Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por ZeXP Ver Post
    Uso uma routerboard RB333 como AP e há um recurso de colocar uma web individual pra cada cliente!! Isso é algo dificil de quebrar?
    WEP né? Quebra-se com extrema facilidade. Claro que, com uma para cada cliente, o cidadão terá que quebrar várias e associá-las aos respectivos MACs; mas nada de outro mundo. Só precisa de um tempinho a mais.

  2. #22

    Padrão

    eu uso pc-ap em cima da torre com chave wep 128 diferente para cada cliente... até agora estou muitíssimo satisfeito, eu sei que é possível ser quebrada, mas quanto mais dificuldade mais desencorajados ficam as pessoas. minha dúvida é o seguinte... quem tem experiencia com chave wep 128 numa routerboard (mais especificamente rb333 ou rb433), dá pra aguentar quantos clientes simultâneos?? Abraços.

  3. #23

    Padrão

    Acho besteira...Alem de tirar processamento do radio...pode ser quebrado...

    Mesmo usando WPA...Um cliente vai no PC de algum cliente seu, com um simples programa pega a criptografia...

  4. #24
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por RBG Ver Post
    Acho besteira...Alem de tirar processamento do radio...pode ser quebrado...

    Mesmo usando WPA...Um cliente vai no PC de algum cliente seu, com um simples programa pega a criptografia...

    Mas é a única besteira que garante segurança em wireless atualmente (wpa2).

    Além disso pode-se usar uma wpa2 para cada cliente e fazer a entrega da chave via radius. Se o cidadão pega a chave do cliente e usa, problema daquele cliente e não de todos e para alterar a chave deste mesmo cliente são 2 palitos.
    Última edição por sergio; 01-07-2008 às 22:46.

  5. #25

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Mas é a única besteira que garante segurança em wireless atualmente (wpa2).

    Além disso pode-se usar uma wpa2 para cada cliente e fazer a entrega da chave via radius. Se o cidadão pega a chave do cliente e usa, problema daquele cliente e não de todos e para alterar a chave deste mesmo cliente são 2 palitos.
    Tenho visto voce seguidamente defender o wpa.
    Estamos precisando de algumas aulas sobre WAP.
    Eu estou usando wpa2 e não sabia desse negócio de dar uma chave diferente para cada usuário.

  6. #26

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Tenho visto voce seguidamente defender o wpa.
    Estamos precisando de algumas aulas sobre WAP.
    Eu estou usando wpa2 e não sabia desse negócio de dar uma chave diferente para cada usuário.
    dá uma sacada... aqui uso wep128 individual nos meus clientes, roda lindo! :P flw https://under-linux.org/forums/mikro...a-cliente.html

  7. #27
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Tenho visto voce seguidamente defender o wpa.
    Estamos precisando de algumas aulas sobre WAP.
    Eu estou usando wpa2 e não sabia desse negócio de dar uma chave diferente para cada usuário.
    Porque atualmente é a maneira mais eficiente para proteger uma rede wireless. Não impacta no desempenho; utilizando uma boa chave é improvável que ataque de dicionário consiga quebrar, evita os gatos, dá privacidade ao cliente (muito importante).

    Para aprender a utilizar via radius, no Mikrotik, o qual normalmente o pessoal utiliza, tem que acompanhar o forum internacional, pois sempre tem novidade por lá. Veja essa: MikroTik RouterOS • View topic - Auth WPA2/PSK agaist radius server

    Para utilizar com software livre o chillispot, por exemplo, suporta.

  8. #28

    Padrão bridge

    Bom sou novo em linux, mas sei alguma coisa sobre criptografia!

    Sim é verdade que existem sim softwares que quebram a Wpa's mas é tão bruto quanto o windows 3.11(tão bruto que só faltava gritar sou macho), mas vamos ao que interessa!
    Ao inves de ficar utilizando o radio para amarrar o cliente e controlar a banda vocês, poderiam utilizar o Linux como servidor dhcp, QoS, Squid(proxy transparente) e freeRadius para autenticar seus usuários onde eles só podem autenticar uma vez! ai caso aconteça de alguém entrar na rede foi pq ele utilizou a senha que alguém forneceu, ai poderiam desabilitar o dhcp da lan do rádio de vcoÊs. Vai dar um pouco mais de trabalho porém é bem menos trablahoso!

    E outra os Aps tem limites quanto ao número de macs e quando chegar o lIMITE ??? o que vocês fariam

    no linux quase não há limites para quantidades de ips fornecidos, ele utiliza toda as classes de ip, então galera bota a cuca para funcionar! e mão na massa!

    procure por

    Mikrotik
    Myauth
    Vigo

    dois ultimos soluções Brasileirissimas.

    Flw abraços