Versão Imprimível
Rapazes, a gente tem um trabalhão, grana e tempo pra colocar um provedor humilde wless no ar, ajeita tudo e põe a senha de segurança estudamente concebida no Bullets2 HP 800 caríssimo e ficamos em paz, né isso?
Pois bem, qual nada... Se o cliente tiver uma ou mais estações em casa ou passar para o vizinho acessar só é pegar a senha "secretíssima" que está ali mesmo nas configurações de rede o W7 facilmente e navegar "di gratis". Agora o que fazer pessoal, que fazer help me???
use apenas radios roteadores nos clientes, nada de plaquinhas ou radinhos usb...
Nos dias de hoje usar placas ou usb é pessimo investimento para seu provedor.
Tenho muitas placas aqui aposentadas....
Desculpa, mas colocar plaquinhas? usb?Citação:
Postado originalmente por agnporto
trabalhao? estudando para chegar a ponto de colocar essas?
Desculpa, mas nao vi trabalho nenhum ai, muito menos estudo.
Qualquer administrador em conciencia perfeita sabe que usb/plaquinha nao tras seguranca nenhuma.
PS: em QUALQUER sistema operacional, da para ver as senhas salvas no Sistema.
bom tb acho q plaquinhas e adptador usb nao resolvem no quesito seguranca, se vc quiser dar uma melhorada usa o controle de mac, e uma seguranca a mais
E eu achando que alguém tinha feito um novo prodígio no W7, de sniffer wireless...
Ja ouviu falar de controle por mac, bullet tem essa opçao
Já que o amigo citou o controle de mac, alguém sabe se existe um limite para mac cadastrado no bullet 2hp ou rocket m2?Citação:
Postado originalmente por lcesargc
sim, existeCitação:
Postado originalmente por bodoquenanet
é 25 ou 30, senao me engano.
de qualquer forma, controle por mac tbm nao é saida
um simples sniffer wireless e voce pega os mac que estao trafegando
clona e vuala, esta dentro da rede.
Achei aqui, 32 mac, vc usa q tipo de autenticação aí Andrio?Citação:
Postado originalmente por mascaraapj
eu uso varias tecnicas, do inicio ao fim da rede.Citação:
Postado originalmente por bodoquenanet
radio em modo ISP (fazendo NAT) com senha de acesso ao Setup
WPA AES ou WPA2 para autenticacao wireless
- Dessa forma evito do cliente ter conhecimento do Seu IP, MAC e da Chave Wireless
AP com isolacao de cliente.
Switch com VLAN para interligar os AP
- Dessa forma, evito qualquer comunicacao entre os clientes, bloqueio sniffer e compartilhamento.
Hotspot + SSL + IPxMAC
- Login e Senha preso ao IPxMAC do Cliente, com pagina de autenticacao HTTPS
Amigo use as novas antenas Cpe Aquário 2,4 Ghz 25 Dbi Grid Station,con serteza são mais seguras e baratas.
Tudo tem que ser projetados dimensionado para o futuro...
Nao comece usando banda g e b que isso jah era o ideal e começar invando usando n para transferencias reais para clientes de ate 90 megas...
Caso precise de uma ajuda da um toque aqui...
Msn:[email protected]
O sistema desenvolvido pelo pedro filho (MK-AUTH) faz autenticação de senha individual WPA2 e MAC direto nas torres pra quem utiliza MikroTik para prover o acesso é o mais indicado, todo o controle é feito pelo MK-AUTH via radius, funcional e seguro.
Junte isso a radinhos nos clientes e terá um método seguro de autenticação de usuários com manutenção e custo ultra baixo.
Parabéns ao Pedro Filho pelo desenvolvimento do sistema e compartilhamento a ultra-baixo-custo (R$ 49,00) MK-AUTH .
Abraço
sabe me dizer se ele usa freeradius?Citação:
Postado originalmente por m4d3
MAC tmb não é controle de acesso, vc pode cadastrar mas clocar um MAC é tão fácil quanto ver uma senha gravada no SO.
Uma boa opção é voce usar tudo o que ja falaram e principalmente usar TTL, ou seja alterar o TTL que sai do seu roteador antes de repassar o pacote para seu cliente. Feito isto ele não conseguirá repassar este pacote, pois o pacote morrerá no radio dele.
Tabem a outras técnicas como limite de conex simuntaneas.
Resumindo vc precisar usar de tudo um pouco para dificultar e muito o acesso de amadores, e ou compartilhamento do link com o vizinho.