+ Responder ao Tópico



  1. #1
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão Hotspot é ou não é Tunelamento???

    Hotspot é ou não é Tunelamento???
    É posivel snifar a rede WIFI sem estar conectada na mesma?
    Vlw´s a quem poder ajudar.

  2. #2

    Padrão

    amigo,, pouco conhecimento q tenho,
    axo q hotspot nao eh tunelado nao viss

    axo q nao eh possivel sniffar rede wireless sem esta conectado,,,
    para sniffer, aso o conseito de mascara de subrede e ranges virtuais para cada cliente
    vlw



  3. #3
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por alanvictorjp Ver Post
    amigo,, pouco conhecimento q tenho,
    axo q hotspot nao eh tunelado nao viss

    axo q nao eh possivel sniffar rede wireless sem esta conectado,,,
    para sniffer, aso o conseito de mascara de subrede e ranges virtuais para cada cliente
    vlw
    Fale um pouco mais sobre esse conceito.
    vlw´s.

  4. #4

    Padrão

    ja vi uns caras dizer q,,, clientes com mascara 30,, ou seja 255.255.255.252
    so enxergam o ip do server, ip host, ip broadcast, dificutando assim um ataque sniffer,

    eu aqui, estou usando 1 interface virtual para os clientes q sei q tem algum conhecemento em redes,,

    tpw,,

    cliente 1 = 10.0.0.2
    cliente 2 = 10.1.1.2
    cliente 3 = 10.2.2.2
    cliente 4 = 10.3.3.2
    etc

    oq tu axa disso ae??
    vlw fi



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Hotspot não é tunel. O máximo que dá é fazer a autenticação através de ssl.

    Maneira mais segura, mas que possui outros problemas...

    pppoe com criptografia e tráfego permitido apenas para o pppoe.

  6. #6
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Hotspot não é tunel. O máximo que dá é fazer a autenticação através de ssl.

    Maneira mais segura, mas que possui outros problemas...

    pppoe com criptografia e tráfego permitido apenas para o pppoe.
    Pois é Sergio, estou em um grande dilema, PPPoe seria a solução mais segura, mas tenho pensado na manutenção que essa tecnologia exige, para nos provedores pequenos isso conta muito, estou certo que com PPPoe terei que aumentar o quadro de funcionários, criação de discador personalizado etc...
    Procuro por uma rede segura e de facil manutenção, grande parte da base de assinantes aqui é cliente PCI, discador na maquina do cliente é dor de cabeça na certa!!
    Quero aliar a segurança do PPPoe com a praticidade do Hotspot, estou aberto sugestões.
    Abraços!!!



  7. #7
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por sergio Ver Post
    pppoe com criptografia e tráfego permitido apenas para o pppoe.
    Sergio, barrar todo trafego que não for PPPoe já não seria segurança de sobra???
    ( sendo que so ira associar o MAC que estiver no acess list)
    Tenho essa duvida.

  8. #8

    Padrão

    marcelo, vou fazer aqui na minha assim,

    ipxmac
    hotspot
    acess list
    wep 128 * uma chave wep para cada cliente*
    mascara 30

    acho que estara de bom tamanho ja.



  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Pois é Sergio, estou em um grande dilema, PPPoe seria a solução mais segura, mas tenho pensado na manutenção que essa tecnologia exige, para nos provedores pequenos isso conta muito, estou certo que com PPPoe terei que aumentar o quadro de funcionários, criação de discador personalizado etc...
    Procuro por uma rede segura e de facil manutenção, grande parte da base de assinantes aqui é cliente PCI, discador na maquina do cliente é dor de cabeça na certa!!
    Quero aliar a segurança do PPPoe com a praticidade do Hotspot, estou aberto sugestões.
    Abraços!!!
    Veja outras opções de tunel como PPTP. Só não sei informar se dará menos trabalho que PPPoE.

    Quando ao discador personalizado, vc compra pronto, uns 300,00. Enetregue o CD ao cliente e boa; toda vez que ele formatar usa o CD para instalação.

  10. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Sergio, barrar todo trafego que não for PPPoe já não seria segurança de sobra???
    ( sendo que so ira associar o MAC que estiver no acess list)
    Tenho essa duvida.
    Hummm... mas isso é com o PPPoE rodando, certo? Quando menciono cripto é para realmente o cliente, e sua rede, ficarem protegidos, pois sempre poderá existir o famoso man in the midle (dá uma lida a respeito que vai entender) ou ainda alguma técnica "obscura" que não conhecemos.



  11. #11

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Veja outras opções de tunel como PPTP. Só não sei informar se dará menos trabalho que PPPoE.

    Quando ao discador personalizado, vc compra pronto, uns 300,00. Enetregue o CD ao cliente e boa; toda vez que ele formatar usa o CD para instalação.
    Sérgio, voce poderia indicar alguém que faz esses discadores personalizados?

  12. #12
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por notgle Ver Post
    Sérgio, voce poderia indicar alguém que faz esses discadores personalizados?
    Embrap - Discadores Personalizados | Internet | Hospedagem | Discadores



  13. #13

    Padrão

    opa bom dia...nao sei se ajuda...mas uso hotspot com radius aqui...amarro o login X mac X ip, fica bem mais difícil o kra ficar mexendo...se ele mudar em qq coisa ja nao funga mais nda...ae se o kra passar o login o mac e o ip pra um amigo, ele fica sem poder usar...pois o hotspot soh autentica 1 sessão pra cada login....perder nao perdemos nda...deixamos de ganhar...

    fica ae a dica...t+