W7 amostra a chave de segurança da rede sem fio
Rapazes, a gente tem um trabalhão, grana e tempo pra colocar um provedor humilde wless no ar, ajeita tudo e põe a senha de segurança estudamente concebida no Bullets2 HP 800 caríssimo e ficamos em paz, né isso?
Pois bem, qual nada... Se o cliente tiver uma ou mais estações em casa ou passar para o vizinho acessar só é pegar a senha "secretíssima" que está ali mesmo nas configurações de rede o W7 facilmente e navegar "di gratis". Agora o que fazer pessoal, que fazer help me???
Re: W7 amostra a chave de segurança da rede sem fio
use apenas radios roteadores nos clientes, nada de plaquinhas ou radinhos usb...
Re: W7 amostra a chave de segurança da rede sem fio
Nos dias de hoje usar placas ou usb é pessimo investimento para seu provedor.
Tenho muitas placas aqui aposentadas....
Re: W7 amostra a chave de segurança da rede sem fio
Citação:
Postado originalmente por
agnporto
Rapazes, a gente tem um trabalhão, grana e tempo pra colocar um provedor humilde wless no ar, ajeita tudo e põe a senha de segurança estudamente concebida no Bullets2 HP 800 caríssimo e ficamos em paz, né isso?
Pois bem, qual nada... Se o cliente tiver uma ou mais estações em casa ou passar para o vizinho acessar só é pegar a senha "secretíssima" que está ali mesmo nas configurações de rede o W7 facilmente e navegar "di gratis". Agora o que fazer pessoal, que fazer help me???
Desculpa, mas colocar plaquinhas? usb?
trabalhao? estudando para chegar a ponto de colocar essas?
Desculpa, mas nao vi trabalho nenhum ai, muito menos estudo.
Qualquer administrador em conciencia perfeita sabe que usb/plaquinha nao tras seguranca nenhuma.
PS: em QUALQUER sistema operacional, da para ver as senhas salvas no Sistema.
Re: W7 amostra a chave de segurança da rede sem fio
bom tb acho q plaquinhas e adptador usb nao resolvem no quesito seguranca, se vc quiser dar uma melhorada usa o controle de mac, e uma seguranca a mais
Re: W7 amostra a chave de segurança da rede sem fio
E eu achando que alguém tinha feito um novo prodígio no W7, de sniffer wireless...
Re: W7 amostra a chave de segurança da rede sem fio
Ja ouviu falar de controle por mac, bullet tem essa opçao
Re: W7 amostra a chave de segurança da rede sem fio
Citação:
Postado originalmente por
lcesargc
bom tb acho q plaquinhas e adptador usb nao resolvem no quesito seguranca, se vc quiser dar uma melhorada usa o controle de mac, e uma seguranca a mais
Já que o amigo citou o controle de mac, alguém sabe se existe um limite para mac cadastrado no bullet 2hp ou rocket m2?
Re: W7 amostra a chave de segurança da rede sem fio
Citação:
Postado originalmente por
bodoquenanet
Já que o amigo citou o controle de mac, alguém sabe se existe um limite para mac cadastrado no bullet 2hp ou rocket m2?
sim, existe
é 25 ou 30, senao me engano.
de qualquer forma, controle por mac tbm nao é saida
um simples sniffer wireless e voce pega os mac que estao trafegando
clona e vuala, esta dentro da rede.
Re: W7 amostra a chave de segurança da rede sem fio
Citação:
Postado originalmente por
mascaraapj
sim, existe
é 25 ou 30, senao me engano.
de qualquer forma, controle por mac tbm nao é saida
um simples sniffer wireless e voce pega os mac que estao trafegando
clona e vuala, esta dentro da rede.
Achei aqui, 32 mac, vc usa q tipo de autenticação aí Andrio?
Re: W7 amostra a chave de segurança da rede sem fio
Citação:
Postado originalmente por
bodoquenanet
Achei aqui, 32 mac, vc usa q tipo de autenticação aí Andrio?
eu uso varias tecnicas, do inicio ao fim da rede.
radio em modo ISP (fazendo NAT) com senha de acesso ao Setup
WPA AES ou WPA2 para autenticacao wireless
- Dessa forma evito do cliente ter conhecimento do Seu IP, MAC e da Chave Wireless
AP com isolacao de cliente.
Switch com VLAN para interligar os AP
- Dessa forma, evito qualquer comunicacao entre os clientes, bloqueio sniffer e compartilhamento.
Hotspot + SSL + IPxMAC
- Login e Senha preso ao IPxMAC do Cliente, com pagina de autenticacao HTTPS
Re: W7 amostra a chave de segurança da rede sem fio
Amigo use as novas antenas Cpe Aquário 2,4 Ghz 25 Dbi Grid Station,con serteza são mais seguras e baratas.
Re: W7 amostra a chave de segurança da rede sem fio
Tudo tem que ser projetados dimensionado para o futuro...
Nao comece usando banda g e b que isso jah era o ideal e começar invando usando n para transferencias reais para clientes de ate 90 megas...
Caso precise de uma ajuda da um toque aqui...
Msn:[email protected]
Re: W7 amostra a chave de segurança da rede sem fio
O sistema desenvolvido pelo pedro filho (MK-AUTH) faz autenticação de senha individual WPA2 e MAC direto nas torres pra quem utiliza MikroTik para prover o acesso é o mais indicado, todo o controle é feito pelo MK-AUTH via radius, funcional e seguro.
Junte isso a radinhos nos clientes e terá um método seguro de autenticação de usuários com manutenção e custo ultra baixo.
Parabéns ao Pedro Filho pelo desenvolvimento do sistema e compartilhamento a ultra-baixo-custo (R$ 49,00) MK-AUTH .
Abraço
Re: W7 amostra a chave de segurança da rede sem fio
Citação:
Postado originalmente por
m4d3
O sistema desenvolvido pelo pedro filho (MK-AUTH) faz autenticação de senha individual WPA2 e MAC direto nas torres pra quem utiliza MikroTik para prover o acesso é o mais indicado, todo o controle é feito pelo MK-AUTH via radius, funcional e seguro.
Junte isso a radinhos nos clientes e terá um método seguro de autenticação de usuários com manutenção e custo ultra baixo.
Parabéns ao Pedro Filho pelo desenvolvimento do sistema e compartilhamento a ultra-baixo-custo (R$ 49,00)
MK-AUTH .
Abraço
sabe me dizer se ele usa freeradius?
Re: W7 amostra a chave de segurança da rede sem fio
MAC tmb não é controle de acesso, vc pode cadastrar mas clocar um MAC é tão fácil quanto ver uma senha gravada no SO.
Uma boa opção é voce usar tudo o que ja falaram e principalmente usar TTL, ou seja alterar o TTL que sai do seu roteador antes de repassar o pacote para seu cliente. Feito isto ele não conseguirá repassar este pacote, pois o pacote morrerá no radio dele.
Tabem a outras técnicas como limite de conex simuntaneas.
Resumindo vc precisar usar de tudo um pouco para dificultar e muito o acesso de amadores, e ou compartilhamento do link com o vizinho.