Procuro melhor meio de se fechar a rede, para que laptops e afins não se autoconectem

[Gosulator]

Minha rede é aberta, qualquer um que achar meu sinal se conecta ao meu ap. Não navega, devido ao controle via pppoe + mac. Mas vez por outra aparecem uns OVNIs conectados ao meu ap, com sinal bem baixo. Creio ser algum desavisado com um laptop ou handheld. Quero fechar a rede, pois além deles prejudicarem meu sinal, mais dia menos dia vai aparecer gente mal intencionada. Pelo que lí nas pesquisas de fórum, o WAP2 é o mais indicado, mas pensei também na opção de esconder o SSID. O que acontece quando o cliente liga o pc e a placa dele tenta se autoconectar na minha rede? Vai normal com o SSID oculto ou tem que configurar algo?

E quanto ao WAP2, como se configura? Tem mais de uma opção de WAP2 nos security profiles, tem preshared keys, static keys... E ainda deverei ter que ir nos clientes digitar alguma dessas aí lá . Alguém me dá uma luz sobre essas configs de wap2?

Muito Grato

[PauloCesarS]

Vc configurar qualquer ciptografia vai consumir recursos do seu radio e vai diminuir a largura de banda real do trafego de cada cliente.
Minha sugestão adiciona o mac de cada cliente no seu radio e configura para se conectar apenas cadastrados é so desmarcar a opção default authenticate se for uma RB e esconde o seu ssid.

[Gosulator]

puts, postei no fórum errado, devia ter sido na parte de mikrotik. Entendi o que você disse Paulo. de fato, já vinha fazendo isso, cadastrando meus clientes na access list, mas como lí muitos comentários a respeito de ser importante a encriptação e mais um monte de coisa, estou pensando na possibilidade. O que eu lí, é que o encriptamento aumenta o trabalho do processador do ap, o que não seria problema pra mim, pois tenho um pc-ap, processador de 1.1ghz e 512 de ram. Mas se ele aumentar o trabalho do chip da placa (atheros AR5212), ou de qualquer forma piorar meu sinal, aí seria problema.

Valeu pela dica Sérgio.

Admins, vocês poderiam transferir esse tópico para o fórum de Mikrotik? grato.

[jpjust]

Eu fico no dilema de criptografar ou não por este motivo: consumo da CPU. Penso nisso todo dia

[Gosulator]

qual a potência do processador do seu ap? O processo de encriptação é feito pelo cpu ou pelo chip do adaptador wireless, você sabe dizer?

[hyperpotato]

Minha rede é aberta, qualquer um que achar meu sinal se conecta ao meu ap. Não navega, devido ao controle via pppoe + mac. Mas vez por outra aparecem uns OVNIs conectados ao meu ap, com sinal bem baixo. Creio ser algum desavisado com um laptop ou handheld. Quero fechar a rede, pois além deles prejudicarem meu sinal, mais dia menos dia vai aparecer gente mal intencionada. Pelo que lí nas pesquisas de fórum, o WAP2 é o mais indicado, mas pensei também na opção de esconder o SSID. O que acontece quando o cliente liga o pc e a placa dele tenta se autoconectar na minha rede? Vai normal com o SSID oculto ou tem que configurar algo?

E quanto ao WAP2, como se configura? Tem mais de uma opção de WAP2 nos security profiles, tem preshared keys, static keys... E ainda deverei ter que ir nos clientes digitar alguma dessas aí lá . Alguém me dá uma luz sobre essas configs de wap2?

Muito Grato

kra
bota um freeRadius
os macs q nao tiverem cadastrados
nem xegaram a conectar no seu ap,
nao podendo prejudicar os clientes q estao conectados

aki resolveu meu problema

abraco

[Gosulator]

O quê seria um FreeRadius?

[hyperpotato]

O quê seria um FreeRadius?

Servidor FreeRadius

Eu uso aki como autenticacao de Mac

Tenho uma makina ubunutu rodando

Quando um cliente vai se conectar no meu Mk
ele vai ateh meu Servidor Ubuntu e procura ve se o mac esta cadastrado lah
Se o mac tiver cadastrado, ele deixa o mac se conectar no MK
se o mac nao tiver cadastrado, o cliente nem xega a conectar no Mk

Da uma pesquisada pela net que vc axa toturiais sobre ele, e como montar 1

qualquer coisa estamos ai
abraco

[Gosulator]

Meio fora de mão colocar uma máquina SÓ pra fazer isso

[hyperpotato]

Meio fora de mão colocar uma máquina SÓ pra fazer isso

sÓ isso?

