+ Responder ao Tópico



  1. #1

    Padrão Soluçoes de segurança Alguem me ajude!!!!

    ola galera tenho um dere wireless uso aqui mac/ip e no ap uso criptografia Wep. estou tenod alguns Problemas e gostaria que vcs me ajudacem em uma dica do que fazer pra deixar mas segura minha rede



    Agraço desde já amigos todos que possam me ajudar !!! !

  2. #2

    Padrão

    Amigo,

    Primeiramente esquece a criptografia WEP, tem programas que conseguem quebrar em 5 segundos essa criptografia, se quiser usar criptografia sempre use WPA2.
    Um ponto que você pode por como segurança é usar PPOE ou Radius, pois com isso todo usuário que for navegar ou utilizar sua rede tem de se autenticar.

    Abraços.

  3. #3

    Padrão

    Como o amigo ai disse, esquece WEP.
    Mas ajudaria se vc colocasse os equipamentos q vc usa. Se eh 54 ou 108mbps.
    Qual radio vc usa?
    Umas dicas são:
    1-Use uma frase e coloque numeros intercalados ( Ex: 01Use02Uma03Chave04Forte05 )
    2-Mudar o ip padrão do radio.
    3-Limitar os IP´s, se for 10 pessoas q usam deixar xxx.xxx.xxx.1 ate xxx.xxx.xxx.11
    4-Filtrar o acesso por MAC.


    Abraços

  4. #4

    Thumbs up Segurança Rede Wireless

    Boa Tarde, Amigo!

    Vamos lá, para uma rede um pouco mais segura, tente executar esse passo a passo.

    1) Mude a senha e o usuário de administração do roteador
    Desta forma fica muito mais complicado descobrir não somente a senha, mas também o usuário.

    2) Mude a Criptografia
    Nosso amigo, está certo, a encriptação WEP já não é muito utilizada. utilize WPA ou WPA2

    3) Desabilite o DHCP
    Desta maneira o invasor terá que descobrir qual range estaria utilizando, bem como gateway e DNS. O negocio é complicar o lado do bandido. " Claro, se sua rede não tiver vários computadores".

    3) Desabilite o broadcast do SSID
    Assim deixaremos nossa rede oculta

    4) Habilite clientes por MAC Address
    Aqui você determinará somente quem poderá acessar a rede.

    5 ) Habilite o Firewall do Routeador
    Habilite também a opção para bloquear os pings ao routeador

    6) Área de abrangÊncia
    Tente colocar o roteador onde ele não deixe o sinal fugir tanto da sua empresa, assim fica ainda mais complicado para o invasor captar o sinal da sua rede.

    7) Analise dos logs
    Analise diariamente os logs da sua rede wireless, pois nele você poderá encontrar alguma tentatica frustada ou não de invasão à sua rede.

    8) Usar um Radius
    Novamente nosso amigo esta correto, a utilização do Radius é importante, é mais profissional.

    Abraços,



    Reginaldo Teles
    Especialista em Segurança
    RBT Tecnologia

  5. #5

    Padrão

    x
    Última edição por zaptnet; 05-12-2008 às 01:56.

  6. #6
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão opte por um server

    Amigo, use um servidor simples, temos tutorial ai no slack que vc faz tudo em modo grafico com tela de login e tudo (para pequenos provedores nada para provedores)
    nele vc amarra o mac ao ip e login com senha, precisar te passo o tuto de como montar
    assim aumentaria sua segurança
    e no mk vc seta la em access list assim so os macs cadastrados vão poder conectar ao mk
    agora se quiser algo mais profissional, tem softwares como o bom Myauth
    que te da mac ip, pppoe, eu uso nos meus 3 provedores
    abraços

