Soluçoes de segurança Alguem me ajude!!!!

**zaptnet** · 25-11-2008, 09:44

ola galera tenho um dere wireless uso aqui mac/ip e no ap uso criptografia Wep. estou tenod alguns Problemas e gostaria que vcs me ajudacem em uma dica do que fazer pra deixar mas segura minha rede

Agraço desde já amigos todos que possam me ajudar !!! !

**ruyneto** · 25-11-2008, 13:00

Amigo,

Primeiramente esquece a criptografia WEP, tem programas que conseguem quebrar em 5 segundos essa criptografia, se quiser usar criptografia sempre use WPA2.
Um ponto que você pode por como segurança é usar PPOE ou Radius, pois com isso todo usuário que for navegar ou utilizar sua rede tem de se autenticar.

Abraços.

**TiagoAraujo** · 26-11-2008, 12:01

Como o amigo ai disse, esquece WEP.
Mas ajudaria se vc colocasse os equipamentos q vc usa. Se eh 54 ou 108mbps.
Qual radio vc usa?
Umas dicas são:
1-Use uma frase e coloque numeros intercalados ( Ex: 01Use02Uma03Chave04Forte05 )
2-Mudar o ip padrão do radio.
3-Limitar os IP´s, se for 10 pessoas q usam deixar xxx.xxx.xxx.1 ate xxx.xxx.xxx.11
4-Filtrar o acesso por MAC.

Abraços

**ReginaldoTeles** · 26-11-2008, 12:13

Boa Tarde, Amigo!

Vamos lá, para uma rede um pouco mais segura, tente executar esse passo a passo.

1) Mude a senha e o usuário de administração do roteador
Desta forma fica muito mais complicado descobrir não somente a senha, mas também o usuário.

2) Mude a Criptografia
Nosso amigo, está certo, a encriptação WEP já não é muito utilizada. utilize WPA ou WPA2

3) Desabilite o DHCP
Desta maneira o invasor terá que descobrir qual range estaria utilizando, bem como gateway e DNS. O negocio é complicar o lado do bandido. " Claro, se sua rede não tiver vários computadores".

3) Desabilite o broadcast do SSID
Assim deixaremos nossa rede oculta

4) Habilite clientes por MAC Address
Aqui você determinará somente quem poderá acessar a rede.

5 ) Habilite o Firewall do Routeador
Habilite também a opção para bloquear os pings ao routeador

6) Área de abrangÊncia
Tente colocar o roteador onde ele não deixe o sinal fugir tanto da sua empresa, assim fica ainda mais complicado para o invasor captar o sinal da sua rede.

7) Analise dos logs
Analise diariamente os logs da sua rede wireless, pois nele você poderá encontrar alguma tentatica frustada ou não de invasão à sua rede.

8) Usar um Radius
Novamente nosso amigo esta correto, a utilização do Radius é importante, é mais profissional.

Abraços,

Reginaldo Teles
Especialista em Segurança
RBT Tecnologia

**zaptnet** · 26-11-2008, 23:34

**Acronimo** · 27-11-2008, 00:39

Amigo, use um servidor simples, temos tutorial ai no slack que vc faz tudo em modo grafico com tela de login e tudo (para pequenos provedores nada para provedores)
nele vc amarra o mac ao ip e login com senha, precisar te passo o tuto de como montar
assim aumentaria sua segurança
e no mk vc seta la em access list assim so os macs cadastrados vão poder conectar ao mk
agora se quiser algo mais profissional, tem softwares como o bom Myauth
que te da mac ip, pppoe, eu uso nos meus 3 provedores
abraços

**zaptnet** · 27-11-2008, 12:57

Postado originalmente por Acronimo

Amigo, use um servidor simples, temos tutorial ai no slack que vc faz tudo em modo grafico com tela de login e tudo (para pequenos provedores nada para provedores)
nele vc amarra o mac ao ip e login com senha, precisar te passo o tuto de como montar
assim aumentaria sua segurança
e no mk vc seta la em access list assim so os macs cadastrados vão poder conectar ao mk
agora se quiser algo mais profissional, tem softwares como o bom Myauth
que te da mac ip, pppoe, eu uso nos meus 3 provedores
abraços

poxa amigo achei interesante este sistema Myauth mas nao sei muito a respeito dele o gerenciamento e muito complicado pois estou iniciando agora e nao tenho muito conhecimento entao achei o mikrotik muito facio por sua tela ser toda grafica o que me esta facilitando muito o trabalho

