Página 4 de 13 PrimeiroPrimeiro 123456789 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. ipsec + certificado individual sem duvida é o metodo mais seguro, mas muito pouco pratico... imagina isso em uma rede com mais de 1000 usuarios. Seguramente você terá que instalar certificados em clientes todos os dias (incluindo domingos e feriados).

    tanto o hotspot quanto o pppoe são uteis pra controlar o acesso no sentido de bloquear inadimplentes de maneira automatica. Com relação a invasão da rede, as soluções são certificado digital (pouco pratico) ou criptografia, que se tiver uma chava individual pra cada cliente, amarrada ao mac, dificulta muito o trabalho do invasor e, caso uma chave seja quebrada, fica fácil de resolver, pois você não precisara ir a casa de todos os clientes daquele pop pra trocar chave, tera que ir apenas ao que teve a chave quebrada.

    O welllinux, que afirma que um hotspot bem configurado é praticamente impossivel de ser clonado podia falar em linhas gerais o que ele chama de bem configurado...

    t+

    Samyr

  2. Hotspot não é seguro, na minha opinião hotspot é apenas uma forma mais facil de se comunicar com os clientes (mandar mensagem, cobrança, etc) e apenas isso, como forma de autenticação não é seguro mesmo, a unica forma de adicionar segurança nesse seu hotspot é com WPA2 e chaves individuais (de preferencia autenticada via radius) ou L2TP/IPSEC (novamente via radius, mas aqui você não preciaria mais usar o hotspot, só se quisesse mesmo)...... um cliente meu queria usar hotspot no provedor dele, fiz todo o sistema de hotspot dele, porem usando wpa2 individual nos radios, tudo (hotspot e WPA2) são autenticados via radius e o cara só tem que entrar no sistema via web e fazer o cadastro dos clientes por lá (usuario e senha do hotspot, escolher o plano de acesso e cadastrar uma senha wpa2 de 63 caracteres)...... sabem quantas vezes foi invadido???????????? "ZERO"................. e está usando o hotspot dele alegre e satisfeito..........

    PS: "Via radius" porque se torna mais facil a adminitração depois, dá pra fazer via MK direto tambem, mas é bem mais trabalhoso manter tudo....

    Até mais vocês.....



  3. Citação Postado originalmente por evertonsoares Ver Post
    migre para pppoe, e amarre a discagem ao MAC, se o cara clonar o mac e o seu cliente der a senha problema dele, só navega 1 de cada vez!!!! hihihi
    Se fosse assim até q naum era tão mal. Mas o que estão fazendo é juntar uns três clientes e dividem a mensalidade e cada um e cada um navega um certo tempo e so pagam uma mensalidade.

  4. Citação Postado originalmente por TheHawk Ver Post
    Hotspot não é seguro, na minha opinião hotspot é apenas uma forma mais facil de se comunicar com os clientes (mandar mensagem, cobrança, etc) e apenas isso, como forma de autenticação não é seguro mesmo, a unica forma de adicionar segurança nesse seu hotspot é com WPA2 e chaves individuais (de preferencia autenticada via radius) ou L2TP/IPSEC (novamente via radius, mas aqui você não preciaria mais usar o hotspot, só se quisesse mesmo)...... um cliente meu queria usar hotspot no provedor dele, fiz todo o sistema de hotspot dele, porem usando wpa2 individual nos radios, tudo (hotspot e WPA2) são autenticados via radius e o cara só tem que entrar no sistema via web e fazer o cadastro dos clientes por lá (usuario e senha do hotspot, escolher o plano de acesso e cadastrar uma senha wpa2 de 63 caracteres)...... sabem quantas vezes foi invadido???????????? "ZERO"................. e está usando o hotspot dele alegre e satisfeito..........

    PS: "Via radius" porque se torna mais facil a adminitração depois, dá pra fazer via MK direto tambem, mas é bem mais trabalhoso manter tudo....

    Até mais vocês.....
    TheHawk, é isso que quero implantar aki, hoje uso hotspot+mac+ip+usuario+senha, estou ja pretendendo migrar pra radius e implantar wpa2 individuais. Mas só um pouco crú no assunto, tem alguma idea de como iniciar, se tudo de uma vez ou o radius primeiro e depois o wpa2?



  5. Citação Postado originalmente por keniocesar Ver Post
    TheHawk, é isso que quero implantar aki, hoje uso hotspot+mac+ip+usuario+senha, estou ja pretendendo migrar pra radius e implantar wpa2 individuais. Mas só um pouco crú no assunto, tem alguma idea de como iniciar, se tudo de uma vez ou o radius primeiro e depois o wpa2?
    Coloca de início WPA2 que já vai dar uma segurança muito grande.
    Mas coloca chave com 63 caract e bem complicados estes caracteres. Os programas de força bruta são baseados em dicionários, então quanto mais complicar nos caracteres mais demorado vai ficar para descobrir a chave.






Tópicos Similares

  1. Estao clonando MAC da ETH do MK
    Por Gabriel123 no fórum Redes
    Respostas: 3
    Último Post: 11-04-2010, 18:42
  2. Respostas: 13
    Último Post: 22-04-2009, 11:21
  3. estão clonando meu ssid
    Por walterney no fórum Redes
    Respostas: 24
    Último Post: 01-07-2008, 18:53
  4. Clonando o mac da placa de wireless no kurumin 5.1
    Por eduardo410 no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 26-03-2006, 13:36
  5. Respostas: 3
    Último Post: 03-07-2005, 09:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L