Criptografia para rede wireless

[tlarsen]

Ola Pessoal,

Preciso de ajuda para configurar a criptografia em um cartao pcmcia silver (orinoco), instalada em um redhat 7.2. O ap eh um RG1000.
Alguem poderia me dar um help???

Telmo

[sergio]

iwconfig ethX enc suaencriptacao

onde:
ethX (sua interface de rede)
suaencriptacao no formato hexadecimal; tipo: 1A2B-3C4D-5F (se for 64 bits)
agora se for 128 bits: sao 26 caracteres em hexa...

[sergio]

iwconfig ethX enc suaencriptacao

onde:
ethX (sua interface de rede)
suaencriptacao no formato hexadecimal; tipo: 1A2B-3C4D-5F (se for 64 bits)
agora se for 128 bits: sao 26 caracteres em hexa...

opa... falha nossa ethX sua interface de radio (nao rede).

[demiurgo]

soh pra lembrar:

caso queira usar criptografia em ascii, tente:

iwconfig ethx enc s:chave

[]'s

[SDM]

sem querer invadir o topico mas ja invadindo....

soh por curiosidade.....a outra ponta q vai receber os pacotes da rede tbm precisa usar a encriptacao??? ops:

[sergio]

sim... a criptografia eh usada nas 2 pontas.

[demiurgo]

hehe, soh pra incentivar a criatividade, vc pode usar a chave em hexa numa ponta e ascii na outra, pq no final tdo eh convertido p/ hexa

[]'s

[lss]

lembrando que criptografias wireless estão mais do que provadas que são inseguras , mas nunca é demais, habilite também controle de mac address no access point assim poderá ficar um pouco tranquilo.

[sergio]

hehe, soh pra incentivar a criatividade, vc pode usar a chave em hexa numa ponta e ascii na outra, pq no final tdo eh convertido p/ hexa

[]'s

hehehehehe... ae vo deixar os meninos aqui do suporte tudo doido.

[demiurgo]

c quer ver os kras doidos?

manda configurar um wet11 com wep hauhauhau

soh em hexa, os kras piram!

[]'s

[gustavo_marcon]

Posso até estar meio OFF TOPIC falando isso, mas só pra complementar um comentário acima sobre segurança.

Rede sem fio é mais insegura que rede cabeada pois vc não tem controle de quem pode espetar o cabo no teu swith e sair usando, ou seja, vc não tem controle de quem vai pegar teu sinal.

Então o bloqueio por WEP é legalzinho, mas um cara munido de um airsnort pode pegar tua chave, demora alguns dias c/ o micro ligado, mas se ele quiser pegar pega, mac tbm é legalzinho, mas o cara pode pegar, além de ser mais díficil, porém recomendo (por experiência própria) que seja usado wep, bloqueio por mac address vinculado com o ip do cliente
(nada de dhcp pra facilitar a vida do cara), usar faixas diferentes de ip, bloquear no proxy no AP e no firewall, e se quiser uma camada a mais de segurança usar autenticação tipo PPPOE ou noCathAuth, ou os dois (veja no www.vivaolinux.com.br), e até mesmo pros mais maniacos colocar limite de banda pros clientes (claro) e limitar ips não autorizados a tipo uns 2kbps, pra se mesmo que o cara conseguir entrar ele não poder fazer nada demais por falta de banda...

Sei lá, posso estar falando até muita bobagem, mas acho que segurança nunca é demais, porque se o cara não tem pena dos próprios dados o hacker tbm não vai ter. ( e repito, falo isso tudo por experiência própria)

[sergio]

nao achei nada sobre PPPOE/wireless ou AutchCath no www.vivaolinux.com.br

[gustavo_marcon]

tá ai o link do artigo:
http://www.vivaolinux.com.br/artigos...php?codigo=349

Lembrando que o artigo não é sobre PPPOE mas sim sobre NoCathAuth.

Mas nada impede que se use os dois juntos.
Sobre PPPOE tem coisa muito boa aqui mesmo no UnderLinux, ou até no VivaoLinux

[demiurgo]

pppoe eh uma tecnologia mto interessante e temos usado ela jah a um bom tempo e naum tenho do q reclamar!

[]'s

[luckribeiro]

gostaria de saber como o provedor limita a banda aos usuarios de internet via radio, pois contratei um servico e a velocidade esta muito baixa, mais baixa que o acesso discado. pago uma grana e os caras dao uma dessas comigo!

[lss]

eles geralmente utilizam softwares, como o cbq no gateway da rede.
Uai, se vc está com problemas , exija a resolução . ;]]

[gustavo_marcon]

Podem limitar banda de várias maneiras, mas se teu acesso tá tão ruim vai ser questão de conversar com os caras, provavelmente eles tão com um link muito pequeno e tão querendo suprir a necessidade de todo mundo, então fica sobregarredo e lento.... Fale com eles, ou mude de provedor.

[sergio]

podem ser os problemas mencionados ou o provedor pode estar passando por problemas com interferencia ou algum desajuste tecnico qualquer. Procure conversar com eles pra resolver estes problemas, caso nao consiga resolver, mude de provedor... eh a solucao mais coerente.

[demiurgo]

eu uso pppoe com cbq, funfa legal

[]`s

[redeprotegida]

como vc ta fazendo tuas regras??

pq atribui o ip ao usuario
mas o ppp*** o cara pega cada hora um...

ae fode!!