Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por xadouron Ver Post
    Pessoal,

    Neste caso qual seria o problema em usar criptografia WAP para dificultar o acesso? Processamento desnecessários nos APs? Maior largura de banda? Dar para burlar criptografia WAP mesmo com uma chave bem grande? Sei que é bem fácil burlar WEP, mas WAP acho um pouco difícil usando uma chave grande e com carateres e números aleatórios. Usando autenticação PPOE é possível descobrir a senha ou a senha é criptografada?

    Abs,
    Como citou o colega no topico anterior, a unica forma que eu achei de resolver esse problema foi mesmo utilizando um VPN, nesse caso optei pelo HostCert, que estou usando a caráter de teste, mas que a principio resolveu meus problemas.
    Vamos ver como isso funciona na prática né?

    Cordial Abraço

  2. #22

    Padrão Pense comigo...

    Caro amigo, pense comigo, pra esse "gaiato" está pegando o ip ou mac dos outros ele tem que ter acesso ao seu AP. Certo!? pra proder utilizar algum software e buscar os ips conectados.
    Se você distribui o sinal wireless atraves do AP-MK faça o seguinte...
    em interface na guia wireless, quando vc estiver configurando dá uma olhada lá em baixo, e você verá três opções
    > Default authenticate
    > Default forward
    > hide ssid

    Se você deixar marcado as duas primeiras, qualquer pessoa vai pode conectar no seu sinal mesmo que não saiba o ip, ai ele usa o software para buscar esses ips.

    Minha solução aqui é... Eu desativei as duas primeiras opções antes de colocar os clientes. Pois assim, somente os cadastrados podem se conectar na rede wireless.

    Se ajudei, favor agradecer.

  3. #23

    Padrão

    USA MIKROTK ? MUDA PRA PPPOE E LÁ NO MIKROTIK DO SERVIDOR PPPOE TEM UMA FUNÇÃO ONDE VC HABILITA PARA QUE SE ENTRA MAIS DE UMA VEZ O MESMO USUARIO MK DERRUBA A CONEXÃO DOS DOIS E NIGUEM NAVEGAR, COLOCA TB CRIPTOGRAFIA, QUERO VER ALGUEM SACANIAR...


    FALOW

  4. #24

    Padrão Não é querendo desmoralizar...

    Aê galera, num é querendo desmoralizar nosso trabalhao não, mais criptografia é só questão de alguem descobrir, coisa que não é muito dificil.
    Façamos uma analise de caso.
    Digamos que você tem mais de 100 clientes. e ai, alguem descobre a criptografia. Você vai mudar e sair alterando em cada cliente.
    Numa boa, não é muito seguro não, é só um "ganha tempo" até alguem descobrir.
    Desculpem mais é a realidade.

  5. #25

    Padrão

    rpz isso vai depender da forma que o provedor trabalha, se vc usar apenas radio com senha, não der a senha pro cliente e colocar cripto e usando usuario e senha para autenticação amarrado ao mac e ainda fechando a entrada da wireless por mac, isso vai dificultar muita a vida do cara que tá querendo roubar a net, agora pro cara que saca dessas paradas ai de entrar aonde não foi convidado ele dar um jeito....


    falowwww

  6. #26

    Padrão Ok

    Isso eu sei, mas.......
    1º - Todos os seus clientes utilizam rádio?
    2º - Estamos falando aqui de (invasão) ou seja, o problema não é o cliente e sim os "gaiatos" que tem por ai.
    3º - Se vocÊ deixar sua rede exposta, todos podem conectar "nela". Aqui eu bloqueei, só acesso o ssid quem é cadastrado no server, isso já é alguma coisa.

  7. #27
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão

    Boa tarde, alguns deram como solução o uso de pppoe. Mas quando penso em pppoe, penso em dor de cabeça. Consome largura de banda e configuração constante. Sem falar no mk com erros 678 .... Tinha uma relação de erros e clientes ligando o tempo todo. Em prédios quando colocava um ap conectando na torre e os clientes em baixo se autenticando pppoe. Um conectava outra desconectava. Alguns aps tem lentidão quando estam em pppoe ....
    Por outro lado, as grandes operadoras usam. Por isso não posso queimar o pppoe totalmente.
    Posso queimar o pppoe no mk, apesar de alguns me crusificar por disser isso. todo provedor que começou com pppoe acabou migrando para o hotspot.
    Gostaria de saber qual o concentrador usado por uma grande operadora para administrar o pppoe ?
    O hostcert foi um serviço que me chamou a atenção, mas é conversando com alguns profissionais, dissem que o somatório de conexoes vpn causaria um colapso. Nao sei, só usando na prática ou vendo o funcionamento com centenas de cliente simultaneos rodando.
    O grande problema de amarrar os mac nas torres, é que nossos clientes se conhecem e são proximos, assim se clonar o mac irão se associar.

  8. #28

    Padrão Certo.

    Certo, mais para isso acontecer ele terá que está presente.
    Ai é onde entra a ARTE.

    Se o cliente liberar que outra pessoa "mexa" no seu computador, vai caber à ele, os riscos dessa outra pessoa em copiar "suas coisas".

    =================================
    Aqui, por exemplo, onde eu trabalho quando termino uma instalação falo o seguinte.
    EU - Caso você formate o computador, não deixe ninguem instalar a internet, ligue para nos e viremos consertar.
    CLIENTE - Mais porque? Eu num posso chamar "fulano de tal"?
    EU - É melhor não, pois se ele copiar seus dados de usuários da conexão com a internet ele vai poder utilizar na casa dele, e se isso acontecer, tanto você como ele não vai ter uma boa conexão.
    =================================
    e por ai vai...

  9. #29

    Padrão

    Citação Postado originalmente por nikollas Ver Post
    A Unica forma que achei até agora para o invasor não usar a clonagem de IP+MAC foi usar o PPoE, mais agradeço a todos que respondeu meu topico
    meu amigo, estava exatamente com o mesmo problema que voce, estava usando o controle de velocidade pelo queues, e amarrando o ip ao mac pelo arp, já tinha mais de 4 invasores em minha rede, foi aki no forum que achei a melhor opção, que pra mim foi pppoe, estou mudando todos os meus clientes para pppoe, pois nao aguento mais cliente me ligar dizendo que está com conflito no ip, até agora está blz, aconselho a voce também usar pppoe, é muito simples, facil e pratico.. qualquer coisa estamos ai....

  10. #30

    Padrão

    uma outra solução simples tambem e usar o hotspot do mikrotik.

    qualquer maquina entra na rede mais apenas com user e senha ela vai conseguir navegar.

    mais prefiro usar o ppoe ^^

  11. #31

    Padrão

    PPPoE é bem interessante, no MK 3.20 vc vai la no PPPoE Server coloca autenticação MSCHAP V1 e MSCHAPV2, vai em PPP, Profiles Default e coloca Compression, VJ Compression e Encryption em Yes, coloca todos seus user´s no Profile Default. No windows xp como cliente ainda nao tive problemas com erros, no caso de usar PPPTP acontecem alguns bugs. A velocidade média dos meus clientes passou de 350kbytes para 1200kbytes baixando do cache e sem nenhum Inxerido.