Resultados da Enquete: o que você acha da segurança do mikrotik depois deste tópico?

Votantes
22. Você não pode votar nesta enquete
  • Excelente, acho muito seguro.

    7 31,82%
  • Bom, serve somente para hotspot de autenticação.

    2 9,09%
  • Prefiro Linux configurado na unha.

    5 22,73%
  • Existe opções melhores no mercado.

    3 13,64%
  • Uma merda, sem segurança nenhuma.

    5 22,73%
+ Responder ao Tópico



  1. Citação Postado originalmente por underwanderson Ver Post
    Ola! Sergio,
    Já havia visto você falar sobre AP virtual anteriormente, e como repetiu vou perguntar, como funciona isso teóricamente, esse AP virtual, li o tópico do amigo eugeniomarques Mikrotik + Virtual AP + WDS + Zinwell G220 e fiquei interessado no que isso pode nos ajudar? será que podemos manter o hotspot? no que pode ajudar ai para que possamos entendermais sobre isso, pelo que entendi conseguimos um túnel virtual ai né? ou não? será que pode inibir alguns macscan? oou navegação indesejada?
    Obrigado!
    Não sei se sou eu que não me faço entender ou vocês que não leem o que eu escrevo...

    AP Virtual é apenas um AP que funciona na mesma interface que já está configurada como AP. Para que isto??? Apenas para poder usar um perfil diferente do AP que já está configurado. Não tem nada a ver com segurança, com túnel, com nada... é apenas um AP comum.

    Sobre segurança já falei o que tinha que falar... O grande problema é que ninguém quer implementar segurança de verdade sem abandonar as "facilidades" do dhcp, do hostpot, da porcaria da bridge (olha o nome do sistema Mikrotik ROUTER os... esse router deve servir para alguma coisa, certo?) e das outras simplificações que o sistema oferece.

    Não adianta ou se configura uma rede com segurança ou não. Não tentem tirar leite de pedra... por favor.

  2. Citação Postado originalmente por sergio Ver Post
    Não sei se sou eu que não me faço entender ou vocês que não leem o que eu escrevo...

    AP Virtual é apenas um AP que funciona na mesma interface que já está configurada como AP. Para que isto??? Apenas para poder usar um perfil diferente do AP que já está configurado. Não tem nada a ver com segurança, com túnel, com nada... é apenas um AP comum.

    Sobre segurança já falei o que tinha que falar... O grande problema é que ninguém quer implementar segurança de verdade sem abandonar as "facilidades" do dhcp, do hostpot, da porcaria da bridge (olha o nome do sistema Mikrotik ROUTER os... esse router deve servir para alguma coisa, certo?) e das outras simplificações que o sistema oferece.

    Não adianta ou se configura uma rede com segurança ou não. Não tentem tirar leite de pedra... por favor.


    Olá Sergio gostava de uma ajuda tua.
    Pretendo iniciar na atividade mas pouco percebo.
    Pretendo ter essa segurança de verdade que falas.
    Gostaria que me indicasses que equipamentos e sistemas usar.
    Abraço



  3. Citação Postado originalmente por sergio Ver Post
    Já postei, nem uma nem duas, mas várias vezes... Não existe proteção para redes sem fio que não seja por criptografia, e criptografia que presta, ou seja, WPA2.

    Abaixo uma apresentação do Maia da MD Brasil, realizada no MUM Brasil pela Mikrotik. Por favor leiam e se não entenderem leiam quantas vezes forem necessárias e a partir dai comecem a tomar atitudes quanto às suas redes.

    http://mum.mikrotik.com/presentation...ranca_Maia.pdf

    Bom dia amigo, primeiro obrigado pelo post...

    Queria dizer q tentei fazer usando o radius, ele até busca no BD, porém sempre deixa autenticar, mesmo com senha errada, na apostila está usando arquivo, mudaria alguma coisa pra BD, estou testando na radreply do radius, se prescisar de mais detalhes posto a conf..

    desde já agradeço
    Última edição por Mr_Dom; 09-03-2009 às 10:23.

  4. Testei o AP Virtual e funciona perfeitamente bem. O solução postada pelo Sérgio é perfeita. Aliás Sérgio, vou ficar te devendo o segundo churrasco!

    Agora gente, pelo amor de Deus, a coisa é simples demais, por favor leiam o tópico todo, antes de pergutarem o que já foi postado.



  5. Citação Postado originalmente por sergio Ver Post
    Não sei se sou eu que não me faço entender ou vocês que não leem o que eu escrevo...

    AP Virtual é apenas um AP que funciona na mesma interface que já está configurada como AP. Para que isto??? Apenas para poder usar um perfil diferente do AP que já está configurado. Não tem nada a ver com segurança, com túnel, com nada... é apenas um AP comum.

    Sobre segurança já falei o que tinha que falar... O grande problema é que ninguém quer implementar segurança de verdade sem abandonar as "facilidades" do dhcp, do hostpot, da porcaria da bridge (olha o nome do sistema Mikrotik ROUTER os... esse router deve servir para alguma coisa, certo?) e das outras simplificações que o sistema oferece.

    Não adianta ou se configura uma rede com segurança ou não. Não tentem tirar leite de pedra... por favor.
    Ta bom, foi mau!
    mas e você faz uso de algo que poderia nos dar uma idéia, uma topologia diferente um recurso pra se implementar na unha como fazia anteriormente, fala ai, o que você implementaria para evitar clone de mac?
    Pois eu usava linux debian v. 4.0.r3 com cbq e amarração de mac via comando arp, squid etc... eu até gosto de ver códigos fazendo milagres como o cbq shaper acho um recurso fantástico e logo me indicaram o mikrotik para este serviço e me iludi, com isso comecei usa-lo e claro gostei demais pois como você disse existe "facilidades" mas não imaginava o quanto e vulnerável sozinho, por isso a abertura deste tópico, arrecadar idéias e conhecimento diversos, você poderia nos dizer o que poderia implementar para que pudesse largar de vez este "router", seria configurar maquinas separadas, tipo um server dedicado só para firewall, outra só pra fazer dhcp, outra só para o bind dns, desculpe estou sem rumo quanto a isso. ja abri mão do hotspot quero é segurança como disse.
    obrigado.






Tópicos Similares

  1. Respostas: 13
    Último Post: 22-04-2009, 11:21
  2. Hotspot com mais de 1 interface
    Por btguigo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 07-04-2008, 10:05
  3. Conexão com Rdesktop no servidor Windows2000 com disco de Boot.
    Por jvf_linux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2006, 09:07
  4. Conexão com Rdesktop no servidor Windows2000 com disco de Boot.
    Por jvf_linux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2006, 09:03
  5. Respostas: 4
    Último Post: 20-09-2004, 11:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L