+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por djacesso Ver Post
    muito bom amigo. Agora eu fiz tudo como ta no arquivo pdf so q to com esse erro
    Falha na conexão segura


    Ocorreu um erro durante uma conexão com djacesso.net.

    Não foi possível comunicar-se de forma segura com o sistema remoto: não há algoritmos de criptografia em comum.

    (Código do erro: ssl_error_no_cypher_overlap)

    A página que você está tentando abrir não pode ser exibida porque a autenticidade dos dados recebidos não pôde ser comprovada.

    * Por favor, contate os responsáveis pelo site para informá-los sobre este problema.

    amigo,

    aconteceu comigo uma vez, eu nao havia dado o print apos cada comando. outra coisa, tem q ser pelo terminal, pelo botao certificate do winbox tbm nao funciona.

    dica:
    apague o certificado pelo botao certificate e refaça o processo dando print apos cada comando.

  2. #8
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.111
    Posts de Blog
    15

    Padrão

    Esta certificação ssl será util como segurança para proteger a senha de usuário e login na rede. Depois do cliente autenticado o que muda entre a comunicação cliente e servidor ?



  3. #9

    Padrão

    Citação Postado originalmente por interhome Ver Post
    Esta certificação ssl será util como segurança para proteger a senha de usuário e login na rede. Depois do cliente autenticado o que muda entre a comunicação cliente e servidor ?
    O certificado age no momento da autenticação do cliente/servidor. ajuda no combate aos sniffers de rede que fazem a captura de login e senha.

    O certificado é criado com criptografia de 1024 bits, superior aos 128 bits que são vendidos por aí.

    Após a autenticacao tudo passa a ser como o padrão do hotspot.

  4. #10

    Padrão

    Citação Postado originalmente por aleksei Ver Post
    O certificado age no momento da autenticação do cliente/servidor. ajuda no combate aos sniffers de rede que fazem a captura de login e senha.

    O certificado é criado com criptografia de 1024 bits, superior aos 128 bits que são vendidos por aí.

    Após a autenticacao tudo passa a ser como o padrão do hotspot.
    olá, e se o cara clonar mac / ip do cliente ? o certificado vai bloquear isso??



  5. #11
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.111
    Posts de Blog
    15

    Padrão

    Citação Postado originalmente por HENET Ver Post
    olá, e se o cara clonar mac / ip do cliente ? o certificado vai bloquear isso??

    O uso do certificado é proteger o "usuário" e "senha". Para isso esses dados passaram pela rede criptografado. Ou seja, se o camarada clonar mac / ip e não souber a senha, não irá navegar.

  6. #12

    Padrão

    Citação Postado originalmente por interhome Ver Post
    O uso do certificado é proteger o "usuário" e "senha". Para isso esses dados passaram pela rede criptografado. Ou seja, se o camarada clonar mac / ip e não souber a senha, não irá navegar.
    Mas tem um problema: caso o "verdadeiro" usuário já tenha feito login, o invasor vai sim conseguir navegar com o mac / ip clonados, principalmente se o DHCP Server estiver ativo.

    Esse invasor poderá ainda causar conflito e derrubar o "verdadeiro" usuário.

    Pelo que andei lendo aqui no fórum, me parece que a forma mais prática de ter segurança, de fato, com hotspot é usar criptografia WAP2 com chaves individuais.

    Mas de qualquer forma, embora não seja suficiente, utilizar certificado de segurança já melhora a segurança.