Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Alguem sabe quais são as vulnerabilidades de usar o Hotspot??

    Sei que se a pessoa clonar o seu mac e se vc estiver conectado, ela consegue navegar.

    Ai fui la em Hostspot server e marquei o addressess per mac com o numero 1.

    Alguem sabe me dizer se isso basta ou tem mais alguma coisa. A versao do meu mk é a 2.9.27.

    Desde ja Agradeço a Atenção de todos.

    Feliz Natal a todos

    Bruno

  2. Para inicio, não existe um sistema 100% seguro, o que podemos oferecer é tentar atrapalhar os espertinhos que querem nos filar internet.
    Pois bem, se vc estiver utilizando DHCP, ótimo, alem do Hotspot, você pode amarrar o ip e o mac dentro do QUEUES do seu mikrotik, isto ja vai dificultar umpouco, pois alem de clonar a mac da maquina, o cara ainda vai ter que saber qual o ip vinculado, e qual a senha do hotspot, mais uma dica para tornar ainda mais dificil o acesso, use junto a tudo isto a criptografia, não é segura, mas atrapalha um pouco a vida dos marmanjos.
    Não sei quase nada de mikrotik, mas tento ajudar naquilo que ja aprendi. Estarei ao dispor.

    Juliano



    Citação Postado originalmente por brunocabrini Ver Post
    Alguem sabe quais são as vulnerabilidades de usar o Hotspot??

    Sei que se a pessoa clonar o seu mac e se vc estiver conectado, ela consegue navegar.

    Ai fui la em Hostspot server e marquei o addressess per mac com o numero 1.

    Alguem sabe me dizer se isso basta ou tem mais alguma coisa. A versao do meu mk é a 2.9.27.

    Desde ja Agradeço a Atenção de todos.

    Feliz Natal a todos

    Bruno



  3. Citação Postado originalmente por netuai Ver Post
    Para inicio, não existe um sistema 100% seguro, o que podemos oferecer é tentar atrapalhar os espertinhos que querem nos filar internet.
    Pois bem, se vc estiver utilizando DHCP, ótimo, alem do Hotspot, você pode amarrar o ip e o mac dentro do QUEUES do seu mikrotik, isto ja vai dificultar umpouco, pois alem de clonar a mac da maquina, o cara ainda vai ter que saber qual o ip vinculado, e qual a senha do hotspot, mais uma dica para tornar ainda mais dificil o acesso, use junto a tudo isto a criptografia, não é segura, mas atrapalha um pouco a vida dos marmanjos.
    Não sei quase nada de mikrotik, mas tento ajudar naquilo que ja aprendi. Estarei ao dispor.

    Juliano
    Mas se usa DHCP e um cidadão clona o MAC, ele obtém o endereço IP automaticamente...

    Desde quando criptografia não é segura Se configurar uma chave do tipo pato, marreco, 1234, tudo bem... caso contrário não é tão simples assim... Quero ver quem quebra fácil e simples uma WPA2 com chave bem formada (tem jeito, mas envolve técnicas e equipamentos que 99% dos usuários não conhecem/possui).

    Mas uma vez vou repetir: para redes WiFi, usem wpa2, individual. Simples, prático e a maneira mais segura, atualmente, para proteger a rede.

  4. Citação Postado originalmente por sergio Ver Post
    Mas se usa DHCP e um cidadão clona o MAC, ele obtém o endereço IP automaticamente...

    Desde quando criptografia não é segura Se configurar uma chave do tipo pato, marreco, 1234, tudo bem... caso contrário não é tão simples assim... Quero ver quem quebra fácil e simples uma WPA2 com chave bem formada (tem jeito, mas envolve técnicas e equipamentos que 99% dos usuários não conhecem/possui).

    Mas uma vez vou repetir: para redes WiFi, usem wpa2, individual. Simples, prático e a maneira mais segura, atualmente, para proteger a rede.
    Sérgio, pelos post já notei que tu é um dos que mais entende de proteção, sem desmerecer outros.
    Num outro tópico tu disse essa mesma afirmação, que WPA2 com chave individual é segura, mas que tu ainda preferia WPA2 com radius.
    Atualmente estou com WPA2 só.
    Eu ainda não tive tempo de assimilar mais sobre este assunto, mas agora fiquei confuso. Radius ou chave individual?



  5. Citação Postado originalmente por 1929 Ver Post
    Sérgio, pelos post já notei que tu é um dos que mais entende de proteção, sem desmerecer outros.
    Num outro tópico tu disse essa mesma afirmação, que WPA2 com chave individual é segura, mas que tu ainda preferia WPA2 com radius.
    Atualmente estou com WPA2 só.
    Eu ainda não tive tempo de assimilar mais sobre este assunto, mas agora fiquei confuso. Radius ou chave individual?
    Chave WPA2 individual, bem formada, e de preferência com Radius para gerenciar as mesmas e não aquela opção do Access-List, pois, no radius você tem controle de quem pode acessar a base de dados, gerar as chaves, protegê-las em um banco de dados. Lógico que se já está usando radius, aproveita e gerencia também a autenticação do usuário via hotpost ou pppoe.

    Se deixa tudo no Mikrotik, qualquer pessoa que você dê acesso, mesmo que seja leitura, pode copiar todas as chaves e dados de autenticação e suponhamos que essa pessoa hoje seja seu funcionário e amanhã do concorrente ou ainda alguém que de uma forma ou de outra consegue acesso sem autorização ao Mikrotik (te aviso que isso é possível...)... pronto toda sua base já era.

    Entendeu a minha preferência pelo Radius? Só uma ferramenta que além de facilitar seu trabalho de gerenciamento, te dá uma "camada" a mais de segurança.






Tópicos Similares

  1. Respostas: 2
    Último Post: 18-03-2007, 21:53
  2. Tela do HOTSPOT modificada não acessa
    Por claudemirnetlink no fórum Redes
    Respostas: 3
    Último Post: 25-02-2007, 21:37
  3. Alterar página inicial do HotSpot Mikrotik
    Por macvitor no fórum Redes
    Respostas: 3
    Último Post: 04-02-2007, 22:58
  4. Trocar senha do Hotspot
    Por deivyn no fórum Redes
    Respostas: 5
    Último Post: 13-10-2006, 17:13
  5. Novo Layout do hotspot
    Por edielsonps no fórum Redes
    Respostas: 2
    Último Post: 03-07-2006, 09:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L