Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    bAH sem sentido essa sua afirmação, se vc sabe instalar uma pci e a mesma é de boa qualidade fica até melhor que com rádio fazendo nat, some no minimo 2 ms de atraso em cada pacote so pq o rádio faz nat para o cliente.
    Quer segurança? trabalha com PPPoe.
    Citação Postado originalmente por Pirigoso Ver Post
    total.


    DIGA NAO PCI/USB!

  2. #22
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    WPA2 com certeza é a opção mais eficiente para proteger uma rede sem fio atualmente.

    De que adianta PPPoE, HotSpot, se o trafego é "sniffado", se é fácil um man in the midle?

    Além de WPA2, opções como pptp e l2tp ajudam muito.



  3. #23

    Padrão ..

    to pensando em ativar o controle de MAC alguém acha isso viavel ?? ou o melhor mesmo eh criptografia ??

  4. #24
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Que sniffer decifra PPPoe? pq até onde sabia pppoe é indecifravel e se vc usar rádios Mikrotik da pra bloquear todo trafego que não for PPPoe ai fica impenetravel.
    Citação Postado originalmente por sergio Ver Post
    WPA2 com certeza é a opção mais eficiente para proteger uma rede sem fio atualmente.

    De que adianta PPPoE, HotSpot, se o trafego é "sniffado", se é fácil um man in the midle?

    Além de WPA2, opções como pptp e l2tp ajudam muito.



  5. #25
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por sergio Ver Post

    De que adianta PPPoE, HotSpot, se o trafego é "sniffado", se é fácil um man in the midle?
    Man In The Middle ou (mitm) é um ataque em que o racker se faz passar por um servidor na rede e responde antes do servidor com certificados SSL para estabelecer a comunicação com a vitima.
    Mas isso não tem nada a ver com PPPoe, me corrija se estiver errado.

  6. #26
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Que sniffer decifra PPPoe? pq até onde sabia pppoe é indecifravel e se vc usar rádios Mikrotik da pra bloquear todo trafego que não for PPPoe ai fica impenetravel.
    Mencionei duas técnicas diferentes, hotspot e pppoe...



  7. #27

    Padrão

    WEP + HOTSPOT + MACxIP + DHCP liberando ip statico + LOGIN + SENHA da um boa segurança, não pode deixar aberto, pois tem gente que vai conectar no radio e não quer navegar mais quer jogar com um amigo que pega a mesma rede, tem casos de processo por causa disso, tem empresas ligada na rede onde tem informações que não pode sair etc...
    toda segurança ainda é pouco

  8. #28

    Padrão

    atenção amigos administradores do forum da pra vocês colacarem o link aqui do tutorial pra fazer hotspot, obrigado gente



  9. #29

    Padrão

    Aqui temos usado assim:

    - no ap: na interface wireless controle de acesso por mac e sem forwarding, no firewall amarrar mac x ip e aceitar pacotes somente entre cliente e o gateway de internet, acesso somente para a redes conhecidas.

    - no gateway: hotspot com userxsenhaxmacxip e regras de filtro no firewall.

    Dessa maneira é dificil(eu não consegui ainda) trocar pacotes entre clientes. No hotspot só passa se o cara conseguir todos os dados do cliente. Tambem temos usado radio c/nat na grande maioria dos clientes.


    Valmir Zuge
    VIABOL Internet

  10. #30
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Mencionei duas técnicas diferentes, hotspot e pppoe...
    Entendi...



  11. #31
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    a única coisa que tenho é controle de mac
    q é facil de ser quebrado, mas dá uma seguranca minima

    criptografia eu nao uso pq acredito q perde desempenho mesmo sendo por hardware um pouco de desempenho perde

  12. #32

    Padrão

    antes com wep do que sem..

    a perda de desempenho eh 'minima' com o atual hardware 'de torre' que existe hoje.. antigamente, perdia-se bastante desempenho pois o hardware era muito limitado..