cripitografia

[num_sei_nada]

oi gentemmmmmmmmm .... eu num sei de nada... to montando um serviodor com um amigo , quero saber o melhor tipo de cripitografia para n haver invasão no meu provedor to usando uma cartão senao 2511 cds-ext..no mikrotik .... o melhor tipo é WPA ou WEP soube q a WEP tem muita falha e se tem outra melhoe .agradeço as respstas

[MAJOR]

num_sei_nada,
extremamente complexa essa sua pergunta, pois nenhum dos 2 tipos de criptografias são 100% confiáveis, mas aconselho você a usar o WPA. =)
Também aconselho a não enviar o SID (broadcast), e sim fornecer o SID para os Clientes.
Também tente não usar DHCP, sei que é desconfortavel não usar DHCP mas o warchalking está na moda.

Também não sou especialista, mas são esses os cuidados que eu tomo.

Abraços

[edyn]

Você pode usar DHCP e fazer uma filtragem por mac.
WPA é o menos inseguro, se houver disponibilidade no seu harware, use WPA2.

Isso tudo complementando o que o Major falou

Abracos

[acnunes]

eu uso wep 128bits , controle de mac , ip fixo, e prendo o ip ao mac

[alamdias]

Você pode usar DHCP e fazer uma filtragem por mac.
WPA é o menos inseguro, se houver disponibilidade no seu harware, use WPA2.

Isso tudo complementando o que o Major falou

Abracos

Haja rádio pra aguentar WPA e WPA2 hein. Pesa muito no processamento, melhor a fazer é esconder SID, controle por MAC e quem sabe um wep pra ajudar a dificultar.

Abraços

[acnunes]

esqueci, e escondo o sid

[edyn]

Nao é pra usar WPA E WPA2, WPA2 eh MUITO mais seguro q WPA.
é possivel quebrar WEP em 4 segundos com uma baixa taxa amostral.
Quanto ao WPA, da pra fazer em 44s. São padrões bem fracos.
Usar WEP e não usar nada são situacoes bem proximas.
Entenda por equipamentos que suportam WPA2 aqueles que dão conta do processamento....
Ninguém dá um carro a quem nao sabe dirigir...

A criptografia numa rede wireless é essencial...

Abracos

[alexandrecorrea]

o melhor mesmo eh vc fazer uma vpn !!!

wep, wpa, etc.. eh facil quebrar... esconder ssid.. muito facil de achar o ssid..

mas antes ter WEP do que nada.. ja dificulta !

[ruyneto]

Além de VPN voce também pode pensar em uma solução PPoE ou seja onde o cara pode ter ip tudo e tals mas so navega com o login e senha, dificultando mais um pouco o trabalho de nosso aspirante a invasor, heheheheehhehe

falows

[num_sei_nada]

Muito obrigado ... pessoal valeu mesmo pela ajuda ..mais estou montando um linuxap
e gostaria de saber como coloco WPA2 no cartão senao... é pq sou leigo mesmo

[Francinei]

Você pode usar DHCP e fazer uma filtragem por mac.
WPA é o menos inseguro, se houver disponibilidade no seu harware, use WPA2.

Isso tudo complementando o que o Major falou

Abracos

Haja rádio pra aguentar WPA e WPA2 hein. Pesa muito no processamento, melhor a fazer é esconder SID, controle por MAC e quem sabe um wep pra ajudar a dificultar.

Abraços

O problema é q alguns equipamentos, radios e placas pci, nao fecha conexao quando o SSID esta escondido :/

[Pedro0278]

Na minha humilde opinião a melhor forma é bloquear por MAC e comprar placas pra os clentes que não permitem alterar o MAC adress via windows... (Dlink e afins)

Wep quebra-se
SSID oculto acha-se
Wep2 traz processamento alto.

Todas são boas maneiras de se proteger, mas quem tem o mínimo conhecimento quebra qq ua delas...

[alexandrecorrea]

com pppoe.. vc pode usar o modulo mpppe que criptografa o tunel do pppoe. elevendo ainda mais a segurança..