Segurança em Enlace (ptp)

**Dado** · 14-12-2008, 02:15

Pessoal gostaria de 1 esclarecimento sobre como fechar os ptp's feitos em WDS. Pois tentei fechar pelo Mac do cartão mais não conecta c eu fecho o cartão mesmo liberando no access list. Dai tem gente que conecta nos meus ptp's em 5,8 ghz com notebooks.
Nos cartões que libero sinal pros clientes não tive complicações em liberar somente os macs autorizados, funcionou perfeitamente.

Se alguem puder ajudar agradeço!

**leandrolopeswifi** · 14-12-2008, 04:41

Vc esta usando alguma solução de firewall habilitado???

**Dado** · 14-12-2008, 09:59

Postado originalmente por leandrolopeswifi

Vc esta usando alguma solução de firewall habilitado???

Na verdade não, eu uso MK somente em RBs para comunicação com os radios.... para os enlaces de longa distância e emissores para clientes... queria algo que fidelizase o Mac entre a conexão do enlace.. algo tipo o teramax tem uma senha para os radios c comunicarem... quase como c fosse uma senha WEP

**gsiena** · 14-12-2008, 23:17

Postado originalmente por Dado

Pessoal gostaria de 1 esclarecimento sobre como fechar os ptp's feitos em WDS. Pois tentei fechar pelo Mac do cartão mais não conecta c eu fecho o cartão mesmo liberando no access list. Dai tem gente que conecta nos meus ptp's em 5,8 ghz com notebooks.
Nos cartões que libero sinal pros clientes não tive complicações em liberar somente os macs autorizados, funcionou perfeitamente.

Se alguem puder ajudar agradeço!

Boa noite amigo, aki tenho essa solução funcionando. Controle por mac (access-list) tambem na interface do link ptp. Fiz da seguinte forma:
Ponto 1: Interface em modo Bridge (nao é ap-bridge) , wds-mode static (crio a interface wds manualmente com o mac do ponto 2), deixar desmarcado Default Authenticate, cadastrar o mac do ponto 2 no access-list.

Ponto 2: Interface em modo Station-WDS, deixar marcado Default Authenticate.

Utilizo dessa maneira sem problemas..qualquer coisa post ae mais detalhes da conf que eu te ajudo melhor.
Att.

Gabriel Siena

**sergio** · 14-12-2008, 23:21

Postado originalmente por Dado

Na verdade não, eu uso MK somente em RBs para comunicação com os radios.... para os enlaces de longa distância e emissores para clientes... queria algo que fidelizase o Mac entre a conexão do enlace.. algo tipo o teramax tem uma senha para os radios c comunicarem... quase como c fosse uma senha WEP

Na verdade existe uma opção de cripto bem melhor: WPA2. Utilize chaves fortes com combinação de caracteres especiais e modo AES.

Só cria o perfil e associar às interfaces em cada RB.

**Dado** · 15-12-2008, 15:15

Pessoal obrigado pelas dicas.. vou tentar configurar da forma que nosso amigo GSIENA postou pois não gosto muito de senhas de cryptografia.. ja notei que perde um pouco de desemnpenho.. mais muito obrigado pela ideia SERGIO, depois posto o resultado

**sergio** · 15-12-2008, 17:54

Postado originalmente por Dado

Pessoal obrigado pelas dicas.. vou tentar configurar da forma que nosso amigo GSIENA postou pois não gosto muito de senhas de cryptografia.. ja notei que perde um pouco de desemnpenho.. mais muito obrigado pela ideia SERGIO, depois posto o resultado

Você está com a cabeça no antigo padrão WEP, que era feito por software e este sim causava perda de desempenho.

WPA/WPA2 e até mesmo WEP, atualmente são fornecidas pelo hardware (cartão wireless) e não possui impacto significante no desempenho.

**Dado** · 16-12-2008, 09:58

Postado originalmente por sergio

Você está com a cabeça no antigo padrão WEP, que era feito por software e este sim causava perda de desempenho.

WPA/WPA2 e até mesmo WEP, atualmente são fornecidas pelo hardware (cartão wireless) e não possui impacto significante no desempenho.

Opa blz Segio obrigado pelos esclarecimento sobre WPA, vou testar tb e pesquizar pra conhecer mais..... Valeu pela dica.

Segurança em Enlace (ptp)

Ferramentas de Tópicos

Segurança em Enlace (ptp)

Access-List