WPA ou WPA2(AES)?

Amigos;

Quando comprei um AP 4000M, nas especificações dele dizia que com criptografia WEP ele aguentaria até 63 clientes, com WPA até 23 clientes e com WPA2 até 63 clientes.

Deduzi que o WPA força mais o equipamento e por isso ele aguenta menos clientes associados e o WPA2 força menos e aguenta mais clientes.

Se o AP 4000M tem estas especificações, tambem deduzi que os ovislink WL 5460 que tenho também têm. Acredito que se eu passar os meus pops com os ovislink WL 5460 para WPA2 eles suportarão mais clientes associados sem para a interface Wireless.

Desculpem minha ignorância, mas tem sentido ou é uma completa besteira o que disse?

Att;
Marcos A. Ferreira

Caro,

criptografia WEP não adianta muito, pois é fácil de ser quebrada. Use WPA2; mais segura e mais recente. Além disso é a mais adequada para redes particulares. Se for em provedor o mais seguro é Hotspot ou PPPoE, aliado a casamento de MAC + IP. Criptografia em provedor? Sempre fiquei decepcionado com os resultados: nem todos os equipamentos e sistemas são compatíveis com criptografia usada em outros equipamentos da rede.

Outro exemplo: você põe uma senha criptografada enorme no computador do cliente (tem de ser a mesma do rádio). Algum espertinho põe a mesma criptografia em outros computadores e tenta furar a sua rede. Agora com hotspot ou PPPoE (usuário + senha), MAC+IP fica mais difícil do "espertinho" burlar.

Citação:

Postado originalmente por MarceloGOIAS

Caro,

criptografia WEP não adianta muito, pois é fácil de ser quebrada. Use WPA2; mais segura e mais recente. Além disso é a mais adequada para redes particulares. Se for em provedor o mais seguro é Hotspot ou PPPoE, aliado a casamento de MAC + IP. Criptografia em provedor? Sempre fiquei decepcionado com os resultados: nem todos os equipamentos e sistemas são compatíveis com criptografia usada em outros equipamentos da rede.

Outro exemplo: você põe uma senha criptografada enorme no computador do cliente (tem de ser a mesma do rádio). Algum espertinho põe a mesma criptografia em outros computadores e tenta furar a sua rede. Agora com hotspot ou PPPoE (usuário + senha), MAC+IP fica mais difícil do "espertinho" burlar.

Fico contente com suas explicações, Marcelo. Eu já estava meio preocupado com a "relativa" segurança no Hotspot. Outros disseram que seria possível invadir. Até concordo, mas como você disse é mais difícil.
Quanto a chave de criptografia, eu ainda estou usando WPA2, visto que o mikrotik por enquanto é só na bancada. E eu vi que lá no cliente ele tem como ler a chave. É só habilitar isso no soft da placa pci. E aí vai tudo pro beleleu.
Agora, no Hotstpot o login e senha quem dá sou eu. Teria como o usuário depois trocar para login e senha que só ele saiba? Ísto daria mais confiança nas relações comerciais, não acha?

Citação:

Postado originalmente por 1929

Fico contente com suas explicações, Marcelo. Eu já estava meio preocupado com a "relativa" segurança no Hotspot. Outros disseram que seria possível invadir. Até concordo, mas como você disse é mais difícil.
Quanto a chave de criptografia, eu ainda estou usando WPA2, visto que o mikrotik por enquanto é só na bancada. E eu vi que lá no cliente ele tem como ler a chave. É só habilitar isso no soft da placa pci. E aí vai tudo pro beleleu.
Agora, no Hotstpot o login e senha quem dá sou eu. Teria como o usuário depois trocar para login e senha que só ele saiba? Ísto daria mais confiança nas relações comerciais, não acha?

Sim,

uma das vantagens do Hotspot em relação ao PPPoE (mas eu prefiro PPPoE) é a possibilidade do cliente alterar a sua própria quando o mesmo considerar necessário. Entretanto, precisará de um bom servidor Radius e bem configurado para tal. Uma boa combinação: FreeRadius + MySQL.

Citação:

Postado originalmente por MarceloGOIAS

Sim,

uma das vantagens do Hotspot em relação ao PPPoE (mas eu prefiro PPPoE) é a possibilidade do cliente alterar a sua própria quando o mesmo considerar necessário. Entretanto, precisará de um bom servidor Radius e bem configurado para tal. Uma boa combinação: FreeRadius + MySQL.

Eu fiz uma aplicação web no meu provedor pra gerenciar os clientes e as contas PPPoE deles. Pela web eles também poderão alterar sua senha de PPPoE. :)

Você pode fazer o mesmo aí também.