+ Responder ao Tópico



  1. #1

    Angry Segurança vs Invasões

    Olá Amigos,
    Boa noite!

    Estou tendo problemas de segurança em meu provedor, invadiram a um mes atras e desconfiguraram toda minha RB, fiquei com algumas duvidas?

    Quando invadiram eu estava apenas usando PPPoE sem criptografia, mas amarrado IP+MAC+Login+Senha

    Agora estou usando WPA + hotspot+ IP+MAC+Login+Senha, sei que está mais seguro, mas ainda esta facil de invadir, vou mudar pra WPA-2 AES com senhas indiduais pra cada cliente.

    O que está me intrigando é como funciona a criptografia, pois até onde eu sei ela criptografa os dados, entaum IP+MAC ficam fora, mas o login e senha ficam dentro da criptografia WPA?

    O que mais posso fazer para evitar ataques, minha preocupação é que o acesso seuja feito por um pc da minha rede (cliente mal intencionado, ou laranja).

    desde já agradeço a todos

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Configure WPA2+AES e aproveita que vai ter trabalho mesmo e configura um radius para gerenciar tudo isso. Coloca o radius para gerenciar tb os usuários do Mikrotik (pois essa invasão ai, foi de alguém que conhece o usuário e senha do sistema).

    Quando se usa criptografia toda a sessão a partir do momento que se conecta ao AP é criptografada. Para se conectar ao AP somente se possuir a chave correta.



  3. #3

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Configure WPA2+AES e aproveita que vai ter trabalho mesmo e configura um radius para gerenciar tudo isso. Coloca o radius para gerenciar tb os usuários do Mikrotik (pois essa invasão ai, foi de alguém que conhece o usuário e senha do sistema).

    Quando se usa criptografia toda a sessão a partir do momento que se conecta ao AP é criptografada. Para se conectar ao AP somente se possuir a chave correta.
    Não tenho ideia de como instalar RADIUS ou configurar.......sou meio leigo neste assunto.......teria como vc me explicar, ou me dar uma direção, ou um tutorial mesmo.........

    Hoje tenho um servidor com mikrotik instalado nele, acredito que vou ter que ter outro micro com o linux instalado para configurar o Radius, né?

    Estou lendo também sobre protocolo SSl e certificado digital, vc conhece? podeira me dar uma luz para que eles servem e como funcionam?

    desde já agradeço a todos

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por ElizeuHenry Ver Post
    Não tenho ideia de como instalar RADIUS ou configurar.......sou meio leigo neste assunto.......teria como vc me explicar, ou me dar uma direção, ou um tutorial mesmo.........

    Hoje tenho um servidor com mikrotik instalado nele, acredito que vou ter que ter outro micro com o linux instalado para configurar o Radius, né?
    Sim, deverá possuir outro sistema com o radius instalado. Se não tem idéia em como configurar deverá estudar bastante ou contratar alguém que o faça para ti.


    Citação Postado originalmente por ElizeuHenry Ver Post
    Estou lendo também sobre protocolo SSl e certificado digital, vc conhece? podeira me dar uma luz para que eles servem e como funcionam?

    desde já agradeço a todos
    Sobre certificado digital veja:
    http://www.myrouter.com.br/l2tp.pdf
    e
    Tiktube

    A partir desses poderá ter uma idéia.

    Sobre segurança e Mikrotik veja:
    Tiktube

    http://mum.mikrotik.com/presentation...mada2_Maia.pdf

    Tiktube

    Tiktube

    http://mum.mikrotik.com/presentation...ranca_Maia.pdf


    Através destas palestras poderá ter uma ideia de onde começar. Se achar muito trabalhoso existem vários sistemas, anunciados aqui mesmo no foum, alguns com preços bem acessíveis, que poderá utilizar para gerenciar sua rede.



  5. #5

    Padrão

    Citação Postado originalmente por ElizeuHenry Ver Post
    Não tenho ideia de como instalar RADIUS ou configurar.......sou meio leigo neste assunto.......teria como vc me explicar, ou me dar uma direção, ou um tutorial mesmo.........

    Hoje tenho um servidor com mikrotik instalado nele, acredito que vou ter que ter outro micro com o linux instalado para configurar o Radius, né?

    Estou lendo também sobre protocolo SSl e certificado digital, vc conhece? podeira me dar uma luz para que eles servem e como funcionam?

    desde já agradeço a todos
    Colega eu uso uma solução aqui.

    Tem até uma pesquisa no forum sobre melhor gerenciador Radius para pppoe.

    Estou usando o segundo colocado.

    Muito bom mesmo, vale a pena é do nosso colega Pedro.

    Usar criptografia, vale a pena também , mas para não ter muito trabalho todos os teus clientes tem que usar radinho.

    Usar pcis ou usb com criptografia, irá te dar muito trabalho, claro dependendo to tamanho da tua rede.

    Flw

  6. #6

    Padrão

    Muito obrigado pela ajuda......estarei estudando a melhor forma.....mas antes preciso entender......vou ler os artigos e ver as palestras....para que eu tome a melhor decisão...

    Obrigado a todos pela ajuda



  7. #7

    Padrão

    Muito interessante a materia sobre certificação Digital.......era o que eu estava precisando, porém naum tenho a menor ideia de como CRIAR aquela entidade certificador e nem o certificado digital

    Sobre o L2TP/IPsec não poderia usar minha pagina de login do hotspot né?

    por este motivo gostaria de manter o meu hotspot, porém com a certificação digital, acredito que com esta certificação digital + WPA2+ (amarrando (IP+MAC+Login+senha) acredito ser bem dificil a invasão.

    Alguem poderia me ajudar? os tutorias que estou encontrando somente ensinam a importar ou instalar......mas nenhum ensina a CRIAR??? de maneira gratuita.......observei que há alguns que são pagos....
    Última edição por ElizeuHenry; 16-01-2010 às 12:50.

  8. #8

    Padrão

    Citação Postado originalmente por ElizeuHenry Ver Post
    Muito interessante a materia sobre certificação Digital.......era o que eu estava precisando, porém naum tenho a menor ideia de como CRIAR aquela entidade certificador e nem o certificado digital
    AQUI:
    EPx - OpenVPN - parte 3