+ Responder ao Tópico



  1. #1

    Smile Criptografia no Mikrotik - WAP2 e WEP

    Bom galera,

    procurei bastante sobre o assunto, e vi que tem pouco conteúdo. Creio que a minha dúvida pode vir a sanar a de muitos, pois é uma situação corriqueira nas pequenas cidades do interior.

    Minha configuração é a seguinte:

    Linuxap (2.0ghz, 1024mb, mk 2.9.48 licenca 5 em cf) c/ 3x ag-530, modo b, travado em 11mbits + painel ideal 12dbi 90º, o Mikrotik rodando webproxy em um hd ide, mac x ip, sem default forward e sem default authenticate. Com limite de banda e conexões simultâneas. Também Bloqueio as portas do netbios para não haver comunicação entre clientes de interfaces diferentes.

    O ambiente é:

    Os clientes aqui estão acostumados com provedor sem pppoe e sem hotspot, fica ruim entrar no mercado e exigir a mínima "complicação" sequer para clientes que são quase 60% das vezes leigos. Só sabem ligar o computador, abrir orkut e o msn e desligar-lo.

    Os provedores amadores, que já estão no mercado utilizam dessa forma: apenas ip x mac e controle de banda. Não sei se tiveram problemas com ataques e clonagem de mac, mas não utilizam nenhuma criptografia.

    Espero atender +ou- um total de 200 clientes nessas 3 interfaces num prazo de 1 ano.

    O problema:

    Li bastante sobre criptografia só que estou com algumas dúvidas. Realmente vale a pena implementá-la? Soube que clientes com sinal mais fraco não conectam mais, etc.

    Não queria utilizar pppoe ou hotspot, pois iria receber alguma rejeição. Como faço para garantir a segurança dos dados e evitar o máximo invasões?

    1. WAP2 -> como está a sua compatibilidade com os rádios atuais? O consumo de processamento é grande? Esse processamento que falam é do rádio ou do processador do ap? Qual o nível de segurança atual que ofereçe?

    2. WEP 128 -> mesmo sendo fácil quebrar, dificulta clonagens de mac e traz segurança para as informações dos clientes?

    Para minha situação qual o melhor método?

    E principalmente: Em security profiles, tenho dúvidas de como implementar cada protocolo (WEP ou WAP2), como deve ser feita a configuração? E nos clientes o que deve ser feito?

  2. #2



  3. #3

    Padrão

    Citação Postado originalmente por islan Ver Post
    Que tal dar uma pesquisada???

    https://under-linux.org/forums/wirel...ep-ou-wpa.html

    Um grande abraço...
    Islan, já tinha lido esse tópico e alguns outros aqui no fórum...

    mas se você for analisar, há algumas diferenças básicas:

    1. não quero implementar pppoe;
    2. não há relatos no tópico iniciado por você da atual compatibilidade do protocolo wap2 com as plaquinhas pci recentes.
    3. E a configuração dessa criptografia, como deve ser feita, visto que há algumas variáveis e estou com dúvidas.

    Agradeço a atenção

  4. #4

    Padrão

    amigo devido a esse lance de compatibilidades, eu uso uma wep pra cada cliente, assim fica mais facil,, e fica protegido ainda, sem complicações com pppoe hostpot ou sei l´´a., ate mesmo a wep fica indiviual ou seja diminui os riscos legal. e qualquer coisa é so vc trocar a senha do cara, ou melhor dizendo trocar a chave wep dele somente



  5. #5

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    amigo devido a esse lance de compatibilidades, eu uso uma wep pra cada cliente, assim fica mais facil,, e fica protegido ainda, sem complicações com pppoe hostpot ou sei l´´a., ate mesmo a wep fica indiviual ou seja diminui os riscos legal. e qualquer coisa é so vc trocar a senha do cara, ou melhor dizendo trocar a chave wep dele somente
    Jhonnyp, exatamente isso que procuro...

    li num tópico algo sobre wep individual, mas ninguem afirmou que era possivel ou já utilizava... muito menos como se fazer...

    você pode me dizer como fazer (implementar) esse sistema? Ajudaria bastante...

    Passo a passo melhor ainda...

    abraços

  6. #6

    Padrão

    Eh, um WEP individual seria mto interessante...



  7. #7

    Padrão

    eu uso,, e ja postei aqui uma vez como fazer passo a passo, vou revirar meus posts e coloco aqui de novo.

  8. #8

    Padrão

    vou fazer um wiki e posto logo mais entao.



  9. #9

    Padrão

    agradeço muito jhonnyp, creio que é a solução para muitos provedores.

    Fico no aguardo!

  10. #10

    Padrão

    pessoal lto no maior sufoco aqui implantando um novo link, mas assim que aliviar eu posto como fazer, se alguem tiver urgencia, procure nos meus primeiros post eu acho, pois eu ja coloquei uma vez a solução aqui.

    ate mais.



  11. #11

    Padrão

    bom, o tópico é esse:

    https://under-linux.org/forums/mikro...a-cliente.html

    mas eu fiquei com algumas dúvidas, não ficou claro se é possivel implementar e todos os clientes ou não... vou dar umas testadas aqui, qualquer coisa posto o resultado.

  12. #12

    Padrão

    bom pessoal, testei aqui de forma simples, pois estou com o rádio e antena dentro de casa e apenas um notebook pra testar...

    mas ficou o seguinte:

    criei o perfil de segurança, coloquei chave wep 128, desmarquei default forward e defaut authenticate na interface e ativei o perfil de segurança nela.

    Amarrei o IP x MAC, cadastrei o MAC no access list e coloquei outra chave de segurança.

    Ao tentar sem chave, não funciona de jeito nenhum.
    Ao tentar com a chave do perfil de segurança, conecta, mas não navega nada.
    Ao tentar com a chave individual, funciona que é uma maravilha.

    Peço pra alguem tentar um teste mais abrangente, mas pelo que vi, vai ser muito bom isso.

    Vlw



  13. #13

    Padrão

    amigo, vc fez certinho entao, pois é isso mesmo. so funciona com a chave individual do cara, sendo assim é facil em cso de achar que alguem ta usando a net, vc troca só a chave do cara, isso é muito bom mesmo, recomendo a todos isso.