Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão segurança de rede

    usar chave ou não usar
    ja tenho 50 clientes e tudo q uso e controle de mac!

    o que vc recomendam usar?
    usa chave? qual a melhor?

  2. #2

    Padrão

    Citação Postado originalmente por mpsnet Ver Post
    usar chave ou não usar
    ja tenho 50 clientes e tudo q uso e controle de mac!

    o que vc recomendam usar?
    usa chave? qual a melhor?

    Com Certeza usar !!! Segurança nunca é demais ainda mais se tratando de servidores e provedor usa a WPA-PSK AES uma das melhores criptografias existentes no mercado e a maioria dos hardwares ja são compativeis
    Última edição por WWANInternet; 16-02-2009 às 13:55. Razão: ortografia



  3. #3

    Padrão

    Eu não uso, e nem pretendo usar.

    Rede pequena também, 50 clientes.

  4. #4

    Padrão

    Usa WPA PSK com tkip que é compativel com todos radios , pois WPA PSK COM AES não é compativel com Ap router, usava e tive que ir de cliente em cliente mudar.



  5. #5

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    Usa WPA PSK com tkip que é compativel com todos radios , pois WPA PSK COM AES não é compativel com Ap router, usava e tive que ir de cliente em cliente mudar.

    a sim realmente ..eu disse AES pois aqui uso o AP PRO ..Abraços

  6. #6

    Padrão

    sim AES é o que tem de melhor em segurança, pena não ser compativel com todos os radios e placas, e tbem ele aumenta muito o processamento de alguns chisets, deixando assim a conexão mais lenta.



  7. #7

  8. #8

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    prefiro wpa2
    Sim sim é justamente wpa 2 AES e PSK



  9. #9

    Padrão

    Citação Postado originalmente por WWANInternet Ver Post
    Sim sim é justamente wpa 2 AES e PSK

    Sim tbem prefiro, mas não são todos os radios que tem suporte a WPA2-AES

  10. #10

    Padrão novos...

    dos novos acho q todos...so os mais antigos...mais antigos mesmos...



  11. #11

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    Sim tbem prefiro, mas não são todos os radios que tem suporte a WPA2-AES
    Fernando, será que não tem alguma coisa nas configurações.
    Para mim funciona perfeito. E tenho Alfa com firmware proprietário, tenho GTS original e com Aprouter, tenho gi-link com Wappro e tudo roda bonitinho.

  12. #12

    Padrão

    Perfeito ....aqui uso tb wpa2 ... roda perfeito .. quanto ao consumo de recursos é minimo... wep sim destroi uma rede e é mais facil de quebrar ... aqui uso chaves do tipo wpa2 63 caracteres:

    1 - n^m+D{"E_vQ-5Z\^7HO,THIl)AuNL5/9W|"]zeSI<F]/YIo=Q<Hr>2/i:;ow_B*
    2 - 6!yDr"kPkMNbIRz!=mX&!e_6+HV~]R$mg^[|34^E.ICuKJ1;-ysZhl+_3sOgO4j
    3 - dUuIHK[ZL&"UkZpyN0+b^C&Iw2hR!\>[EfW<4\efS[-de5VAO;Slb/$Gj\R%MF:

    ou seja, praticamente inquebraveis..... uso em um pen com senha .... segurança nunca é demais.

    segue o link para gerar automático estes tipos de chaves:

    Generate a Secure Password - kurtm.net

    Abraços
    Jodrix



  13. #13

    Padrão

    Amigo,

    A criptografia vai demandar mais CPU do seu rápido e um pouco mais de memória, mas a vantagem por outro lado é grande, visto que o controle de MAC nunca é 100% seguro, pois pode ser facilmente alterado, causando conflitos de entrega de pacotes na sua rede (visto que a entrega é por MAC e não IP em borda).

    Eu recomendo você usar cripto + MAC e possivelmente autenticação não simultânea (só 1 pc por vez) ou usar VPN.

    Sds,

  14. #14

    Padrão

    Citação Postado originalmente por cesarkallas Ver Post
    Amigo,

    A criptografia vai demandar mais CPU do seu rápido e um pouco mais de memória, mas a vantagem por outro lado é grande, visto que o controle de MAC nunca é 100% seguro, pois pode ser facilmente alterado, causando conflitos de entrega de pacotes na sua rede (visto que a entrega é por MAC e não IP em borda).

    Eu recomendo você usar cripto + MAC e possivelmente autenticação não simultânea (só 1 pc por vez) ou usar VPN.

    Sds,

    Tambem acho isso fica muito mais seguro e mais organizado ..usar cripto .. Controle Mac IP Login autenticação não simultânea Firewall Controle de Pragas P2P amarrar tudo a tudo rsrsrsrs Amarrar faixa de IP no DHCP IP ao MAC etc ...claro que vai consumir mais recursos processamento e mémoria da rede e dos radios ...mas fica bem melhor .é minha opinião abraços



  15. #15

    Padrão controle

    eu so uso controle por mac, e depois logar no servidor,nem tanto seguro mas simples e nao incomoda a rede de jeito algume se eu quiser excluir um cliente eu simplesmente deleto o mac dele ou seja efciente e com um monitoramento fica beleza meu placar ta de 2 invasoes em 4 anos

  16. #16

    Padrão

    Amigo,

    Faça o seguinte teste, vá em um cliente qualquer e mude o MAC do wireless dele para o mesmo do seu gateway, e sete também nele o mesmo IP do gw.

    Veja o resultado.

    Sds,



  17. #17

    Padrão

    Citação Postado originalmente por cesarkallas Ver Post
    Amigo,

    Faça o seguinte teste, vá em um cliente qualquer e mude o MAC do wireless dele para o mesmo do seu gateway, e sete também nele o mesmo IP do gw.

    Veja o resultado.

    Sds,

    Teria que fazer isso em todo cliente? qual a vantagem na pratica desse metodo? Segurança? obrigado

  18. #18

    Padrão

    Esse não é um método, você vai notar que sem regras de segurança adequada isso simplesmente vai derrubar sua rede inteira.



  19. #19

    Padrão

    Citação Postado originalmente por cesarkallas Ver Post
    Esse não é um método, você vai notar que sem regras de segurança adequada isso simplesmente vai derrubar sua rede inteira.

    a sim perfeito ..realmente é um furo muito grande de segurança

  20. #20

    Padrão

    Resultado:

    Metade dos pacotes vai pro gateway "real" e outra vai pro "clonado" .... muito fraco fazer controle apenas em cima de mac e ip, hoje qualquer ap dos mais vagaba tem a opção de "clonar mac" ....

    Abraços
    Jodrix




    Citação Postado originalmente por cesarkallas Ver Post
    Amigo,

    Faça o seguinte teste, vá em um cliente qualquer e mude o MAC do wireless dele para o mesmo do seu gateway, e sete também nele o mesmo IP do gw.

    Veja o resultado.

    Sds,