Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por 1929 Ver Post
    Confirmado! Era mesmo o notebook que não tem suporte para WPA2, apesar de aparecer na configuração da rede a opção wpa2 AES, ele só grava uma chave de 8 caracteres.

    Configurei um AP cliente e conectou normalmente. Mas criou um problema com um Nano2 que já está na torre com WPA2 AES. As chaves no Nano e no cartão da RB são as mesmas.

    Mas apareceu na RB em dhcp um usuário que estava configurado para conectar no SSID do Nano2, com um IP que não era o do hotspot mas sim da classe de IP dos rádios.
    Todos os rádios estão em bridge e ip 192.XXX.0.XXX
    O Nano por exemplo está 192.XXX.0.200
    O cartão na RB está 192.XXX.0.205 .
    Os dois com a mesma chave de cripto e SSID diferentes e canais diferentes.

    Lá no cliente que era para conectar no Nano2 deu pau. Não conectou corretamente e apareceu um IP 192.XXX.0.191 e o login deste cliente em DHCP da RB. Ou seja, a RB deu um ip inválido para o cliente que não era nem para entrar nesta RB, pois o SSID é diferente.

    Como a RB está ainda em bancada, mas conectado no switch da rede, eu removi a RB da rede e tudo voltou ao normal, depois de derrubar o cookie do cliente no hotspot.
    Removi a chave de criptografia da RB e coloquei ela novamente no switch e daí não deu mais este problema.
    Agora fiquei com um pepino nas mãos. Se coloco a chave de criptografia no cartão, dá conflito. Se deixo sem chave fico desprotegido.

    Ah! e este problema de pegar um ip inválido não foi só neste cliente, mas também no AP cliente que estava na bancada para os testes. Não aconteceu em outros clientes, pois felizmente nesta torre não tinha no momento mais ninguém conectado neste nano2.

    Essa é legal...

    Na delegacia, após serem assaltadas por uma lesma, as tartarugas dizem para o delegado: "Não sabemos o que houve, foi tudo tão depressa!"

  2. Levantei a RB na torre reservada para ela.
    Está excelente.
    Só não deu para colocar a criptografia WPA2 AES. Senão volta a complicar.
    O que eu faço agora, sem criptografia? Onde eu posso estar errando para dar tanta complicação.
    Como pode este cartão estar setado para AP bridge e a RB acabar agindo como servidor DHCP e dando ip para clientes que estão em outro rádio, com SSID totalmente diferente? E ainda por cima IPs de classe diferente do hotspot, IPs da propria classe do IP da RB. E isso só com criptografia.
    Que coisa maluca.!!!



  3. Primeira coisa 1929, AP bridge é bridge, ou sejam um belo de "switch". Porque este DHCP está ativo em uma rede que não atende os clientes? Sua complicação é essa. Rede dos rádios normalmente usa-se outra classe de IPs e configurações estáticas (se for usar dinâmico use OSPF). Segundo, os "Windows" tem a tendência de conectarem-se nas redes que bem entendem, e não sei porque cargas d'água, esse que você comentou, está conseguindo criar um novo perfil com a mesma cripto, mas com ssid diferente (reveja isso, pois até onde sei não acontece).

    AP novo, cripto nova. Porque você precisa de dois APs com a mesma cripto?

    E por último, use criptografia individual para cada assinante. Pois desta forma a cripto dos APs não servirá para nada além de fechar sua rede.

  4. Citação Postado originalmente por sergio Ver Post
    Primeira coisa 1929, AP bridge é bridge, ou sejam um belo de "switch". Porque este DHCP está ativo em uma rede que não atende os clientes? Sua complicação é essa. Rede dos rádios normalmente usa-se outra classe de IPs e configurações estáticas (se for usar dinâmico use OSPF). Segundo, os "Windows" tem a tendência de conectarem-se nas redes que bem entendem, e não sei porque cargas d'água, esse que você comentou, está conseguindo criar um novo perfil com a mesma cripto, mas com ssid diferente (reveja isso, pois até onde sei não acontece).

    AP novo, cripto nova. Porque você precisa de dois APs com a mesma cripto?

    E por último, use criptografia individual para cada assinante. Pois desta forma a cripto dos APs não servirá para nada além de fechar sua rede.
    é por isso que estou ficando maluco com isso.
    Veja bem:
    - todos clientes com AP cliente. Nada de placa pci e usb. Então não deveria sofrer influlência do windows. Só três que usam notebook direto sem ap cleinte.
    - Os Nanos nas torres estão como AP e bridge e em classe diferente da classe do hotspot.
    - O dhcp server desta rb não estava ativado, mas não sei porque apareceu ativado. Desativamos e ele volta a aparecer ativado.
    - E vou ter que estudar mais um pouco sobre chave individual. Eu não consegui ainda entender bem como isso funciona. É aí que entra o radius?

    Vamos achar um tempo para refazer tudo novamente, em outra RB igual para ver se achamos alguma coisa que está causando isso.



  5. Sérgio, venho em busca de auxílio para entender o texto abaixo que copiei de um material sobre segurança.

    Não entendi o final onde diz que a chave não precisa ser configurada. Foi neste trecho que passei a não entender.
    Pois se eu não coloco a chave no AP cliente, e só na base, não vai haver conexão.
    Está correto o que foi colocado neste texto?

    Criptografia WPA2
    De acordo com a publicação da Microsoft (2005) WPA2 é uma certificação de produto disponível por meio da Wi-Fi Alliance que certifica equipamentos sem fio como sendo compatíveis com o padrão 802.11i. O WPA2 oferece suporte aos recursos de segurança obrigatórios adicionais do padrão 802.11i que não estão incluídos em produtos que oferecem suporte ao WPA. Com o WPA2, a criptografia é realizada com o AES (Advanced Encryption Standard), que também substitui o WEP por um algoritmo de criptografia bem mais forte. Como o TKIP do WPA, o AES permite a descoberta de uma chave de criptografia de difusão ponto a ponto inicial exclusiva para cada autenticação, bem como a alteração sincronizada da chave de criptografia de difusão ponto a ponto para cada quadro. Como as chaves AES são descobertas automaticamente, não há necessidade de se configurar uma chave de criptografia para o WPA2. O WPA2 é a modalidade de segurança sem fio mais forte.
    Como talvez não seja possível agregar suporte AES por meio de uma atualização de firmware ao equipamento existente, o suporte a AES é opcional e depende do suporte ao driver do fornecedor. (MICROSOFT, 2005)






Tópicos Similares

  1. Problemas com trafego no cartao r52h!
    Por adepad no fórum Redes
    Respostas: 17
    Último Post: 10-01-2009, 15:00
  2. Nao consigo passar 1 mega no cartao r52h!
    Por adepad no fórum Redes
    Respostas: 15
    Último Post: 18-12-2008, 18:17
  3. Criptografia WPA2 com Edimax USB
    Por ijr no fórum Redes
    Respostas: 11
    Último Post: 18-12-2008, 17:23
  4. Respostas: 20
    Último Post: 15-06-2008, 08:58
  5. Respostas: 3
    Último Post: 28-02-2008, 09:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L