Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. Discordo e concordo da maioria, segurança em wireless existe sim quem falar o contrario não sabe o que é wireless atualmente contamos com varias forma de fazer isso podemos fazer wep, wpa, mac ou radius, e aconcelhavel usar wpa ja que wep consome 15% do processamento da autenticação da rede, e pode ser quebrado, ja o mac pode ser clonado desde que o radio tenha console ou acesso via ssh.
    Wpa ja e um sistema mais rapido e consome quase nada de processamento, so para tirar enventuais duvidas:
    Wep- o cliente autentica e quando dentro do broadcast ro radio para tudo ele usa a chave wep cada transação a chave e solicitada
    Wpa- O cliente autentica e no ambiente broadcast do radio fica livre para negociar

    Ja o radius autentica o usuario de do proprio AP para o Radio cliente sem perda de performace alguma.

    A minha sugestão e a seguinte, use a seguinte combinação

    wap+pppoe+mac= segurança total e controle da rede

    Faça um bloqueio em camada 2 na rede deixando passar somente pppoe-discovery e pppoe-session e cara vai ser show de bola para o cara entrar ele vai ter que ter a chave wap, para ele navegar tera que ter a usuario e senha para ele autenticar o usuario e a senha ele podera somente daquele radio ou daquela placa de rede


    Feito isso é segurança cara ....

    Quem tiver alguma sugestão caso eu tenha esquecido algo manda ver ai ...
    Última edição por rodrigofsantos; 07-08-2007 às 12:52. Razão: palavra errada

  2. Mas o que o kra vai fazer depois de quebrar a wep??? nada! ou tem que ser muito ninja pra decifrar uma rede pppoe fora que wep roda em todas pcis, usbs e radios, muito compativel.
    Citação Postado originalmente por rodrigofsantos Ver Post
    Discordo e concordo da maioria, segurança em wireless existe sim quem falar o contrario não sabe o que é wireless atualmente contamos com varias forma de fazer isso podemos fazer wep, wpa, mac ou radius, e aconcelhavel usar wpa ja que wep consome 15% do processamento da autenticação da rede, e pode ser quebrado, ja o mac pode ser clonado desde que o radio tenha console ou acesso via ssh.
    Wpa ja e um sistema mais rapido e consome quase nada de processamento, so para tirar enventuais duvidas:
    Wep- o cliente autentica e quando dentro do broadcast ro radio para tudo ele usa a chave wep cada transação a chave e solicitada
    Wpa- O cliente autentica e no ambiente broadcast do radio fica livre para negociar

    Ja o radius autentica o usuario de do proprio AP para o Radio cliente sem perda de performace alguma.

    A minha sugestão e a seguinte, use a seguinte combinação

    wap+pppoe+mac= segurança total e controle da rede

    Faça um bloqueio em camada 2 na rede deixando passar somente pppoe-discovery e pppoe-session e cara vai ser show de bola para o cara entrar ele vai ter que ter a chave wap, para ele navegar tera que ter a usuario e senha para ele autenticar o usuario e a senha ele podera somente daquele radio ou daquela placa de rede


    Feito isso é segurança cara ....

    Quem tiver alguma sugestão caso eu tenha esquecido algo manda ver ai ...



  3. Informática é sempre traiçoeiro o que adianta o cara passar wep, wap, radius ou outro método de autenticação se na maquina do Cliente tiver um keylooger o que a pessoa faz ??? ele já capturou todos os dados digitado naquela maquina mesmo que seja Placa Wi-fi ou Ap e o hotspot ele tem uma falha grande que descobrir: vou tentar explicar ... usuario 1 se loga login pedro senha antl ai o cara vai e clona ele quando a maquina clonada entra vai tar autenticado pelo hotspot é só colocar ip manual que ele vai navegar tendo dois user usando o mesmo login e mesma senha ... isso foi feito teste em bancada e em redes ativas rodando mikrotik ... ainda defendo wireless uma tecnologia muito boa, mas que existe muita falha ...

    Obs:. Eu vi uma distribuição Unix instalada em um pc que fazia seguinte operação: Usuario da rede se logava no servidor unix e o sevidor unix ia procura um arquivo de log que ele automaticamente fazia na maquina cliente se fosse a maquina verdadeira ele liberava o acesso se não ele bloqueava achei interessante, clonei e tentei o acesso ele não liberou o acesso pq não conseguia pesquisar o arquivo log ... bem interessante esse metodo ...






Tópicos Similares

  1. Respostas: 10
    Último Post: 05-11-2015, 07:41
  2. Respostas: 7
    Último Post: 07-02-2012, 20:20
  3. VI.. ajuda por favor
    Por mrpicolo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-05-2005, 21:30
  4. kernel panic ... alguem ajuda .. por favor ...
    Por bruosps no fórum Servidores de Rede
    Respostas: 34
    Último Post: 05-05-2005, 15:54
  5. Ajuda por favor Nautilus/Apache?
    Por - Rafael - R - L - no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-04-2005, 08:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L