Estão navegando de graça no seu hotspot com clonagem de MC e IP

[lipeiori]

Se o problema for só esse da farmacia é só vc colocar um AP cliente, colocar senha pro esperto não acessar, desativar o SSH e o auto discover, pronto pelo menos o MAC desse AP ele não clona.

[JHONNE]

Se o problema for só esse da farmacia é só vc colocar um AP cliente, colocar senha pro esperto não acessar, desativar o SSH e o auto discover, pronto pelo menos o MAC desse AP ele não clona.

não amigo o problema não é só esse, assim que coíbilo dessa forma, ela arruma outro pra clonar! Eu não quero jeitinho, o que quero mesmo é colocar um sistema seguro e é por isso que vou colocar o hostcert na minha rede, não existe até o momento alternativa melhor que esta.

[1929]

O hostcert é compatível com o hotspot do mikrotik?

[sergio]

Já postei, nem uma nem duas, mas várias vezes... Não existe proteção para redes sem fio que não seja por criptografia, e criptografia que presta, ou seja, WPA2.

Abaixo uma apresentação do Maia da MD Brasil, realizada no MUM Brasil pela Mikrotik. Por favor leiam e se não entenderem leiam quantas vezes forem necessárias e a partir dai comecem a tomar atitudes quanto às suas redes.

http://mum.mikrotik.com/presentation...ranca_Maia.pdf

[jhenis]

Valeu Sérgio esse tutorial vai ajudar bastante. Preciso tb de uma solução de cache proxy sei q essa é sua área pois já fiz treinamento com vcs em BH. Teria como me dar supore nesse sentido? como entro em contato com vc?
Desde ja Obrigado.

[sergio]

Valeu Sérgio esse tutorial vai ajudar bastante. Preciso tb de uma solução de cache proxy sei q essa é sua área pois já fiz treinamento com vcs em BH. Teria como me dar supore nesse sentido? como entro em contato com vc?
Desde ja Obrigado.

Bom dia jhenis.

Nesse apresentação é indicado como configurar wpa2 de várias formas com o Mikrotik, inclusive com radius (chaves individuais) que é uma das melhores e mais simples opções (por certificados é legal, mas para que não manja do radius muito bem é sofrível... dependendo da distro que usar, como debian e derivados, é um saco...)

Me envia um mensagem privada que passo meu contato.

[1929]

Sérgio, acho que depois deste artigo do Maia, não há mais o que se discutir sobre validade de um ou outro método. O cara explica tudo muito bem.

E uma coisa que eu gostei está na pag 71 sobre hotspot não ter nada a ver com segurança ou não, mas sim uma opção comercial.

Interessante também as pesquisas apresentadas mostrando que a categoria dos provedores está realmente muito despreparada com relação a segurança.

Um dos melhores artigos sobre segurança para quem usa MK.

[sergio]

Sérgio, acho que depois deste artigo do Maia, não há mais o que se discutir sobre validade de um ou outro método. O cara explica tudo muito bem.

E uma coisa que eu gostei está na pag 71 sobre hotspot não ter nada a ver com segurança ou não, mas sim uma opção comercial.

Interessante também as pesquisas apresentadas mostrando que a categoria dos provedores está realmente muito despreparada com relação a segurança.

Um dos melhores artigos sobre segurança para quem usa MK.

hehehehe... o Maia está na área tem muito tempo e de provedor ele entende. No treinamento da Mikrotik Brasil ele aborda todas estas questões e quanto a implementação de WPA2 e radius ele foi o primeiro a implantar aqui no Brasil (na rede do provedor dele), funciona muito bem.

[Josue Guedes]

Bom dia a todos, estou a experimentar um hotspot aqui do Linux, o NoCatSplash, alguém já usou?

[Josue Guedes]

Bom dia jhenis.

Nesse apresentação é indicado como configurar wpa2 de várias formas com o Mikrotik, inclusive com radius (chaves individuais) que é uma das melhores e mais simples opções (por certificados é legal, mas para que não manja do radius muito bem é sofrível... dependendo da distro que usar, como debian e derivados, é um saco...)

Me envia um mensagem privada que passo meu contato.

