+ Responder ao Tópico



  1. Na verdade a minha intenção seria controlar por MAC ADDRESS no AP e deixar sem segurança alguma, pois mesmo que alguem clone MAC e IP terá ainda que passar pelo meu HOTSPOT ou pelo meu PPPOE que estão configurados para aceitar apenas 1 usuário conectado por MAC.
    A opção do Aiomar é boa de utilizar WEP + Controle por MAC pois dificulta um pouco para os penetras menos experientes, porque na verdade mesmo quem vai liberar a NET é o servidor através de hotspot ou PPPOE.
    O bloqueio no AP é mais por causa de uns gaiatos que na verdade não estão nem interessados em internet e sim em fazer rede com outros usuários em outros AP's de outras torres pra jogar Counter Strike por exemplo ou mesmo compartilhar a NET, isso mesmo, pois como tudo está em bridge nada impede de algém se conectar com um MAC clonado e jogar uma faixa de IP qualquer e compartilhar com outro conectado em outros ap's.

    Pois na verdade ainda não achei um bloqueio decente pra esse fim. Mesmo ativando o block relay do ap, porque o block relay na verdade bloqueia os usuários de se comunicarem dentro do mesmo ap, mas não bloqueia por exemplo usuários que estão conectados em outros AP's de outras torres.

    Se alguém tiver uma opção interessante pra isso me avisa por favor.

  2. Citação Postado originalmente por mtrivela Ver Post
    Na verdade a minha intenção seria controlar por MAC ADDRESS no AP e deixar sem segurança alguma, pois mesmo que alguem clone MAC e IP terá ainda que passar pelo meu HOTSPOT ou pelo meu PPPOE que estão configurados para aceitar apenas 1 usuário conectado por MAC.
    A opção do Aiomar é boa de utilizar WEP + Controle por MAC pois dificulta um pouco para os penetras menos experientes, porque na verdade mesmo quem vai liberar a NET é o servidor através de hotspot ou PPPOE.
    O bloqueio no AP é mais por causa de uns gaiatos que na verdade não estão nem interessados em internet e sim em fazer rede com outros usuários em outros AP's de outras torres pra jogar Counter Strike por exemplo ou mesmo compartilhar a NET, isso mesmo, pois como tudo está em bridge nada impede de algém se conectar com um MAC clonado e jogar uma faixa de IP qualquer e compartilhar com outro conectado em outros ap's.

    Pois na verdade ainda não achei um bloqueio decente pra esse fim. Mesmo ativando o block relay do ap, porque o block relay na verdade bloqueia os usuários de se comunicarem dentro do mesmo ap, mas não bloqueia por exemplo usuários que estão conectados em outros AP's de outras torres.

    Se alguém tiver uma opção interessante pra isso me avisa por favor.
    Amigo para quem usa HOTSPOT deve-se utilizar somente o controle por MAC ADDRESS !!
    Afinal é o servidor quem vai liberar o cliente e o controle por mac esta otimo afinal como vc mesmo disse, mesmo que o cara clone ele precisa se autenticar no HOTSPOT coisa que ele não vai conseguir fazer se nao tiver os dados de acesso entao somente controle de MAC no ap esta bom d++ , afinal é oq os grandes provedores daki que utilizam esse meio de conexao fazem !

    Utilizam o WEP + MAC os que aki nao utilizam HOTSPOT !
    Mas de qualquer modo , Mac + Wep continua sendo o maior custo x beneficio rsrsrs



  3. aqui estou usando senha wpa2 tkip no ponto de acesso e na antena e ainda cai no hotspot para autenticar ou seja o cara tem que ter a chave wpa da rede e ainda cai no hotspot que tem usuario e senha so se ele quizer mesmo entrar na rede sem pagar ai a gente tem que localizar o individuo e oferecer um plano de internet para ele com certos beneficios mas isto tem que ser pessoalmente e claro ......

  4. Salve Pessoal.

    A questão de processamento nos dias de hoje esta totalmente fora do contexto, visto que as atuais RBs tem processsamento de sobra, eu por exemplo utilizo wpa2 com caracteres criptografados e nao chega nem a 30% da RB. Portanto resta apenas a questão de qual melhor sistema de segurança, que no caso é wpa2 que até agora nao foi hackeada utilizando chaves do tipo.

