei com o cartao: Proxim AP-2000 11b/g Cardbus Model:8800-FC

    Esse tem criptografia:

    WEP
    WPA
    WPA-PSK

    pelo que li seria o WPA-PSK
    mas mesmo assim ainda fica a duvida, é feito por hardware ou software?

    Valeu.
    Última edição por nandop1240; 09-06-2008 às 14:26.



  19. #19
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    Olá Sergio

    Pelo jeito me ferrei então,

    Vou testar agora o cartao proxim e ver que criptografia ele usa

    Qual AP para cliente vc aconselha ?


    Valeu.
    Para clientes qualquer apzinho de plástico, esses RTL da vida. Pelo que conheço de outros provedores, grande maioria usa Zinwell ou Ovislink.

  20. #20

    Padrão

    Uso uma routerboard RB333 como AP e há um recurso de colocar uma web individual pra cada cliente!! Isso é algo dificil de quebrar?