+ Responder ao Tópico



  1. Mas então, resumindo, hotspot com criptografia WPA2 + AES e sem certificados não tem segurança?

    Na questão de número de usuários nós configuramos para uma só conexão (Autenticação).
    Não confundir com conexões simultâneas no tráfego de internet.
    Assim só um MAC , só uma autenticação vai ser aceita.

    Pelo que comentaram o único furo mais "genérico", vamos dizer assim, seria um usuário utilizar o login e senha de outro, o que pode ser contornado com amaração de mac.

    Então onde fica o perigo? na segurança ou no desempenho, já que o @naldo864 se referiu ao aumento de broadcasting?

  2. Citação Postado originalmente por naldo864 Ver Post
    O problema maior do hotspot e a troca de senhas entre usuários .
    Fora o broadcast maior .
    Em sistema myauth 3 isto foi resolvido em partes você pode utilizar pppoe no radio .mas continuar utilizando hotspot também.
    @naldo864 gostaria de entender melhor esta questão do broadcast. Explica aí porque é maior.



  3. em hotspot sempre tem trafego entre o servidor e o cliente mesmo ele não estando fazendo nada e as mensagem de brodcast continuam na rede ,para uma rede pequena isto não e problema ,mas quando se tem 1000 ou 2000 clientes este trafego pequeno pode gerar dor de cabeça.
    ja com pppoe quando o cliente não esta fazendo nada ele fecha o tunel e so manda outra requisição para o servidor quando o cliente realmente pede .
    fora o tunelamento entre cliente e servidor o que e bom .
    ou seja hotspot e bom mas pppoe e bem melhor .
    o problema do pppoe e que se a rede for uma porcaria e der muita latencia vai ficar desconectando seus clientes toda hora e te gerando chamados .

  4. Citação Postado originalmente por naldo864 Ver Post
    em hotspot sempre tem trafego entre o servidor e o cliente mesmo ele não estando fazendo nada e as mensagem de brodcast continuam na rede ,para uma rede pequena isto não e problema ,mas quando se tem 1000 ou 2000 clientes este trafego pequeno pode gerar dor de cabeça.
    ja com pppoe quando o cliente não esta fazendo nada ele fecha o tunel e so manda outra requisição para o servidor quando o cliente realmente pede .
    fora o tunelamento entre cliente e servidor o que e bom .
    ou seja hotspot e bom mas pppoe e bem melhor .
    o problema do pppoe e que se a rede for uma porcaria e der muita latencia vai ficar desconectando seus clientes toda hora e te gerando chamados .
    Agora você citou algo que eu já tinha observado. Tem clientes que não desconectam nunca mesmo com o keepalive Timeout configurado para determinado tempo.
    Uns 3 anos atrás, alguém descobriu que os roteadores da OIW estavam com um problema no firmware pois geravam tráfego mesmo sem uso. Ele foi rastreando e viu que remetia a um site chinês . Quando esta pessoa trouxe a tona o problema, a OIW em poucos dias providenciou uma nova versão do firmware e os roteadores que tinham este problema daí em diante passaram a obedecer o keepalive timeout.

    https://under-linux.org/showthread.php?t=153212

    Mas notei que com outras marcas também acontecia de clientes não desconectarem no tempo previsto.
    RB centralizando os clientes era com a versão 5.25
    Mês passado a RB deu pau e colocamos outra com a versão 6.15.
    Coincidência ou não, mais da metade dos clientes não desconecta mais em obediência ao keepalive timeout. Antes era um número reduzido que permanecia inativo e conectado.
    Como os clientes continuam com os mesmos equipamentos eu atribui isso a um bug da versão. Monitorei e em 3extos 30 segundos gera um tráfego entre o cliente e o servidor, nestes clientes que "estariam" inativos e por isso não desfaz a conexão.



  5. Tudo sendo sido ouvido e pesquisado a conclusão que chego é que segurança não tem nada a ver com hostpot ou pppoe.

    Estes são só formas de autenticar.

    Segurança tem que ser implementada com criptografia.
    Material explicativo:

    http://www.bdibbs.com.br/mum/Brasil_Seguranca_Maia.pdf
    Expecialmente no slide 71

    http://www.mikrotikbrasil.com.br/art..._2009_Maia.pdf

    Especialmente no slide 82

    Se alguém discordar, discorde com o Maia...






Tópicos Similares

  1. Respostas: 10
    Último Post: 10-09-2012, 17:18
  2. Arquivo PHP dentro do Hotspot, tem como?
    Por pardz no fórum Redes
    Respostas: 2
    Último Post: 19-04-2010, 11:48
  3. load por grupos +hotspot, tem como?
    Por diox no fórum Redes
    Respostas: 7
    Último Post: 05-09-2009, 02:34
  4. Respostas: 1
    Último Post: 26-05-2008, 12:57
  5. Respostas: 0
    Último Post: 18-05-2008, 21:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L