Pelo que entendi é possível configurar o WPA2 com chaves individuais sem usar o Radius mais as chaves serão vistas pelos administradores do Mikrotik. Certo?

[sergio]

Pelo que entendi é possível configurar o WPA2 com chaves individuais sem usar o Radius mais as chaves serão vistas pelos administradores do Mikrotik. Certo?

por qq um q acesse o Mikrotik, certo? Até aquele user read only que criar para a secretaria verá a cripto de cada cliente.

[Josue Guedes]

por qq um q acesse o Mikrotik, certo? Até aquele user read only que criar para a secretaria verá a cripto de cada cliente.

Para min isso não é problema, só eu acesso mesmo, e a secretária é minha esposa. Agora, nos clientes a senha fica protegida pelos asteriscos? Tem um programinha que quebra isso. Conhece?
Dá para implementar aos poucos nos clientes, ou se eu configurar, de cara vai ter que colocar a senha em todos? Vou fazer uns testes aqui. Mai uma vez grato pelo belo material Sergio.

[sergio]

Para min isso não é problema, só eu acesso mesmo, e a secretária é minha esposa.

sua rede vai crescer... e um dia não será mais assim.

Agora, nos clientes a senha fica protegida pelos asteriscos? Tem um programinha que quebra isso. Conhece?

Se alguem quebrar, ou aquele famoso técnico, ver e divulgar para os outros, provavelmente o cliente reclamará e ai basta alterar, pois é individual.

Dá para implementar aos poucos nos clientes, ou se eu configurar, de cara vai ter que colocar a senha em todos? Vou fazer uns testes aqui. Mai uma vez grato pelo belo material Sergio.

Sim, dá para fazer aos poucos, utilize AP Virtual.

[fernandofiorentinn]

Para min isso não é problema, só eu acesso mesmo, e a secretária é minha esposa. Agora, nos clientes a senha fica protegida pelos asteriscos? Tem um programinha que quebra isso. Conhece?
Dá para implementar aos poucos nos clientes, ou se eu configurar, de cara vai ter que colocar a senha em todos? Vou fazer uns testes aqui. Mai uma vez grato pelo belo material Sergio.

muito interessante essa parte de wpa2 uma por cliente, mas como implementa isso?
tem que ter um radius a parte?
tem que implementar todos os clientes de uma vez?

[sergio]

muito interessante essa parte de wpa2 uma por cliente, mas como implementa isso?
tem que ter um radius a parte?
tem que implementar todos os clientes de uma vez?

O pessoal diz que sou estressado e chato... mas pô.... você leu as mensagens anteriores? Leu a apostila completa no link que eu postei?

[gzanatta00]

na minha opiniao isso vai ser sempre um problema! concerta hj! amanha tem um loko q descobre a vulnerabilidade
eu particularmente estou acertando com o cara da hostcert! custa 350 pila, eu acho q vale a pena!
um servidor gerencia toda a minha rede! e se eu tiver q ir na casa de cada cliente meu custa mais q esses 350!

mas a ideia é boa

[sergio]

na minha opiniao isso vai ser sempre um problema! concerta hj! amanha tem um loko q descobre a vulnerabilidade
eu particularmente estou acertando com o cara da hostcert! custa 350 pila, eu acho q vale a pena!
um servidor gerencia toda a minha rede! e se eu tiver q ir na casa de cada cliente meu custa mais q esses 350!

mas a ideia é boa

certo, se alguém descobre uma vulnerabilidade, sempre outro alguém implementa uma solução nova. A propósito, você sabe como funciona este hotscert? Acredita que seja invulnerável?

[Josue Guedes]

Realmente a solução é muito legal mesmo, vou testar aqui.

[fernandofiorentinn]

O pessoal diz que sou estressado e chato... mas pô.... você leu as mensagens anteriores? Leu a apostila completa no link que eu postei?

desculpa ai amigão, mas enquanto eu formulava a pergunta vc respondia ela, só pra constar eu nao estava inscrito no topico e só tinha 4 paginas quando o li logo de manhã, quanto a explanação ele só mostra uma breve descrição... mas tudo bem deixe que outra pessoa me responda..

[lipeiori]

Muito boa essa apostila, acabei de ler tudo agora e já penso em colocar WPA2 aqui na rede mais pra frente.