segurança do provedor com hotspot

[eliasnet]

estou com umas coisa balangando na minha cabeça como sou um pequeno aprediz em rede gostaria da ajuda dos mais experientes tenho um micro provedor hotspot a pouco tempo mas estudo a segurança de rede já a bastante tempo a questão é a seguinte eu nem sei se é permitido falar deste tipo de asunto no forum por questão de etica. eu já clonei mac de provedores hotspot e funcionou mas andei testando a segurança no meu de todos os geitos não achei nem uma brecha. no menu da routerbord está marcado o protocolo chap e pelo que andei olhando o chap é bem mais seguro que o pap seria essa a diferença entre os hotspot que já testei e o meu? des de já se esta postagem estiver em desacordo com o forum podem deleta-la

[1929]

Você pode e deve utilizar criptografia. Preferencialmente use WPA2 com chave de 63 caracteres. Utilize uma mistura de letras, numeros e caracteres. Daí o possível invasor não vai chegar na sua rede mesmo que clone MAC.
Até hoje não há relatos de quebra de chave wpa2 na prática. Parece que em laboratórios e em situações privilegiadas se conseguiu com ataque de força bruta. Mas precisaria de alguns dias conectato para conseguir isso. Por isso que na prática não vão conseguir.

Quanto a postagem do tópico, só cuide o local correto. Ele estava no sub-forum Underkinux que é usado para orientações gerais de uso dos foruns.
Agora movi para o sub-forum Mikrotik->Hotspot.

[paullsoftware]

estou com umas coisa balangando na minha cabeça como sou um pequeno aprediz em rede gostaria da ajuda dos mais experientes tenho um micro provedor hotspot a pouco tempo mas estudo a segurança de rede já a bastante tempo a questão é a seguinte eu nem sei se é permitido falar deste tipo de asunto no forum por questão de etica. eu já clonei mac de provedores hotspot e funcionou mas andei testando a segurança no meu de todos os geitos não achei nem uma brecha. no menu da routerbord está marcado o protocolo chap e pelo que andei olhando o chap é bem mais seguro que o pap seria essa a diferença entre os hotspot que já testei e o meu? des de já se esta postagem estiver em desacordo com o forum podem deleta-la

A sua rede é cabeada ou wireless? eu normalmente amarra IPxMAC ao usuario o que dificulta mas mesmo com a clonagem e tb uso APCliente nos meus clientes wireless

[paullsoftware]

Você pode e deve utilizar criptografia. Preferencialmente use WPA2 com chave de 63 caracteres. Utilize uma mistura de letras, numeros e caracteres. Daí o possível invasor não vai chegar na sua rede mesmo que clone MAC.
Até hoje não há relatos de quebra de chave wpa2 na prática. Parece que em laboratórios e em situações privilegiadas se conseguiu com ataque de força bruta. Mas precisaria de alguns dias conectato para conseguir isso. Por isso que na prática não vão conseguir.

Quanto a postagem do tópico, só cuide o local correto. Ele estava no sub-forum Underkinux que é usado para orientações gerais de uso dos foruns.
Agora movi para o sub-forum Mikrotik->Hotspot.

Mas o uso da cripitografia citada somente é possivel em redes wireless, o que no meu caso uso apenas nos PTPs, meus aps ficam abertos, já ganhei bastante cliente assim e não pretendo "ainda" colocar senha nos APs

[AndrioPJ]

Mas o uso da cripitografia citada somente é possivel em redes wireless, o que no meu caso uso apenas nos PTPs, meus aps ficam abertos, já ganhei bastante cliente assim e não pretendo "ainda" colocar senha nos APs

Gostaria que parasse e pensasse por um momento:
E se o seu concorrente se conecta em sua rede?
ele pode rodar um sniffer, um scann de vulnerabilidades ou ate mesmo efetuar um ataque DDOS diretamente... e ai?

Recomendacao: usem Chave de Criptografia SEMPRE...

[1929]

Mas o uso da cripitografia citada somente é possivel em redes wireless, o que no meu caso uso apenas nos PTPs, meus aps ficam abertos, já ganhei bastante cliente assim e não pretendo "ainda" colocar senha nos APs

É uma opção que precisa ser calculada nos riscos.

Um estrago na rede pode custar a perda de todos seus clientes.

[paullsoftware]

Gostaria que parasse e pensasse por um momento:
E se o seu concorrente se conecta em sua rede?
ele pode rodar um sniffer, um scann de vulnerabilidades ou ate mesmo efetuar um ataque DDOS diretamente... e ai?

Recomendacao: usem Chave de Criptografia SEMPRE...

Concordo, entendo e respeito, também já pensei nessa possibilidade, mas por enquanto aqui na região as vantagens são maiores...