    SHGSL1oQ#dCDEdcXw5O%Xt/bLmRjT%lwB#DW$$xsV/&jcX7ObUI-CHaY\#7Mvs9
    n18VQdvoI#kX8g9#nEj5bzz%O%8%%YogZw2zPwdimC5utDlWRKb$9PvWI\PCR4t

    e por ai vai.

    um bom gerador dessas chaves esta aqui.

    Yellowpipe - Free Webmaster ToolsWPA_key/generator.php

    Bom dia a todos!.



  5. Citação Postado originalmente por jodrix Ver Post
    Salve Pessoal.

    A questão de processamento nos dias de hoje esta totalmente fora do contexto, visto que as atuais RBs tem processsamento de sobra, eu por exemplo utilizo wpa2 com caracteres criptografados e nao chega nem a 30% da RB. Portanto resta apenas a questão de qual melhor sistema de segurança, que no caso é wpa2 que até agora nao foi hackeada utilizando chaves do tipo.

    SHGSL1oQ#dCDEdcXw5O%Xt/bLmRjT%lwB#DW$$xsV/&jcX7ObUI-CHaY\#7Mvs9
    n18VQdvoI#kX8g9#nEj5bzz%O%8%%YogZw2zPwdimC5utDlWRKb$9PvWI\PCR4t

    e por ai vai.

    um bom gerador dessas chaves esta aqui.

    Yellowpipe - Free Webmaster ToolsWPA_key/generator.php

    Bom dia a todos!.
    sim, exato amigo.

    e outra, o pessoal ai em cima esta falando de hotspot ou PPOE com rede aberta... estao confiando na falsa ilusao de seguranca por parte do autenticador (Hotspot ou PPOE), tomem cuidado.
    os problemas vao alem de um simples furto de internet.

    se vc deixa a rede aberta, facilmente QUALQUER um consegue acesso.
    se tiverem acesso na sua rede, O ESTAGO JA ESTA FEITO.
    o camarada pode facilmente mandar um ataque no servidor, nos AP... ou pior, pode rodar um sniffer e conseguir muitas outras informacaoes, como: usuario, senha, ip, mac, etc.

    ou, ele pode simplesmente pegar essas informacoes com o vizinho ao lado ou com o parente.
    pois, qdo um nao esta conectado, o outro se conecta
    e ai amigo?
    quando a bomba estourar, para onde vai sua credibilidade? seguranca nenhuma...

    autenticacao wireless por MAC? autenticacao wireless por WEP?
    nenhuma dessas é segura, a melhor é wpa para cima... e mesmo assim, apenas um unico tipo de seguranca sozinha nao te tras seguranca.
    veja que ate na vida real é assim, vc ja viu um unico seguranca protegendo uma empresa? concerteza nao.
    hoje em dia eles possuem varios segurancas, cameras de vigilancia, alarme e algum outro tipo de indentificador.

    juntar as duas (WEB e MAC) melhora?
    sim, melhora.. mas continua insegura.

    quer ter uma rede seguranca?
    um unico meio de seguranca nao faz nada (deixe sua casa aberta, sem porta, janela, sem tranca... e construa um muro... e veja se vai ter seguranca?), use varios tipos de autenticacao...

    aqui eu uso Hotspot+SSL
    - USER+PASS+MAC
    - 1 conexao por usuario e senha (Shared User)
    - interface em reply only (Tabela ARP)
    - Faixa de IP /29 e dinamico
    - SW com vlan e AP com isolacao de cliente ativado
    - autenticacao Wireless por WPA, somente eu conheco essa chave (diferente para cada AP)
    - Cliente com Radio, e em modo "Cliente ISP"... Radio cliente com senha para acesso ao setup.






Tópicos Similares

  1. Respostas: 5
    Último Post: 22-01-2011, 03:52
  2. Controle de Acesso por MAC
    Por MarcosJetz no fórum Redes
    Respostas: 2
    Último Post: 26-11-2006, 11:51
  3. Controle de acesso por MAC Address.
    Por GrayFox no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 22-02-2006, 07:08
  4. Controle de Clientes por AP
    Por RBI no fórum Redes
    Respostas: 5
    Último Post: 28-01-2005, 22:44
  5. Controle de acesso por mac address.
    Por tonton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L