+ Responder ao Tópico



  1. Citação Postado originalmente por cytron Ver Post
    Eu deixo o AP sem criptografia, mas não quer dizer que está a Deus dará ehehe, eu bloqueio tráfego entre clientes, ou seja, se o esperto se conectar ao AP, não poderá fazer nada de nada. Criptografia é relativo, wep, wpa, wpa2... tudo existe maneira de burlar, é só questão de tempo, sem falar que basta o cara pegar o PC de um cliente e vai ter acesso a chave. Mas pense na comodidade, como é bem mais simples não precisar ir no cliente configurar tudo novamente só porque ele formatou.

    Trabalhar com o AP aberto (e block relay) usando pppoe é excelente, basta criar ou instalar um discador e pronto, o clientes já navega com user e pass.

    Muitos podem dizer: E o que tem de mais ir no cliente? --- Bom, você já teve mais de 1000??? é nego formatando pc o tempo inteiro, apagando configuraćão... é a maior canceira.
    Sem falar que o cliente se sente muito mais livre, já que não precisa chamar você só porque apertou uma tecla ou clicou.

    Sem falar que usando pppoe a mascara no cliente fica fechada (255.255.255.255) e você pode remover até o TCP/IP da placa wireless que o pppoe ainda funciona. Isso é que é seguranća ehehehe.
    Deixa o Sérgio ler isso.

    Quanto a ir no cliente, não é necessário.
    Configuro o AP cliente, nada no PC do cliente. A chave WPA2 está no AP.
    AP cliente ISP que dá um Ip local para o pc. Pode formatar a vontade que também nem tomo conhecimento.
    Além disso, WPA2 com 63 caracteres, incluido caracteres estranhos como por ex.

    Cm^gk'4z|.<3C;A/4`,b_P]?|#?}KM^?M2:\[L#d}v#TGW!pE7na^e!h?/54a_y

    Não é qualquer coisinha que vai quebrar isso. Amanhã ou depois vai surgir alguma coisa para facilitar a vida dos intrusos, mas enquanto isso...
    E eu não tenho muito medo de usuários invadir por invadir. Tenho mais medo é de concorrentes querendo invadir para derrubar tudo. Não posso deixar a minha vida na mão do concorrente.

  2. Que bom que vc entendeu a questão 1929. Voce entendeu e aplicou, o que é melhor ainda, pois mostra o seu comprometimento em prestar um serviço de qualidade e proteger a privacidade dos seus clientes.

    Eu já nem leio mais esses tópicos, porque cansa ficar falando a mesma coisa e afinal cada um sabe o que faz com seu negócio.

    Eu só quero ver um dia, um cidadão ser processado, porque através da rede do mesmo, alguém teve a privacidade ou algo do gênero, invadida.

    Mas deixa pra lá, o brasileiro só se preocupa mesmo quando a casa cai.

    e vamo que vamo.


    Citação Postado originalmente por 1929 Ver Post
    Deixa o Sérgio ler isso.

    Quanto a ir no cliente, não é necessário.
    Configuro o AP cliente, nada no PC do cliente. A chave WPA2 está no AP.
    AP cliente ISP que dá um Ip local para o pc. Pode formatar a vontade que também nem tomo conhecimento.
    Além disso, WPA2 com 63 caracteres, incluido caracteres estranhos como por ex.

    Cm^gk'4z|.<3C;A/4`,b_P]?|#?}KM^?M2:\[L#d}v#TGW!pE7na^e!h?/54a_y

    Não é qualquer coisinha que vai quebrar isso. Amanhã ou depois vai surgir alguma coisa para facilitar a vida dos intrusos, mas enquanto isso...
    E eu não tenho muito medo de usuários invadir por invadir. Tenho mais medo é de concorrentes querendo invadir para derrubar tudo. Não posso deixar a minha vida na mão do concorrente.



