Re: Estão clonando o MAC e navegando!
Desculpem em estar resgatando este tópico , mas eu estou com o mesmo problema...
Não queria perder o uso de hotspot , devido ao Marketing que posso fazer com o mesmo...
Deveria existir alguma forma do Hotspot trabalhar atras do PPPoE e radius, ou seja assim que usuario se logar pelo hotspot , o mesmo deverá informar o certicado usuario e senha para poder acessar a net , ficando desta forma:
Radius --> PPPoE --> Hotspot SSL
Alguém conseguiu uma solução pra isso?
Re: Estão clonando o MAC e navegando!
Citação:
Postado originalmente por
didism2
Desculpem em estar resgatando este tópico , mas eu estou com o mesmo problema...
Não queria perder o uso de hotspot , devido ao Marketing que posso fazer com o mesmo...
Deveria existir alguma forma do Hotspot trabalhar atras do PPPoE e radius, ou seja assim que usuario se logar pelo hotspot , o mesmo deverá informar o certicado usuario e senha para poder acessar a net , ficando desta forma:
Radius --> PPPoE --> Hotspot SSL
Alguém conseguiu uma solução pra isso?
Voce está usando uma criptografia forte como por ex WPA2?
Re: Estão clonando o MAC e navegando!
Olá Amigo 1929
Estou usando sim.....WPA2 AES...
Mas não ache que o WPA2 seja inquebravel mesmo usando o AES...
Usando o Backtrack ,aircrack ,wireshark e kismet , quebrei minha própria criptografia....
Levei dias e horas e foi muito dificil......de fato enche o caso quebrar uma criptografia dessa..rsrs
mas seguindo os tutos pelo youtube e seguindo alguns tutos pelo pai google consegui entrar na minha rede...
levando em consideração de que não sabia de nenhuma informação de dentro...
Por tanto para o WPA2 , pretendo usa-lo no modo WPA2 EAP AES (certificado) , junto com radius...
ai sim....quero ver.....
Na verdade devemos sempre lembrar de que em uma rede ,é dificil ter uma rede 100% rapida e 100% segura ao mesmo tempo...
pois segurança de mais interfere no desempenho....
Pretendo então primeiramente fortalecer a segurança da rede , e suprir a queda de desempenho com equipamentos robustos , tentando retirar também a rede encapsulada... ou efeito cascata
Alguém ai ja fez o processo de Radius + PPoE + Hotspot ?
Re: Estão clonando o MAC e navegando!
Sim, com mais proteção vai ficar "quase" impossível. Não existe 100% de garantia.
Mas você disse que levou dias para conseguir. Vamos supor que reiniciando os rádios em horários programados, será que não teria que começar o scan do início novamente?
Usando chave individual fica mais difícil ainda, pois daí a chave fica só para aquele assinante.
Quanto ao processamento, creio que só é exigido mais durante a autenticação. Depois normaliza.
Re: Estão clonando o MAC e navegando!
Citação:
Postado originalmente por
1929
Sim, com mais proteção vai ficar "quase" impossível. Não existe 100% de garantia.
Mas você disse que levou dias para conseguir. Vamos supor que reiniciando os rádios em horários programados, será que não teria que começar o scan do início novamente?
Usando chave individual fica mais difícil ainda, pois daí a chave fica só para aquele assinante.
Quanto ao processamento, creio que só é exigido mais durante a autenticação. Depois normaliza.
Rs , é verdade .... "quase impossivel" , nesta area nada é impossivel , tenho certeza que quando encontrarmos uma solução , vão descobrir outra maneira de invadir , e assim fecha o ciclo...
Mesmo assim a tendencia é não facilitarmos esses invasores de bolso furado...
Sobre o tempo que levei para tentar entrar em minha rede usando wpa2 , creio que me expressei mal...
A quantidade de dias que levei , foi apenas para aprender como acessar o WPA2 , demorei muito por que achei que a mesma forma de acessar o wpa2 seria o mesmo do WPA.....ixiiii passei longe....
mas o tempo que levei mesmo para acessar minha rede , foram algumas horas e horas....
creio que se alguém tentar invadir , tenho a esperança de que acabe desistindo , por que é muito demorado.....tem que esperar a comunicação atingir um bom numero de "Beacons".....exportar a lista pro aircrack e tentar....
o que ajudou também na demora foi o hide SSID também , descobri que alguns aps meus (os que não estão no Mikrotik) mesmo marcando em Hide , o SSID é mostrando por Scanner simples...
Agora sobre o processamento em cima da segurança....
Creio que seja Variavel....
Não tenho certeza , me corrija(m) se estiver errado , mas quando você usa PPPoE com TLS/SSl criptografado ou Wpa2 com criptografia...essa "criptografia" , é processada durante toda a formação de pacotes criptografados , e no envio e recebimento desses pacotes criptografados...
Como se fosse um túnel...criptografado..rsrs
Devido ao processador te que executar toda essa formação de pacotes com criptografia , embaralhar os pacotes , enviar as e receber , desembaralhar os pacotes e descriptografar , confirmar (checksum) , creio que acaba sim acarretando um pouco no desempenho...
se fosse somente na autenticação , estariamos mortos....pois colocando estações no modo de escuta , fica muito mais facil capturar esses pacotes.
é por isso que muitos roteadores travam ao usar certos tipos de criptografias , por causa de seu processamento...
Realmente , distribuindo a chave individual para cada assinante dificulta sim....
Não sou perito em segurança , portanto caso eu tenha falado alguma caca , me avisem por favor..