Página 4 de 11 PrimeiroPrimeiro 123456789 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por GrayFox Ver Post
    A unica maneira que vejo o hotspot funcionando bem seria fazendo uma rede com wpa2.
    Se a rede for aberta é praticamente impossivel ele funcionar direito.

    Imagina entao se alem de fazer o apache e redirecionamento no firewall, colocar tambem um AP no mesmo SSID? O que estiver com o sinal melhor vai entregar o sinal. Mais problemas...
    Acredito que não é ideal ficar discutindo dessa forma a tecnologia.
    Mas para mim, o PPPoE é a melhor solução.
    Como disse, opiniao pessoal: 802.11 com WPA2, + PPPoE com MPPE.
    exatamente, se a rede for aberta é impossivel QUALQUER meio de autenticação funcionar direito.

    colocar o mesmo ssid e entregar o sinal.? vc quer dizer entregar a senha?
    nunca ouvi falar nessa possibilidade, alguem mais experiente poderia me dizer se é possivel?
    ate onde eu saiba, isso nao é possivel.
    a unica forma de se conseguir a senha wpa2 seria por brute force e pelo que sei, é computadodorizadamente inviavel. para se ter uma ideia, demoraria 1 milhao de anos para testar a possibilidade de uma senha com 8 carcteres.

    a questao realmente nao é discutir qual a melhor tecnologia, mas sim, como deixar determinada tecnologia mais segura... alias, em nenhum momemento estive discutindo qual a melhor... estive apenas expondo como deixar o hotspot mais seguro, na qual, nada mais é que a reuniao de diversas tecnologias.

  2. A discussão tá ótima. Mas me digam senhores, wpa não dá uma perda de desempenho? Pois com um certo número de clientes isso pode ser comprometedor.



  3. Citação Postado originalmente por nonoque Ver Post
    A discussão tá ótima. Mas me digam senhores, wpa não dá uma perda de desempenho? Pois com um certo número de clientes isso pode ser comprometedor.
    Nao sei qto a vc, mas eu aqui prefiro fazer pequenas celulas exatamente para nao sobrecarregar a torre.
    logo, ficaria no maximo 25-30 clientes por Radio... podendo colocar algo em torno de 125-150 clientes por torre, um numero relativamente bom para pequenas celulas.

    alem de que, com o uso do wap2 temos mais segurança na rede.
    do que adianta colocar 1 zilhao de usuarios na rede e nao ter segurança?
    prefiro colocar um nivel que os equipamentos suporte, mas com seguranca.

    Em todo caso, segue alguns topicos aqui no under mesmo:
    https://under-linux.org/f105/compara...x-wpa2-125085/
    Quanto tempo leva para quebrar uma chave WPA ou WPA2? - Blogs - Under-Linux.org
    Campanha: Vamos Parar de Usar WEP em Wireless - Blogs - Under-Linux.org

    Va de WPA2, mas lembre-se:
    NUNCA USE PLACA PCI NO SEU CLIENTE... senao, nao vai adiantar nada, pois o cliente podera ver a senha e repassar ela para o vizinho, par ao tal "muleke".
    outra coisa, qdo for instalar o Radio no cliente, coloque senha para acesso ao setup, para evitar que o cliente fique "fuçando" no radio.
    Última edição por AndrioPJ; 02-11-2010 às 10:38.

  4. Citação Postado originalmente por mascaraapj Ver Post
    Nao sei qto a vc, mas eu aqui prefiro fazer pequenas celulas exatamente para nao sobrecarregar a torre.
    logo, ficaria no maximo 25-30 clientes por Radio... podendo colocar algo em torno de 125-150 clientes por torre, um numero relativamente bom para pequenas celulas.

    alem de que, com o uso do wap2 temos mais segurança na rede.
    do que adianta colocar 1 zilhao de usuarios na rede e nao ter segurança?
    prefiro colocar um nivel que os equipamentos suporte, mas com seguranca.

