+ Responder ao Tópico



  1. Citação Postado originalmente por Raniel Ver Post
    Olha só, configurando dhcp com ip fixo e não deixar que o hotspot libere os ips de uma determinada pool, como na maioria das vezes, quando uma pessoa clona o mac a outro fica sem pegar o ip, por isto que uso um script. Lembre-se do host-name...

    se o cara da um scan na sua rede ele pega todos os ips e mac's, se ele clona um que esteja conectado pronto, já navega os 2 cliente ao mesmo tempo, ou se tiver 10 pessoas clonando os mesmo ip e mac funcionar tambem os 10 vai navegar sem problemas.

    entao nao adiante usar script ou coisa 0e género hotspot apenas não tem solução, o que daria segurança par vc seria criptográfica com certificador ou túnel com certificado..

  2. Faça um testezinho básico...
    Crie um servidorzinho dhcp com um hotspot-zinho e use dhcp fixo, clone o mac e veja se vai aparecer dois usuários na lease, aí tira um print screen e me envie.



  3. Gente eu estive pensando aqui, não é mais vantagem fechar toda a rede com Vlan e fazer cada usuario ter um "PTP" até o servidor, e depois vc fazer um radius para o mikrotik autenticar mac e criar uma chave wpa para cada cliente no radius, o manga fez um pdf a respeito desse assunto do wpa.
    Assim se o cara passar a wpa ele vai pegar apenas uma chave, e se mesmo que entre na rede quando der scan ele vai ver apenas a porta do servidor, não vai ter broadcast de clientes por causa do forward do cartão estar desligado e por que vc tem uma estutura de Vlan isolando os clientes.
    Se eu estiver errado me corrijam por favor.

  4. Será se todos os seus usuários vão suportar as vlan's?



  5. Citação Postado originalmente por lienkarf Ver Post
    Gente eu estive pensando aqui, não é mais vantagem fechar toda a rede com Vlan e fazer cada usuario ter um "PTP" até o servidor, e depois vc fazer um radius para o mikrotik autenticar mac e criar uma chave wpa para cada cliente no radius, o manga fez um pdf a respeito desse assunto do wpa.
    Assim se o cara passar a wpa ele vai pegar apenas uma chave, e se mesmo que entre na rede quando der scan ele vai ver apenas a porta do servidor, não vai ter broadcast de clientes por causa do forward do cartão estar desligado e por que vc tem uma estutura de Vlan isolando os clientes.
    Se eu estiver errado me corrijam por favor.

    wpa é muito simples de quebra , a formar mais segura mesmo é certificado digital. pois noa tem como clonar e quem quebra um certificador de 1024 ou 2048 bits,

    so a nivel de informação para os amigos, a empresa que cria certificado de 1024bits, publicou na net, que para quebra um certificado de 1024bits levaria 5 anos para ser quebrado em força-bruta.
    ai é simples so vc criar um certificado com validade de 3 anos, pois eu duvido quem tem windows instalado passar mais de 3 anos sem formata, pois o praga do windows com 1 ano instalado não tem quem aguenta de virus rsrsr...

    lembrando aos amigos que wpa2-AES aceita certificado digital, então se o equipamento do cliente aceita certificado digital, vai ficar seguro tambem.
    Última edição por edielsonps; 21-10-2009 às 19:09.






Tópicos Similares

  1. Respostas: 495
    Último Post: 23-10-2017, 01:22
  2. Sistema Administrativo para Mikrotik
    Por AndersonMachado no fórum Redes
    Respostas: 0
    Último Post: 08-09-2008, 10:50
  3. Sistema Gerencial para Mikrotik
    Por AndersonMachado no fórum Redes
    Respostas: 0
    Último Post: 08-05-2008, 10:53
  4. Sistema p/ Gerencia Mikrotik
    Por daniloacr no fórum Redes
    Respostas: 16
    Último Post: 29-01-2008, 08:57
  5. Sistema Administrativo para Mikrotik ( mysql/delphi/ssh )
    Por AndersonMachado no fórum Redes
    Respostas: 22
    Último Post: 26-10-2007, 18:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L