Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    Mas como fazer controle e MAC em AP bridge se a opção não fica disponivel?

  2. #22

    Padrão

    Aí eh que tá... a imensa maioria usa o AP apenas em Bridge pra economizar processamento... Esquecem da seguranca do controle de MAC, ai o AP recebe bombardeio e trava, se eu conseguir me conectar a ele, ja fica facil descobrir a chave wep e clonar mac.



  3. #23

    Padrão

    Se eu amarrar IPxMAC e desligar o DHCP o cara não conecta, certo?

  4. #24

    Padrão

    Conexão ao AP nao depende de ip e MAC, depende de ssid.

    Amarrar ip ao MAC so faz com que o invasor nao ganhe um ip, mas ele continuara conectado ao ap.

    O certo é nao permitir que ele chegue ate o AP.



  5. #25

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Conexão ao AP nao depende de ip e MAC, depende de ssid.

    Amarrar ip ao MAC so faz com que o invasor nao ganhe um ip, mas ele continuara conectado ao ap.

    O certo é nao permitir que ele chegue ate o AP.
    Daí a importancia da chave. Eu uso aqui WPA2 e estou já pensando em radius.

  6. #26
    Batalhamos todos os dias Avatar de Almirgas
    Ingresso
    Oct 2008
    Localização
    Santa Catarina
    Posts
    722

    Padrão

    Não é verdade q bridge não controla mac... eu tenho aki 2 apRouter 254g em Bridge controlando mac e banda redondinho..



  7. #27

    Padrão

    Citação Postado originalmente por Almirgas Ver Post
    Não é verdade q bridge não controla mac... eu tenho aki 2 apRouter 254g em Bridge controlando mac e banda redondinho..
    Estranho, porque quando se seleciona bridge os controle de MAC e firewall ficam apagados.

  8. #28

    Padrão

    No Aprouter (e em tantos outros) se voce ativar Bridge a tabela de controle de mac é desativada.

    Se sua tabela nao esta desativando coloque ele em modo AP que vc vera que desativa.



  9. #29

    Padrão

    Bom utilizo muito aqui os Edimax 7209 c/ Firmware AP Router 6.1 em Bridge, AP e com controle de acesso/MAC sem problemas.

    Abraços,
    Marcelo Piaz Vianna

  10. #30

    Padrão

    Não sabia que dava pra se conectar ao AP sem receber IP... vai ficar la no PC do cara conectividade nula ou limitada.

    Sem achei que o AP em bridge e o controle de MAC no servidor, ele só deixaria conectar nos APs os MACs cadastrados.



  11. #31

    Padrão

    Eu trabalho com Rb`s usando criptografia wpa2 x Mac ... minhas rb`s estão em bridge ... e na ópoca que eu trabalhei com rádios eu usava controle de mac e criptografia tb ... eram rádios SENAO !

  12. #32

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Não sabia que dava pra se conectar ao AP sem receber IP... vai ficar la no PC do cara conectividade nula ou limitada.

    Sem achei que o AP em bridge e o controle de MAC no servidor, ele só deixaria conectar nos APs os MACs cadastrados.
    Quando voce liga um cabo de rede num pc e ele nao recebe ip fica conectividade nula ou limitada, pois a rede nao definiu paramentros pra ele, mas está conectado, inclusive se vc der um arp na rede vai localizar o mac da placa, mesmo que ela seja inutil lá.

    O mesmo acontece com wireless... ela nao vai receber ip nem nada, mas ai eu pego uma placa pci wireless e ponho no modo "promiscuous" e aciono um sniffer e ganho tudo de presente seu... chave WEP, MAC, IP... por isso que eu digo que não acho legal fazer no servidor desprotegendo o AP.

    É como se voce entrasse num tunel (AP) caminhasse dentro dele e parasse na porta de entrada (PC com controle) no tunel mesmo eu ja te diria quem passa por alí, porque vc deixou a entrada dele aberta.



  13. #33

    Padrão

    Pedro, então vc acha que vale a pena colocar WEP pra ninguem se conectar ao AP?

  14. #34

    Padrão

    Não so acho mas recomendo, se nao puder por WEP entao cadastra os seus clientes por MAC no AP pra evitar conexoes desnecessarias, bombardeando assim o AP.

    O legal do modo Bridge é que o processamento fica baixo, a desvantagem é que qualquer um pode ataca-lo.



  15. #35

    Padrão

    Olhe ai essa figura...

    http://img267.imageshack.us/img267/9...enetqp9.th.jpg

    Obtive esse ip e MAC de um cliente do concorrente simplismente deixando o StarOS como bridge... observe que na tabela apareceu o ip e o mac dele, a chave WEP é o mais facil de descobrir (o staros nao tem esse sniffer) isso ja faz uns 2 anos, essa imagem é minha mesmo.
    Última edição por Pedro0278; 27-12-2008 às 15:04.

  16. #36

    Padrão

    E se eu esconder o SSID, ajuda em alguma coisa? Ai na casa do cliente dá pra ver o sinal? Mesmo usando o configurador do Windows?



  17. #37

    Padrão

    Esconder o SSID ajuda se seus clientes usarem apenas AP pra receber o sinal, se usarem placa pci, quando seu AP for reiniciado eles se conectam ao primeiro AP que encontrarem na frente, a preferencia é sempre dos visiveis...

  18. #38

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Esconder o SSID ajuda se seus clientes usarem apenas AP pra receber o sinal, se usarem placa pci, quando seu AP for reiniciado eles se conectam ao primeiro AP que encontrarem na frente, a preferencia é sempre dos visiveis...
    Putz entao to f.. mesmo, o jeito vai ser usar WEP (exige menos processamento do que WPA2), e ir na casa de todos colocar a senha.

    Tem outro jeito a nao ser ir na casa de geral?

    AH e desculpe ta fugindo do tema, é que um assunto puxa o outro rs.



  19. #39

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Tem outro jeito a nao ser ir na casa de geral?

    AH e desculpe ta fugindo do tema, é que um assunto puxa o outro rs.
    Não precisa ir ate a casa da galera nao, é so vc fazer controle de MAC no radio que ta emitindo o sinal ao inves de fazer no servidor, so isso, ja vai evitar 80% dos problemas, chave WEP vc coloca depois, e isso nao demanda consumo do radio, chave WEP consome mais processamento que controle de MAC. Quando mais complicada for a chave pior é.

    Realmente um assunto puxa o outro, o importante que aprendemos ao responder pois incentiva a pesquisa.

  20. #40

    Padrão

    Mas no AP só da pra 40 MACs.. e outra coisa, da pra eu acessar o AP pelo mk pelo ddns? Tipo eu acesso o mk ai dele eu entro no AP?