  3. Nossa Galera.....quantas opniões.....vejo que este tópico realmente causou um certa "discussão pacifica" que é de extrema importância para revermos nossos conceitos e aplicarmos um plano de melhoria continua em nossos conhecimentos e em nossas redes, pois, mesmo funcionando perfeitamente sempre a algo a se melhorar para que se forneça um serviço SEGURO e COM QUALIDADE, pois na falta de um destes nossa rede com certeza não estaria entre as melhores e só estando entre os melhores para haver concorrência. As redes "ruins" não tem como competir em nada.

    Sobre o comentário do colega sobre as vezes ficar desaminado em ler os tópicos e sempre falar a mesma coisa acredito que estes conhecimentos que estas pessoas possuem não podem ficar estacionados, nós leigos e os não leigos também precisam destas contribuições e pras pessoas que passam estes conhecimentos também apredem muito, muitas vezes nem percebem.....gostaria de agradecer a todos pois neste forum estou encontrando varios amigos que realmente me ajudam pra valer ..... até mesmo quando faço aquelas perguntas básicas.....

    Mas mantendo a discução sadia......continuo com a Routerboard como AP sem criptografia e utilizando a conexão através do PPPoe. Pro cara conectar na minha rede o MAC tem que estar cadastrado....após conectado ele precisará da senha que segue um padrão, porém é individual pra cada usuário e além da senha ainda tem o endereço IP.......como utilizo antena + AP cadastro todas estas informações lá, ou seja, nem o cliente tem acesso a elas, e lógico o Ap também fica com uma senha que eu coloco e não divulgo pro cliente.

    Ainda continuo sem saber se este método é seguro. Será que com estes programinhas de invasão alguém consegue invadir, pois, tenho preocupação caso algum cliente esteja usando a net pra bancos, como pagamentos de contas, transferencias bancárias......como eu faço.....e faço parte desta rede.......então segurança pra eles e pra mim também e claro sem perder a qualidade.

    Agradeço a todos que estã colaborando e ainda vão colaborar.

  4. Elizeu, é exatamente isso que o Sérgio tem levantado inumeras vêzes no forum. Segurança nunca é demais.
    Ele não desanima, mas fica de lado só para ver o que vai acontecer. hehehe!!
    Depois do estrago feito, não adianta chorar. É só correr atrás do prejuízo.
    E como eu disse antes, não tenho tanto medo de usuários não autorizados desfrutarem da rede.
    Tenho medo é de mal intencionados invadirem para complicar a rede e até tirar tudo do ar.
    Concorrente é concorrente. Tem gente boa mas tem alguns que dá o que pensar.

    Te sugiro um exercício para fazer em casa, como nos velhos tempos de bancos escolares.
    Procura na internet uma maneira de tu mesmo invadir a tua rede. Mas vai fundo como se a rede não fosse tua. Seja criativo, pense, quebre a cabeça até descobrir um meio.
    Esta acho eu é a melhor maneira de testar a própria rede. Estou falando aqui de redes abertas ou com wep. Se for WPA2 aí nem vale a pena tentar, apesar de que já se noticiou que tem como também quebrar. Com a rede quebrada, daí então vai partir para uma solução melhor e assim nós não paramos nunca de melhorar nossas redes.
    E depois me conta.



  5. Eu nem faço ideia de como invadir minha rede rsrs...

    Uso Hotspot e IPxMAC com DHCP e IP fixo, não sei de nenhuma maneira a nao ser tentar descobrir o usuário e senha do cliente e clonar o MAC, mas pra isso eu teria que ir na casa dele obter essas informações, por ondas de rádio nem faço ideia de como capturar.






Tópicos Similares

  1. Respostas: 18
    Último Post: 08-12-2017, 13:02
  2. Limitando a Conexão por Horário [ PPPoE ]
    Por datalinenet no fórum Redes
    Respostas: 3
    Último Post: 20-04-2017, 00:19
  3. Controle por MAC ou Autenticação PPPOE
    Por MrJoe no fórum Servidores de Rede
    Respostas: 7
    Último Post: 11-03-2010, 23:17
  4. Respostas: 4
    Último Post: 20-03-2006, 18:27
  5. Servidor PPPoe aceita 1 conexão por bridge
    Por ondasbr1 no fórum Redes
    Respostas: 0
    Último Post: 15-05-2005, 15:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L