+ Responder ao Tópico



  1. #1

    Padrão segurança do provedor com hotspot

    estou com umas coisa balangando na minha cabeça como sou um pequeno aprediz em rede gostaria da ajuda dos mais experientes tenho um micro provedor hotspot a pouco tempo mas estudo a segurança de rede já a bastante tempo a questão é a seguinte eu nem sei se é permitido falar deste tipo de asunto no forum por questão de etica. eu já clonei mac de provedores hotspot e funcionou mas andei testando a segurança no meu de todos os geitos não achei nem uma brecha. no menu da routerbord está marcado o protocolo chap e pelo que andei olhando o chap é bem mais seguro que o pap seria essa a diferença entre os hotspot que já testei e o meu? des de já se esta postagem estiver em desacordo com o forum podem deleta-la

  2. #2

    Padrão Re: segurança do provedor com hotspot

    Você pode e deve utilizar criptografia. Preferencialmente use WPA2 com chave de 63 caracteres. Utilize uma mistura de letras, numeros e caracteres. Daí o possível invasor não vai chegar na sua rede mesmo que clone MAC.
    Até hoje não há relatos de quebra de chave wpa2 na prática. Parece que em laboratórios e em situações privilegiadas se conseguiu com ataque de força bruta. Mas precisaria de alguns dias conectato para conseguir isso. Por isso que na prática não vão conseguir.

    Quanto a postagem do tópico, só cuide o local correto. Ele estava no sub-forum Underkinux que é usado para orientações gerais de uso dos foruns.
    Agora movi para o sub-forum Mikrotik->Hotspot.



  3. #3
    Analista de Suporte em TI Avatar de paullsoftware
    Ingresso
    Apr 2011
    Localização
    Cabo de Santo Agostinho / Pernambuco
    Posts
    530

    Padrão Re: segurança do provedor com hotspot

    Citação Postado originalmente por eliasnet Ver Post
    estou com umas coisa balangando na minha cabeça como sou um pequeno aprediz em rede gostaria da ajuda dos mais experientes tenho um micro provedor hotspot a pouco tempo mas estudo a segurança de rede já a bastante tempo a questão é a seguinte eu nem sei se é permitido falar deste tipo de asunto no forum por questão de etica. eu já clonei mac de provedores hotspot e funcionou mas andei testando a segurança no meu de todos os geitos não achei nem uma brecha. no menu da routerbord está marcado o protocolo chap e pelo que andei olhando o chap é bem mais seguro que o pap seria essa a diferença entre os hotspot que já testei e o meu? des de já se esta postagem estiver em desacordo com o forum podem deleta-la
    A sua rede é cabeada ou wireless? eu normalmente amarra IPxMAC ao usuario o que dificulta mas mesmo com a clonagem e tb uso APCliente nos meus clientes wireless

  4. #4
    Analista de Suporte em TI Avatar de paullsoftware
    Ingresso
    Apr 2011
    Localização
    Cabo de Santo Agostinho / Pernambuco
    Posts
    530

    Padrão Re: segurança do provedor com hotspot

    Citação Postado originalmente por 1929 Ver Post
    Você pode e deve utilizar criptografia. Preferencialmente use WPA2 com chave de 63 caracteres. Utilize uma mistura de letras, numeros e caracteres. Daí o possível invasor não vai chegar na sua rede mesmo que clone MAC.
    Até hoje não há relatos de quebra de chave wpa2 na prática. Parece que em laboratórios e em situações privilegiadas se conseguiu com ataque de força bruta. Mas precisaria de alguns dias conectato para conseguir isso. Por isso que na prática não vão conseguir.

    Quanto a postagem do tópico, só cuide o local correto. Ele estava no sub-forum Underkinux que é usado para orientações gerais de uso dos foruns.
    Agora movi para o sub-forum Mikrotik->Hotspot.
    Mas o uso da cripitografia citada somente é possivel em redes wireless, o que no meu caso uso apenas nos PTPs, meus aps ficam abertos, já ganhei bastante cliente assim e não pretendo "ainda" colocar senha nos APs



  5. #5

    Padrão Re: segurança do provedor com hotspot

    Citação Postado originalmente por paullsoftware Ver Post
    Mas o uso da cripitografia citada somente é possivel em redes wireless, o que no meu caso uso apenas nos PTPs, meus aps ficam abertos, já ganhei bastante cliente assim e não pretendo "ainda" colocar senha nos APs
    Gostaria que parasse e pensasse por um momento:
    E se o seu concorrente se conecta em sua rede?
    ele pode rodar um sniffer, um scann de vulnerabilidades ou ate mesmo efetuar um ataque DDOS diretamente... e ai?

    Recomendacao: usem Chave de Criptografia SEMPRE...

  6. #6

    Padrão Re: segurança do provedor com hotspot

    Citação Postado originalmente por paullsoftware Ver Post
    Mas o uso da cripitografia citada somente é possivel em redes wireless, o que no meu caso uso apenas nos PTPs, meus aps ficam abertos, já ganhei bastante cliente assim e não pretendo "ainda" colocar senha nos APs
    É uma opção que precisa ser calculada nos riscos.

    Um estrago na rede pode custar a perda de todos seus clientes.



  7. #7
    Analista de Suporte em TI Avatar de paullsoftware
    Ingresso
    Apr 2011
    Localização
    Cabo de Santo Agostinho / Pernambuco
    Posts
    530

    Padrão Re: segurança do provedor com hotspot

    Citação Postado originalmente por mascaraapj Ver Post
    Gostaria que parasse e pensasse por um momento:
    E se o seu concorrente se conecta em sua rede?
    ele pode rodar um sniffer, um scann de vulnerabilidades ou ate mesmo efetuar um ataque DDOS diretamente... e ai?

    Recomendacao: usem Chave de Criptografia SEMPRE...
    Concordo, entendo e respeito, também já pensei nessa possibilidade, mas por enquanto aqui na região as vantagens são maiores...