Re: Hotspot - Tem segurança?
Aqui funciona assim:
Uso o hotspot o mais importante é travar o mac no login pois o pessoal passa a senha sem dó!, rede /30, filtros na bridge, descorberta etc.
Usuários com sistemas antigos como win xp poderiam fazer alguma coisa, mais os sistemas operacionais mais modernos como o win 7 win 8, está dificultando a clonagem de mac...
Re: Hotspot - Tem segurança?
Para ter o mínimo de segurança em qualquer acesso wireless tem que criar uma regra onde só associa na antena os MACs cadastrados para aquela antena e que estejam com sinal bom. E como foi dito, o usuário só pode acessar com a senha dele usando aquele MAC. Dificulta, mas não impede os oportunistas, já que muitos Aps facilitam a clonagem. usar regra para bloquear o duplo acesso com a mesma senha, na qual a hora que faz uma conexão se houver outra do mesmo login derruba a mais antiga (ai se ele passar a senha vai ficar caindo toda hora e vai aparecer no log). Além das outras coisas que foram citadas acima. Impedir é muito difícil, mas temos que ao menos dificultar a ponto de não ser vantajoso.
Re: Hotspot - Tem segurança?
Citação:
Postado originalmente por
EribertoTorres
@
1929 nao sei responder especificamente sobre a seguranca, mas o que o @
naldo864 comentou é interessante.
Para me explicar melhor, preciso entender qual o contexto você vai usar o hotspot: no geral para os teus clientes fazerem autenticacao contra o teu provedor? ou em uso geral, como hotéis, eventos e afins?
Me esclarece isso que coloco minhas consideracoes.
Já uso hotspot faz 6 anos no provedor. Só quero entender mais um pouco e ver se há algo a melhorar;.
Citação:
Postado originalmente por
naldo864
O problema maior do hotspot e a troca de senhas entre usuários .
Fora o broadcast maior .
Em sistema myauth 3 isto foi resolvido em partes você pode utilizar pppoe no radio .mas continuar utilizando hotspot também.
Esta troca de senhas é um dos problemas que resolvemos amarrando IpxMac. Assim espertinhos que estão bloqueados e tentam com senha e usuário dos amigos, ficam de fora. E configuramos para uma conexão só.
O gerenciador que usamos permite cadastrar no cliente tanto ipxmac, hotspot e pppoe. Mas pelo que testei vai usar um ou outro e não dois juntos. É isso?
Posso remotamente trocar o usuário para pppoe e traze-lo de volta para o hotspot.
Mas a questão do broadcast eu gostaria de saber mais sobre isso.
Porque o hotspot dá mais broadcast do que outras formas de autenticação, mesmo usando rádio roteado no cliente?
Citação:
Postado originalmente por
Djaldair
Aqui utilizo hotspot sem criptografia, rede aberta, mas já estou pensando em associar hotspot com pppoe, pessoal começou a pegar as manhas de conexão ai até quem não é cliente fica tentando adivinhar senhas, conectam com sinal ruim, direto tenho que ficar procurando regras de bloqueios a intrusos e por ai vai. Então acho que hotspot é melhor por não dar visitas técnicas e ao mesmo tempo pouca segurança em todos os quesitos.
Para iniciantes acho que seja bom, mas na medida que aumenta os clientes já não se torna viável.
Sem criptografia a coisa pode pegar mesmo... A meu ver a primeira barreira para estranhos é WPA2+AES.
Conectar com sinal ruim pode configurar no access lista para não permitir conexão com sinal ruim.
Citação:
Postado originalmente por
deson00
Hotspot seguro seria mais ou menos assim
1 hotpost para cada cliente usando vlan porem difícil aplicação
2 certificado ssl para hotspot
3 rede /30
4 amarrar ip mac
5 filtro para descoberta de rede
6 bloqueio de ping
Destes recursos só utilizo o 2 - amarrar ipxmac.
Usar certificados, uma vez li que pode dar muito problema e visitas nos clientes. É verdade?
Como seriam os outros?
De modo geral vejo a falta de segurança quando um cliente usa roteador na casa dele e cede sinal para os vizinhos, seja via wireless , seja via cabo. Pois basta ele estar logado e todo mundo vai entrar pelo roteador dele.
Já vi um gerenciador que identifica que possivelmente existe mais de um usuário lá na ponta. Se não me engano é o RouterBox.
Mas acho que aí quando usar roteador interno, qualquer outro meio de autenticação vai gerar a mesma insegurança, ou não?
Re: Hotspot - Tem segurança?
Usar certificado requer conhecimento sobre o assunto, ao usar certificado valido o usuário nem percebe esta funcionalidade pois o ssl nada mais é que aquela barra do navegador fica verde HTTPS:// a conexão fica criptografada ficando impossível de capturar login e senha e caso use certificado sem verificação da sim chamado pois ao entrar para logar ira aparecer uma tela vermelha falando que nao reconhece o certificado usado e pegunta se realmente quer prosseguir ao usuario.
Certificado pode ser comprado na http://globessl.com/ , comodo.com.br, verising e outros.
Validade apenas de 1 ano, sendo assim todo ano tem que renovar o certificado para que ele continue verde na barra do navegador e nao de chamado por conta disso.
Re: Hotspot - Tem segurança?
Aproveitando o assunto pergunto: é viável/eficaz utilizar o hotspot somente no 2.4 sem criptografia nenhuma permitindo assim apenas o acesso a pagina de divulgação de servicos do provedor, mas utilizando conexao ppoe para a configuracao definitiva para o acesso a internet no cliente?
É que utilizo ppoe mas estou pensando em fazer do modo que citei. Para os mais experiente, quais sao as desvantagens deste modo?