+ Responder ao Tópico



  1. #13

    Padrão

    Citação Postado originalmente por SantiagoMG Ver Post
    Mas tem um problema: caso o "verdadeiro" usuário já tenha feito login, o invasor vai sim conseguir navegar com o mac / ip clonados, principalmente se o DHCP Server estiver ativo.

    Esse invasor poderá ainda causar conflito e derrubar o "verdadeiro" usuário.

    Pelo que andei lendo aqui no fórum, me parece que a forma mais prática de ter segurança, de fato, com hotspot é usar criptografia WAP2 com chaves individuais.

    Mas de qualquer forma, embora não seja suficiente, utilizar certificado de segurança já melhora a segurança.

    é por ae o caminho, to tentando a alguns dias implementar as chaves individuais com radius, mas nao tá facil...

    qq coisa q tiver agradeço se postar...

  2. #14

    Padrão

    tenho uma dúvida, estou comprando um certificado válido pela VeriSign, queria saber dos colegas se usando esse certificado o cliente prescisa mesmo assim aceitar o certificado ou instalar, ou vai passar direto pra tela do login do hostpot e mostrar q o site é seguro ?


    agradeço a qq explicação...

    passar bem..

    att.



  3. #15

    Padrão Válido

    Citação Postado originalmente por Mr_Dom Ver Post
    tenho uma dúvida, estou comprando um certificado válido pela VeriSign, queria saber dos colegas se usando esse certificado o cliente prescisa mesmo assim aceitar o certificado ou instalar, ou vai passar direto pra tela do login do hostpot e mostrar q o site é seguro ?


    agradeço a qq explicação...

    passar bem..

    att.
    CAro Dom

    pelo fato de a VeriSign ser uma empresa CA ( Autoridade Certificadora ) Não apresentará nenhum pedido aos usuários ( nada de instalação nem avisos) apenas vai aparecer o cadeado nos browsers.

    Abraço

  4. #16

    Padrão Invasores clonando mac e ip tem que logar ou nao para navegar?

    meu dhcp esta dando ip para qualquer pessoa tenho reparado que uns 20 por dia estava achando isso bom para o negocio porque assim divulgava com hotspot minha pagina agora queria saber se tem como uma pessoa navegar ou coisa do genero sem passar pela pagina de login?
    uso edimax em bridge(sem chave)+mikrotik+hotspot+webproxy
    Nao queria por chave em minha rede pois recebo muita ligaçoes de pessoas que dividia a net com visinhos e agora estou fornecendo para os dois atraves desta pagina --
    so que quero ter segurança nessa rede e possivel redirecionar ou sei lá!!!!



    obrigado pela ajuda do post acima me ajudaram muito
    !!!!



  5. #17

    Padrão

    Citação Postado originalmente por sharknet Ver Post
    meu dhcp esta dando ip para qualquer pessoa tenho reparado que uns 20 por dia estava achando isso bom para o negocio porque assim divulgava com hotspot minha pagina agora queria saber se tem como uma pessoa navegar ou coisa do genero sem passar pela pagina de login?
    uso edimax em bridge(sem chave)+mikrotik+hotspot+webproxy
    Nao queria por chave em minha rede pois recebo muita ligaçoes de pessoas que dividia a net com visinhos e agora estou fornecendo para os dois atraves desta pagina --
    so que quero ter segurança nessa rede e possivel redirecionar ou sei lá!!!!



    obrigado pela ajuda do post acima me ajudaram muito
    !!!!
    Acho que não tem. Para o que voce quer, tem que deixar a rede aberta.
    Segurança mesmo não existe. Existem meios que melhoram a segurança, mas sabe como é: Sempre tem alguém disposto a quebrar uma segurança. O que podemos fazer é dificultar bastante.
    Veja este artigo do Maia, que o Sérgio postou algum tempo atrás.
    Aí tem tudo que devemos levar em conta com relação a segurança, no cenário atual.
    Miniaturas de Anexos Miniaturas de Anexos Brasil_Seguranca_Maia.pdf  

  6. #18

    Padrão

    Realmente de acordo com o 1929 ou tem segurança ou não tem, mas só é possível navegar sem passar pela página de login se algum individuo clçonar o mac address de um cliente seu ja logado, ou ele logar como guest(visitante) mas a segunda opção depende de você liberar no mikrotik.

    mas se isso não sanou sua dúvida poste novamente.

    Abraços

    att

    Bruno