+ Responder ao Tópico



  1. #19

    Padrão

    Existe sim uma forma de se implementar a segurança da criptografia WPA2 e continuar com a vantagem COMERCIAL do hotspot sem criptografia, mas tem que ser com Mikrotik.

    Fazendo assim, por exemplo:

    Substitua esse AP Edimax por uma Routerboard em Bridge. Configure a rede com os mesmos parâmetros que utiliza no Edimax (SSID, canal, etc) e nessa mesma interface crie um VirtulAP com criptografia e de preferência com SSID oculto.

    Aí é só ir migrando todos seus cliente para a rede criptografada. Quando seus clientes estiverem todos nessa rede com criptografia, ficará difícil (bem difícil) deles conseguirem escanear a rede e navegarem de graça.

    E no final vc ainda vai continuar com o hotspot sem criptografia para angariar novos clientes.

  2. #20

    Padrão criei um Certificado

    dei uma ideia em um amigo meu que e porgramador html e ele me mandou uma maneira de criptografar tudo que passa na minha red ele me passou um certificado da minha empresa mesmo ele criou igual a de banco usa e ate agora nao vi nenhum engraçadinho
    fiquei sabendo que os invasores conectavam em minha rede (sen chave ) depois no navegador eles colocavam o ip do site e a porta por qual irian pasar tip 65.0.0.0:996 ai ele navegava , dava trabalho ne agora minha rede usa o navegador criptografado (IE7) .

    ta resolvendo ate agora



  3. #21

    Padrão

    E esse o certificado eu e meu clientes gostamos muito disso
    Arquivos Anexos Arquivos Anexos

  4. #22

    Padrão

    Citação Postado originalmente por sharknet Ver Post
    dei uma ideia em um amigo meu que e porgramador html e ele me mandou uma maneira de criptografar tudo que passa na minha red ele me passou um certificado da minha empresa mesmo ele criou igual a de banco usa e ate agora nao vi nenhum engraçadinho
    fiquei sabendo que os invasores conectavam em minha rede (sen chave ) depois no navegador eles colocavam o ip do site e a porta por qual irian pasar tip 65.0.0.0:996 ai ele navegava , dava trabalho ne agora minha rede usa o navegador criptografado (IE7) .

    ta resolvendo ate agora
    1º certificado ssl so serve pra enviar dados pela porta 443, esses dados em particular são criptografados, no caso do hotspot alem de configurar ele pra login somente seguro vc tem de configurar o certificado e o hotspot pra reconhecer ele, e somente os dados de login são criptografados com chave de bits de acordo com a configuração do certificado. Ou seja, o certificado so protege os dados do login nesse momento, dados como ip e mac são facilmente descobertos depois disso!!!

    2º essa conversa de colocar o ip do site com a porta que passa e mentira, toda navegação passa pela porta 80, e so ela, se vc digitar o ip do uol por exemplo com outra porta no final não da nada e assim que funciona o roteador, todos funcionam assim, acessam a porta 80 do site e redireciona para uma porta aleatoria dentro do sistema com destino o ip interno da maquina que solicitou aquele site. No caso do hotspot nada passa pela tela de login sem auteticação, nem ftp, nem p2p, nem msn.... A unica forma de navegar com clonagem de ip+mac no hotspot e que antes do keepallive timeout ou idle timeout terminar o clonador entre na rede, ou assim que o cliente faz login, aqui so navega um ou o cliente ou o clonador.



  5. #23

    Padrão o dhcp

    quando o clonador entrar da para bloquear ele ou fazendo isso bloqueio o cliente real?

    como o clonador passaria pelo login se ele nao souber o usuario e senha?

    isso ta ficando interesante!!!!!!!!!!!!!!!!!!!!!!!!!!!

  6. #24

    Padrão

    O clone não precisa saber nada, quando o hotspot libera o acesso, ele processa que o mac tal com ip tal ta liberado pra acessar com usuário tal e senha tal, se vc bloquear bloqueia tudo, mas dois não navegam ao mesmo tempo, uma vez que os dois vão estar com mesmo ip, ai vc pergunta não da conflito de ip? Não.. o mk enxerga que o mac x ta com ip x, se o mac y tiver tb com ip x aparece o conflito mas como o clone usa o mac x com ip x não da conflito visivel mas provavelmente o segundo não navega, ou navega muito mal. A questão e que na maioria das vezes cai os dois, logo vc descobre que tem boi na linha. Pra resolver e complicado, mas da pra contornar!!