Página 2 de 8 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Aqui funciona assim:

    Uso o hotspot o mais importante é travar o mac no login pois o pessoal passa a senha sem dó!, rede /30, filtros na bridge, descorberta etc.

    Usuários com sistemas antigos como win xp poderiam fazer alguma coisa, mais os sistemas operacionais mais modernos como o win 7 win 8, está dificultando a clonagem de mac...

  2. Para ter o mínimo de segurança em qualquer acesso wireless tem que criar uma regra onde só associa na antena os MACs cadastrados para aquela antena e que estejam com sinal bom. E como foi dito, o usuário só pode acessar com a senha dele usando aquele MAC. Dificulta, mas não impede os oportunistas, já que muitos Aps facilitam a clonagem. usar regra para bloquear o duplo acesso com a mesma senha, na qual a hora que faz uma conexão se houver outra do mesmo login derruba a mais antiga (ai se ele passar a senha vai ficar caindo toda hora e vai aparecer no log). Além das outras coisas que foram citadas acima. Impedir é muito difícil, mas temos que ao menos dificultar a ponto de não ser vantajoso.



  3. Citação Postado originalmente por EribertoTorres Ver Post
    @1929 nao sei responder especificamente sobre a seguranca, mas o que o @naldo864 comentou é interessante.

    Para me explicar melhor, preciso entender qual o contexto você vai usar o hotspot: no geral para os teus clientes fazerem autenticacao contra o teu provedor? ou em uso geral, como hotéis, eventos e afins?

    Me esclarece isso que coloco minhas consideracoes.
    Já uso hotspot faz 6 anos no provedor. Só quero entender mais um pouco e ver se há algo a melhorar;.

    Citação Postado originalmente por naldo864 Ver Post
    O problema maior do hotspot e a troca de senhas entre usuários .
    Fora o broadcast maior .
    Em sistema myauth 3 isto foi resolvido em partes você pode utilizar pppoe no radio .mas continuar utilizando hotspot também.
    Esta troca de senhas é um dos problemas que resolvemos amarrando IpxMac. Assim espertinhos que estão bloqueados e tentam com senha e usuário dos amigos, ficam de fora. E configuramos para uma conexão só.

    O gerenciador que usamos permite cadastrar no cliente tanto ipxmac, hotspot e pppoe. Mas pelo que testei vai usar um ou outro e não dois juntos. É isso?
    Posso remotamente trocar o usuário para pppoe e traze-lo de volta para o hotspot.

    Mas a questão do broadcast eu gostaria de saber mais sobre isso.
    Porque o hotspot dá mais broadcast do que outras formas de autenticação, mesmo usando rádio roteado no cliente?

    Citação Postado originalmente por Djaldair Ver Post
    Aqui utilizo hotspot sem criptografia, rede aberta, mas já estou pensando em associar hotspot com pppoe, pessoal começou a pegar as manhas de conexão ai até quem não é cliente fica tentando adivinhar senhas, conectam com sinal ruim, direto tenho que ficar procurando regras de bloqueios a intrusos e por ai vai. Então acho que hotspot é melhor por não dar visitas técnicas e ao mesmo tempo pouca segurança em todos os quesitos.
    Para iniciantes acho que seja bom, mas na medida que aumenta os clientes já não se torna viável.
    Sem criptografia a coisa pode pegar mesmo... A meu ver a primeira barreira para estranhos é WPA2+AES.

    Conectar com sinal ruim pode configurar no access lista para não permitir conexão com sinal ruim.

    Citação Postado originalmente por deson00 Ver Post
    Hotspot seguro seria mais ou menos assim
    1 hotpost para cada cliente usando vlan porem difícil aplicação
    2 certificado ssl para hotspot
    3 rede /30
    4 amarrar ip mac
    5 filtro para descoberta de rede
    6 bloqueio de ping
    Destes recursos só utilizo o 2 - amarrar ipxmac.
    Usar certificados, uma vez li que pode dar muito problema e visitas nos clientes. É verdade?
    Como seriam os outros?

    De modo geral vejo a falta de segurança quando um cliente usa roteador na casa dele e cede sinal para os vizinhos, seja via wireless , seja via cabo. Pois basta ele estar logado e todo mundo vai entrar pelo roteador dele.
    Já vi um gerenciador que identifica que possivelmente existe mais de um usuário lá na ponta. Se não me engano é o RouterBox.

    Mas acho que aí quando usar roteador interno, qualquer outro meio de autenticação vai gerar a mesma insegurança, ou não?

  4. Usar certificado requer conhecimento sobre o assunto, ao usar certificado valido o usuário nem percebe esta funcionalidade pois o ssl nada mais é que aquela barra do navegador fica verde HTTPS:// a conexão fica criptografada ficando impossível de capturar login e senha e caso use certificado sem verificação da sim chamado pois ao entrar para logar ira aparecer uma tela vermelha falando que nao reconhece o certificado usado e pegunta se realmente quer prosseguir ao usuario.
    Certificado pode ser comprado na http://globessl.com/ , comodo.com.br, verising e outros.
    Validade apenas de 1 ano, sendo assim todo ano tem que renovar o certificado para que ele continue verde na barra do navegador e nao de chamado por conta disso.



  5. Aproveitando o assunto pergunto: é viável/eficaz utilizar o hotspot somente no 2.4 sem criptografia nenhuma permitindo assim apenas o acesso a pagina de divulgação de servicos do provedor, mas utilizando conexao ppoe para a configuracao definitiva para o acesso a internet no cliente?
    É que utilizo ppoe mas estou pensando em fazer do modo que citei. Para os mais experiente, quais sao as desvantagens deste modo?






Tópicos Similares

  1. Respostas: 10
    Último Post: 10-09-2012, 17:18
  2. Arquivo PHP dentro do Hotspot, tem como?
    Por pardz no fórum Redes
    Respostas: 2
    Último Post: 19-04-2010, 11:48
  3. load por grupos +hotspot, tem como?
    Por diox no fórum Redes
    Respostas: 7
    Último Post: 05-09-2009, 02:34
  4. Respostas: 1
    Último Post: 26-05-2008, 12:57
  5. Respostas: 0
    Último Post: 18-05-2008, 21:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L