**Acronimo** · 28-11-2008, 01:06

amigo se acha o mk facil o myauth é mais ainda
de uma olhada no www.tmsoft.com.br
fora o suporte que vc terá do grandioso Patrick

**zaptnet** · 05-12-2008, 02:00

Postado originalmente por TiagoAraujo

Como o amigo ai disse, esquece WEP.
Mas ajudaria se vc colocasse os equipamentos q vc usa. Se eh 54 ou 108mbps.
Qual radio vc usa?
Umas dicas são:
1-Use uma frase e coloque numeros intercalados ( Ex: 01Use02Uma03Chave04Forte05 )
2-Mudar o ip padrão do radio.
3-Limitar os IP´s, se for 10 pessoas q usam deixar xxx.xxx.xxx.1 ate xxx.xxx.xxx.11
4-Filtrar o acesso por MAC.

Abraços

poxa amigo uso um ap200 ligado a uma omini uma ap senao e uma rb 133 todos ligados a ominis
pensei em implantar aqui pppoe mas pelo que li da uns problemas com sinal e tem muitos clietnes aqui com sinal nao muito forte umas das coisas boas o ap 2000 que mesmo com sinal baixo o cliente navega bem mas ai fica a duvida o que implantar como segurnça

**Acronimo** · 05-12-2008, 05:55

se poder usar um servidor para fazer a parte de seguraça como, ip+mac, login com senha,
fica melhor pois o pppoe. é otimo em rede cabeada, em wifi, a rede tem que estar totalmente establizada, nada de poluiçao, sinal baixo, fresnel obstruido
isso faz a conexao falhar, e o pppoe desconectar, causando um transtorno ao cliente
use sftware smples como o Brazilfw que é gratis, ou o sagu

**zaptnet** · 05-12-2008, 12:38

Postado originalmente por Acronimo

se poder usar um servidor para fazer a parte de seguraça como, ip+mac, login com senha,
fica melhor pois o pppoe. é otimo em rede cabeada, em wifi, a rede tem que estar totalmente establizada, nada de poluiçao, sinal baixo, fresnel obstruido
isso faz a conexao falhar, e o pppoe desconectar, causando um transtorno ao cliente
use sftware smples como o Brazilfw que é gratis, ou o sagu

poxa cara estava muito afim de colocar ppoe mas irei ter estes problemas mencionados pois tenho clientes com o nivel de sinal medio e que fiquei com medo de ter estes problemas de ficar desconectando uso em meu server mikrotik estava vendo algo aqui sobre ipsec mas nao tenho a minima ideia ainda na implataçao desta autentificaçao voce conhece algo algum tuturial que possa me ajudar

**Acronimo** · 05-12-2008, 15:16

de uma olhada ai, da pra entender por alto o que é,
recomendo vc usar metodos simples que todos nos conhecemos fica melhor em caso de suporte
VPN :: IPSec - IP Security

**zaptnet** · 06-12-2008, 12:09

Postado originalmente por Acronimo

de uma olhada ai, da pra entender por alto o que é,
recomendo vc usar metodos simples que todos nos conhecemos fica melhor em caso de suporte
VPN :: IPSec - IP Security

amigao muito obrigado gostei se tiver mais algun matarial que vc possa me indicar pois gostei muito gostaria de saber sobre como implantar aqui em meu sever como t falei antes ultilizo aki o mk e fiquei pensando como posso fazer esta umplantaçao aqui amigo fico no aguardo obrigado

Soluçoes de segurança Alguem me ajude!!!!

Ferramentas de Tópicos

Soluçoes de segurança Alguem me ajude!!!!

Segurança Rede Wireless

opte por um server