  7. #7

    Padrão

    Citação Postado originalmente por Acronimo Ver Post
    Amigo, use um servidor simples, temos tutorial ai no slack que vc faz tudo em modo grafico com tela de login e tudo (para pequenos provedores nada para provedores)
    nele vc amarra o mac ao ip e login com senha, precisar te passo o tuto de como montar
    assim aumentaria sua segurança
    e no mk vc seta la em access list assim so os macs cadastrados vão poder conectar ao mk
    agora se quiser algo mais profissional, tem softwares como o bom Myauth
    que te da mac ip, pppoe, eu uso nos meus 3 provedores
    abraços
    poxa amigo achei interesante este sistema Myauth mas nao sei muito a respeito dele o gerenciamento e muito complicado pois estou iniciando agora e nao tenho muito conhecimento entao achei o mikrotik muito facio por sua tela ser toda grafica o que me esta facilitando muito o trabalho

  8. #8
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão

    amigo se acha o mk facil o myauth é mais ainda
    de uma olhada no www.tmsoft.com.br
    fora o suporte que vc terá do grandioso Patrick

  9. #9

    Padrão

    Citação Postado originalmente por TiagoAraujo Ver Post
    Como o amigo ai disse, esquece WEP.
    Mas ajudaria se vc colocasse os equipamentos q vc usa. Se eh 54 ou 108mbps.
    Qual radio vc usa?
    Umas dicas são:
    1-Use uma frase e coloque numeros intercalados ( Ex: 01Use02Uma03Chave04Forte05 )
    2-Mudar o ip padrão do radio.
    3-Limitar os IP´s, se for 10 pessoas q usam deixar xxx.xxx.xxx.1 ate xxx.xxx.xxx.11
    4-Filtrar o acesso por MAC.


    Abraços
    poxa amigo uso um ap200 ligado a uma omini uma ap senao e uma rb 133 todos ligados a ominis
    pensei em implantar aqui pppoe mas pelo que li da uns problemas com sinal e tem muitos clietnes aqui com sinal nao muito forte umas das coisas boas o ap 2000 que mesmo com sinal baixo o cliente navega bem mas ai fica a duvida o que implantar como segurnça

  10. #10
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão

    se poder usar um servidor para fazer a parte de seguraça como, ip+mac, login com senha,
    fica melhor pois o pppoe. é otimo em rede cabeada, em wifi, a rede tem que estar totalmente establizada, nada de poluiçao, sinal baixo, fresnel obstruido
    isso faz a conexao falhar, e o pppoe desconectar, causando um transtorno ao cliente
    use sftware smples como o Brazilfw que é gratis, ou o sagu

  11. #11

    Padrão

    Citação Postado originalmente por Acronimo Ver Post
    se poder usar um servidor para fazer a parte de seguraça como, ip+mac, login com senha,
    fica melhor pois o pppoe. é otimo em rede cabeada, em wifi, a rede tem que estar totalmente establizada, nada de poluiçao, sinal baixo, fresnel obstruido
    isso faz a conexao falhar, e o pppoe desconectar, causando um transtorno ao cliente
    use sftware smples como o Brazilfw que é gratis, ou o sagu
    poxa cara estava muito afim de colocar ppoe mas irei ter estes problemas mencionados pois tenho clientes com o nivel de sinal medio e que fiquei com medo de ter estes problemas de ficar desconectando uso em meu server mikrotik estava vendo algo aqui sobre ipsec mas nao tenho a minima ideia ainda na implataçao desta autentificaçao voce conhece algo algum tuturial que possa me ajudar

  12. #12
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão

    de uma olhada ai, da pra entender por alto o que é,
    recomendo vc usar metodos simples que todos nos conhecemos fica melhor em caso de suporte
    VPN :: IPSec - IP Security

  13. #13

    Padrão

    Citação Postado originalmente por Acronimo Ver Post
    de uma olhada ai, da pra entender por alto o que é,
    recomendo vc usar metodos simples que todos nos conhecemos fica melhor em caso de suporte
    VPN :: IPSec - IP Security
    amigao muito obrigado gostei se tiver mais algun matarial que vc possa me indicar pois gostei muito gostaria de saber sobre como implantar aqui em meu sever como t falei antes ultilizo aki o mk e fiquei pensando como posso fazer esta umplantaçao aqui amigo fico no aguardo obrigado