    Em todo caso, segue alguns topicos aqui no under mesmo:
    https://under-linux.org/f105/compara...x-wpa2-125085/
    Quanto tempo leva para quebrar uma chave WPA ou WPA2? - Blogs - Under-Linux.org
    Campanha: Vamos Parar de Usar WEP em Wireless - Blogs - Under-Linux.org

    Va de WPA2, mas lembre-se:
    NUNCA USE PLACA PCI NO SEU CLIENTE... senao, nao vai adiantar nada, pois o cliente podera ver a senha e repassar ela para o vizinho, par ao tal "muleke".
    outra coisa, qdo for instalar o Radio no cliente, coloque senha para acesso ao setup, para evitar que o cliente fique "fuçando" no radio.
    Muito interessante. Vou estudar os artigos.



  5. Quando digo entregar o sinal é: Se existir 2 SSIDs no ar, o sinal que você encontra mais forte para você é onde você acaba conectando. Então, se um provedor coloca um AP sem criptografia e um entendido querer avacalhar com a rede é completamente viável. Como disse, se existir um AP sem criptografia, tu podes fazer um AP tambem com o mesmo SSID e mesmo canal. Automaticamente alguns clientes iriam se conectar na sua ERB. Com isso, dá pra fazer o que eu já tinha dito, fazer um apache, firewall, etc.
    Para quebrar o o WPA e WPA2 o bruteforce nao funciona. Somente ataques com dicionário. Voce consegue quebrar os WEPs com bruteforce.
    Logicamente se você tem uma senha WPA2 com mais caracteres demoraria muito mais tempo para ser quebrado. O ideal seria colocar uma senha mesclando numero, maiuscula e minuscula. Se colocar somente numeros fica mais rapido para ser quebrado tambem.
    A única forma que eu colocaria hotspot para funcionar seria colocar ele dentro de uma rede com criptografia WPA2. Somente desta forma.
    O que eu gosto do PPPoE é que mesmo com rede aberta vc consegue ter uma rede mais segura do que com hotspot. Se colocar PPPoE +MPPE+CHAP todo o tráfego é criptografado, até o handshake de usuario e senha.
    A única desvantagem que vejo do PPP em relacao ao hotspot é que para o PPP funcionar direito, a sua rede precisa estar com a relação sinal/ruido bonitinho, sem perda de pacotes, coisa que com hotspot se você estiver com o sinal -80 ele vai funcionar. Não estou defendendo o PPP de uma maneira jesuíta, só que tive experiências com essas tecnologias e para provedores de Internet acredito que o PPP te deixa menos refém da possibilidade de aparecer alguém querendo avacalhar com a rede.
    Saudações a todos,

    Citação Postado originalmente por mascaraapj Ver Post
    exatamente, se a rede for aberta é impossivel QUALQUER meio de autenticação funcionar direito.

    colocar o mesmo ssid e entregar o sinal.? vc quer dizer entregar a senha?
    nunca ouvi falar nessa possibilidade, alguem mais experiente poderia me dizer se é possivel?
    ate onde eu saiba, isso nao é possivel.
    a unica forma de se conseguir a senha wpa2 seria por brute force e pelo que sei, é computadodorizadamente inviavel. para se ter uma ideia, demoraria 1 milhao de anos para testar a possibilidade de uma senha com 8 carcteres.

    a questao realmente nao é discutir qual a melhor tecnologia, mas sim, como deixar determinada tecnologia mais segura... alias, em nenhum momemento estive discutindo qual a melhor... estive apenas expondo como deixar o hotspot mais seguro, na qual, nada mais é que a reuniao de diversas tecnologias.






Tópicos Similares

  1. Dica de Aparelho para compra com Clonagem de MAC
    Por Welitonxd no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-03-2014, 17:38
  2. Respostas: 6
    Último Post: 22-01-2014, 12:11
  3. RB750 para Controle de MAC Address
    Por Lbberti no fórum Redes
    Respostas: 1
    Último Post: 09-01-2012, 19:31
  4. Programa para Clone de Mac-address
    Por Jonatanmcc no fórum Redes
    Respostas: 12
    Último Post: 07-04-2009, 20:15
  5. Solução para evitar clonagem de mac?
    Por infopoint no fórum Redes
    Respostas: 16
    Último Post: 20-05-2008, 03:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L