Re: Hotspot - Tem segurança?
Citação:
Postado originalmente por
1929
Te dei razão agora. Com rede aberta não existe segurança.
Mas pensei que estivessemos falando em obter um nível de segurança aceitável com WPA2 + AES
Pois é, amigo. Por isso que sempre aconselho a criar um BSSID separado e não roteado para internet quando tiver rede sem senha apenas para a divulgação de serviços.
WPA2 + AES é uma ótima configuração! ;)
AndrioPJ, sim, eu sei, amigo. Vale deixar a dica de nossas experiências para os amigos do fórum! Como eu sempre falo: "A segurança vai ser dada pelo conjunto de medidas."
Abraços a todos! ;)
Re: Hotspot - Tem segurança?
Bom , depois de tudo que comentaram só venho reforçar meu posicionamento.
hotspot ou pppoe não tem nada a ver com segurança.
Fazem 6 anos que estamos com hotspot. E a única vez que tivemos problema foi exatamente aquela questão que o @rubem levantou. De um usuário usar o login e senha do outro.
Usuário estava bloqueado e outro que reclamava, quando chegava lá estava normal com tráfego chegando nos picos do plano.
Num monitoramento descobrimos que o bloqueado estava se fazendo passar pelo outro que era amigo dele.
A falha estava no hotspot? Naõ, ela estava na nossa configuração. Mesmo com wpa + AES.
Nós não fixávamos o MAC do rádio na época.
Veja, de pouco adiantaria fixar mac se fosse cliente bridge.
Com cliente roteado, ele teria que clonar o MAc do rádio e colocar na CPE o mac do rádio do amigo.
Pergunto então: ele poderia clonar o mac do rádio sem chegar nele partindo do princípio que este rádio também está com senha?
E mesmo depois destas medidas básicas poderia alguém ainda tentar invadir? Alguém vai dizer que sim. Mas e se encontrasse mais uma barreira com um servidor radius?
Porque tenho feito esta defesa do hotspot?
Porque uma pessoa me disse categoricamente: tira o hotspot e coloca pppoe. hotspot não tem a menor segurança.
Como eu já conhecia as apresentações do Maia sobre o assunto e também porque esta afirmação já li várias vezes na internet, resolvi trazer o assunto a tona.
E como diz o Maia, segurança não tem nada a ver com hostpot ou pppoe.
Eu não entendo nada de redes. O que vou aprendendo é com as postagens e o dia/dia.
Felizmente encontro aqui algumas pessoas como o @AndrioPJ que entenderam o que eu queria salientar.
Me parece que a mais forte alegação para não usar hotspot seria a questão do broadcast mas nunca por falta de segurança no modelo de autenticação.
E broadcast que pode ser resolvido com roteamento no POP.
Re: Hotspot - Tem segurança?
Meu ponto de vista.
Algumas coisas que podemos fazer com hotspot e evitar problemas, usar /32 evitando clientes se enxergar, criptografia nos rádios, senhas nos rádios clientes, certificado se possível, filtro nas bridge, bloqueio de ping e tc.
Mas infelizmente isso não evita o broadcast que é evitado no pppoe.
Caso use radius para autenticar coloque roteamento ospf e cada pop uma rb com hotspot com tudo isso que foi dito acima.
Pode ser usado vlan dentro das bridge existente ou seja colocar em cada pop uma rb 450 com hostpot dentro da vlan.
Do resto só alegria