+ Responder ao Tópico



  1. Citação Postado originalmente por parreira13 Ver Post
    se o problema fosse só de fora da rede pra dentro era facil, colocava chave wep ou wpa e pronto, mais o problema maior e entre clientes que não andam em dias com o provedor e pega o mac do amigo. resumindo se tiver chave todo jeito ele já tem a dele salva mesmo.
    dai tu coloca na configuração para uma só conexão ativa. O amigo que deu os dados não vai conectar e vai se arrepender de ter partilhado as informações.
    Agora, o de fora da rede, este é o perigo maior. O sujeito invadir para derrubar teu servidor, avacalhar tua rede. O prejuízo pode ser muito grande;

  2. Citação Postado originalmente por kfdigital Ver Post
    eu tambem uso hotport, resolvir aqui meu plobema colocando 3 barreira

    1-criptografia
    2-escoder a dhcp
    3-cadastra os mac

    como vc escondeu o seu dhcp
    e tem comocriar um falso para o homem do meio



  3. e se poder fazer um mini tuto todos agradeceriam,para fazer testes

  4. Vou deixar minhas dicas, tomara que seja útil pra alguém:

    - começe com autenticação de todos os mac que conectam na sua rede wireless (Radius MAC Autentication);
    - pelo amor dos meus filinhos, esqueçam o uso de plaquinas...use somente rádio (é melhor em todos os sentidos, inclusive de o cliente não ver qual ip tá na wan, nem o usuario se for com pppoe... etc etc);
    - autenticação WPA2 (com AES) com chave dinâmica usando radius para cada usuário (MAC);
    - rotear a rede e permitir o login do camarada se só vier do NAS em que ele realmente se conecta (pode ser feito com script php ou shell ou perl (depende de vc) se usar radius pra autenticar os logins). Pode-se usar essa mesma idéia pra autenticar os MAC (inclusive permitir somente em determinado SSID, são várias possibilidades depende do que vc quer);
    - script pra amarrar IP x MAC x Login, pode-se fazer com php, perl ou shell,,,,e em outros eu acho...
    - nao uso DHCP, e nao recomendo o uso dele, pois como vc tem os IPs nos rádio, nao prescisa de manutenção.. a menos q dê pau, mas é poucos os casos;
    - fechar os ptp 5.8 com WPA2-AES tmb é importante;
    - prestar atenção nos comentários da cidade, dos blogs, orkut, etc etc, no que os "espertinhos" comentam...costumam se gabar dos feitos;
    - olhem as logs de autenticações mac, de usuario, do mik, as conexão que tem em cada cartão, o trafego, tudo o q der pra averiguar...quando alguém tá tentando fazer alguma coisa contra esses sistemas que eles falam que nao são seguros, tmb deixam o rastro do crime...


    fica ae as dicas...se alguém tem mais alguma coisa pra complementar fique a vontade.



  5. Pessoal, gostei da discussão.
    No momento uso hotspot autenticando login com IP e MAC. Deixo o DHCP ativo, pois o cara que conectar na rede já recebe a página de login, onde já uso para divulgar o serviço e tal.

    Desse jeito estou muito vulnerável?

    Sds,
    Hayttle






Tópicos Similares

  1. Respostas: 1
    Último Post: 23-04-2015, 07:19
  2. Respostas: 5
    Último Post: 22-02-2011, 07:40
  3. Respostas: 197
    Último Post: 27-10-2010, 10:01
  4. Respostas: 13
    Último Post: 22-04-2009, 11:21
  5. Estao buscando antes no proxy transparent?
    Por vandemberg no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-07-2002, 01:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L