Eh basicamente a solucao do teu problema
nunca mais te problema com sinais ruins atrapalhando teu mk
e os bobaiao tentando conecta q nao estao cadastrado

pra mim

isso eh tudoo

[tuxbrasil]

hyperpopato

iris + windows > conecxões de rede > interface > avançado = clona o mac em 1min ja dentro da sua rede no YOUTUBE ta cheio de video mostrando como se faz, ta pensando que os pivete de 10 anos não sabe de nada.

[hyperpotato]

hyperpopato

iris + windows > conecxões de rede > interface > avançado = clona o mac em 1min ja dentro da sua rede no YOUTUBE ta cheio de video mostrando como se faz, ta pensando que os pivete de 10 anos não sabe de nada.

em momento nenhum eu disse que era 100% de seguranca
que eh fixa muda o mac de uma placa todo mundo sab.

mas pelo menos nao vai se qualque bobaiao q ta dentro de um ap ow na rua
q pega sinal com o nb e conecta e fode com tua rede,

Alem do mais, primeiro o cara tem q te um mac pra altera q esteja liberado no freeradius,

e vc pode alem de mac juntar, ip, e autenticacao ppoe.

isso vai depende da seguranca que cada um keh pro seu provedor

no meu kaso

apenas MAC resolve

=]

o dia q me incomoda mais com isso eu implemento mais ele

abracoo

[Gosulator]

Hoje parece que tive meu primeiro problema relacionado a OVNIs se conectando no meu ap. Pra não redigitar toda a coisa, aqui está o link onde postei o que aconteceu:

https://under-linux.org/forums/mikro...g-de-dhcp.html

Como sou leigo, não tenho certeza do que causou esse problema. Aconteceu duas vezes no dia, e infelizmente na primeira eu não prestei atenção ao MAC causador do erro. Na segunda ocasião, foi o MAC de um cliente. Por precaução, desativei o "default authenticate", e estou com meus clientes cadastrados na access list. Com esses recursos, eu já me livro de pentelhos conectando no meu AP? Não escondi o SSID, uma vez que estava receoso de os pcs dos clientes não conectarem automaticamente ao meu ap quando os mesmos fossem ligados.

Grato pela atenção.

[PauloCesarS]

quando vc esconde o ssid no ap quando vc tenta se conectar em um cliente ele vai pedir o nome do ssid ai e so vc configurar com o nome certo e pronto.. sem problemas.. vai conectar normal.
Vc deve saber o mac do seu radio caso no scan apareca mas de um radio com o ssid escondido.

[Gosulator]

mas os clientes vão ter que fazer esse procedimento TODA vez que iniciarem o computador?

[PauloCesarS]

mas os clientes vão ter que fazer esse procedimento TODA vez que iniciarem o computador?

Não ..
so na primeira vez depois fica salvo
vc pode testar na sua casa mesmo com qualquer ap que suporte este recurso e reiniciar a maquina depois de se conectar.

[tcortielha]

poderia passar a config que fez no seu radius??

valeu,

Tiago Cortielha

[liandrocarniel]

Você implantou esse autenticação pelo radius, mas a sua AP (é baseado no MT)?

Se for, gostaria de trocar uma idéia, pois fizemos alguns testes, com a informação saindo do MT e chegando ao Radius, mas não funcionou direito.

Creio que o meu problema esteja no MT (AP) e não no radius (pois autentico discado, adsl, hotspot nele). Então acho que falta algum detalhe no Mikrotik

[hyperpotato]

Você implantou esse autenticação pelo radius, mas a sua AP (é baseado no MT)?

Se for, gostaria de trocar uma idéia, pois fizemos alguns testes, com a informação saindo do MT e chegando ao Radius, mas não funcionou direito.

Creio que o meu problema esteja no MT (AP) e não no radius (pois autentico discado, adsl, hotspot nele). Então acho que falta algum detalhe no Mikrotik

Opa
sim
minha maquina eh MK

Qual seu problema???

[tcortielha]

Eu aqui consegui solucionar varios problemas com mk + radius.