Página 7 de 13 PrimeiroPrimeiro ... 23456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Desculpem em estar resgatando este tópico , mas eu estou com o mesmo problema...

    Não queria perder o uso de hotspot , devido ao Marketing que posso fazer com o mesmo...

    Deveria existir alguma forma do Hotspot trabalhar atras do PPPoE e radius, ou seja assim que usuario se logar pelo hotspot , o mesmo deverá informar o certicado usuario e senha para poder acessar a net , ficando desta forma:

    Radius --> PPPoE --> Hotspot SSL

    Alguém conseguiu uma solução pra isso?

  2. Citação Postado originalmente por didism2 Ver Post
    Desculpem em estar resgatando este tópico , mas eu estou com o mesmo problema...

    Não queria perder o uso de hotspot , devido ao Marketing que posso fazer com o mesmo...

    Deveria existir alguma forma do Hotspot trabalhar atras do PPPoE e radius, ou seja assim que usuario se logar pelo hotspot , o mesmo deverá informar o certicado usuario e senha para poder acessar a net , ficando desta forma:

    Radius --> PPPoE --> Hotspot SSL

    Alguém conseguiu uma solução pra isso?
    Voce está usando uma criptografia forte como por ex WPA2?



  3. Olá Amigo 1929

    Estou usando sim.....WPA2 AES...

    Mas não ache que o WPA2 seja inquebravel mesmo usando o AES...

    Usando o Backtrack ,aircrack ,wireshark e kismet , quebrei minha própria criptografia....

    Levei dias e horas e foi muito dificil......de fato enche o caso quebrar uma criptografia dessa..rsrs

    mas seguindo os tutos pelo youtube e seguindo alguns tutos pelo pai google consegui entrar na minha rede...

    levando em consideração de que não sabia de nenhuma informação de dentro...

    Por tanto para o WPA2 , pretendo usa-lo no modo WPA2 EAP AES (certificado) , junto com radius...

    ai sim....quero ver.....

    Na verdade devemos sempre lembrar de que em uma rede ,é dificil ter uma rede 100% rapida e 100% segura ao mesmo tempo...

    pois segurança de mais interfere no desempenho....

    Pretendo então primeiramente fortalecer a segurança da rede , e suprir a queda de desempenho com equipamentos robustos , tentando retirar também a rede encapsulada... ou efeito cascata

    Alguém ai ja fez o processo de Radius + PPoE + Hotspot ?

  4. Sim, com mais proteção vai ficar "quase" impossível. Não existe 100% de garantia.

    Mas você disse que levou dias para conseguir. Vamos supor que reiniciando os rádios em horários programados, será que não teria que começar o scan do início novamente?

    Usando chave individual fica mais difícil ainda, pois daí a chave fica só para aquele assinante.

    Quanto ao processamento, creio que só é exigido mais durante a autenticação. Depois normaliza.



  5. Citação Postado originalmente por 1929 Ver Post
    Sim, com mais proteção vai ficar "quase" impossível. Não existe 100% de garantia.

    Mas você disse que levou dias para conseguir. Vamos supor que reiniciando os rádios em horários programados, será que não teria que começar o scan do início novamente?

    Usando chave individual fica mais difícil ainda, pois daí a chave fica só para aquele assinante.

    Quanto ao processamento, creio que só é exigido mais durante a autenticação. Depois normaliza.
    Rs , é verdade .... "quase impossivel" , nesta area nada é impossivel , tenho certeza que quando encontrarmos uma solução , vão descobrir outra maneira de invadir , e assim fecha o ciclo...

    Mesmo assim a tendencia é não facilitarmos esses invasores de bolso furado...

    Sobre o tempo que levei para tentar entrar em minha rede usando wpa2 , creio que me expressei mal...

    A quantidade de dias que levei , foi apenas para aprender como acessar o WPA2 , demorei muito por que achei que a mesma forma de acessar o wpa2 seria o mesmo do WPA.....ixiiii passei longe....

    mas o tempo que levei mesmo para acessar minha rede , foram algumas horas e horas....

    creio que se alguém tentar invadir , tenho a esperança de que acabe desistindo , por que é muito demorado.....tem que esperar a comunicação atingir um bom numero de "Beacons".....exportar a lista pro aircrack e tentar....

    o que ajudou também na demora foi o hide SSID também , descobri que alguns aps meus (os que não estão no Mikrotik) mesmo marcando em Hide , o SSID é mostrando por Scanner simples...

    Agora sobre o processamento em cima da segurança....

    Creio que seja Variavel....

    Não tenho certeza , me corrija(m) se estiver errado , mas quando você usa PPPoE com TLS/SSl criptografado ou Wpa2 com criptografia...essa "criptografia" , é processada durante toda a formação de pacotes criptografados , e no envio e recebimento desses pacotes criptografados...
    Como se fosse um túnel...criptografado..rsrs

    Devido ao processador te que executar toda essa formação de pacotes com criptografia , embaralhar os pacotes , enviar as e receber , desembaralhar os pacotes e descriptografar , confirmar (checksum) , creio que acaba sim acarretando um pouco no desempenho...

    se fosse somente na autenticação , estariamos mortos....pois colocando estações no modo de escuta , fica muito mais facil capturar esses pacotes.

    é por isso que muitos roteadores travam ao usar certos tipos de criptografias , por causa de seu processamento...

    Realmente , distribuindo a chave individual para cada assinante dificulta sim....

    Não sou perito em segurança , portanto caso eu tenha falado alguma caca , me avisem por favor..






Tópicos Similares

  1. Estao clonando MAC da ETH do MK
    Por Gabriel123 no fórum Redes
    Respostas: 3
    Último Post: 11-04-2010, 18:42
  2. Respostas: 13
    Último Post: 22-04-2009, 11:21
  3. estão clonando meu ssid
    Por walterney no fórum Redes
    Respostas: 24
    Último Post: 01-07-2008, 18:53
  4. Clonando o mac da placa de wireless no kurumin 5.1
    Por eduardo410 no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 26-03-2006, 13:36
  5. Respostas: 3
    Último Post: 03-07-2005, 09:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L