Chave Ciptográfica pra cada cliente

**jhonnyp** · 17-05-2007, 18:34

viva, vamos la. acabei mais uma bateria de teste com este sistema aqui.

antes eu so tinha testado com placas pci wireless e notebook, agora peguei um ap como firmware aprouter

fiz de tudo quanto é teste e funciona que é uma maravilha,

tem que ser a chave certa mesmo senao nao funciona, na verdade conectar conecta com qualquer chave, mas sem utilidade nenhuma mesmo, ou seja só se vc colocar a certa é que roda. teste em modo cliente bridge e foi uma maravilha mesmo

tentei colocar a chave do security profile pra ver se ia e nao foi. ou seja ta perfeito por enquanto

to usando wep 64 bits em todos e em tudo. afinal é so para testes mesmo.

amanha vou testar td com wep de 128 pois nao ha razao para usar em uns wep de 64 e outross wep de 128 sendo que todas as placas atuais trabalham com wep de 128.

e o ultimo teste será com wpa.
quero ver se tem como setar para alguns clientes wpa e para outros wep pois diminuira problemas de compatibilidade com hardwares antigos.. mas acho que isto nao sera possivel nao. mas vou tentar mesmo assim, espero que esteja ajudando a todos.

flw abraços

**Elliott** · 17-05-2007, 23:10

Alguem poderia fazer uma rotina????????? Como eh feito e como o cara faz pra adicionar a chave!!! thks =)

**lucianogf** · 17-05-2007, 23:19

cara...

você colocou chave criptográfica somente no cadastro do "access list" ou colocou também no "security profile default"?

vamos chegar a um resultado, diga como estão as configurações da wlan, access list, security profile...

pq da forma que está indo o tópico terá 50 respostas mas nenhuma conclusão...

aqui estou testando com um ovislink 5460AP...

**jhonnyp** · 18-05-2007, 09:41

como falei desde o começo do topico, tem que ser setado uma chave em security profile, mas esta chave nada tera a ver com o resto, é só para poder ativar a criptografia.

ta tudo cmo nos post, e to feliz da vida pois ta seguro pra caramba desse jeito.

luciano, tentas um outro ap pra ver. ou melhor até tente com uma placa pci que fica ate mais facil ou com um notebook. simplesmente nao tem segredo nenhum. se mais alguem conseguiu posta ai. só lembrando eu só testei com wep de 64 bits ok. hoje irei testar com wpa.. como disse em meu ultimo post.

**evertonmt** · 18-05-2007, 10:22

Eu passei por isso algum tempo e tire WAP e setei WEP
PORQUE?

Porque WAP em campo se comporta muito estranho ele fica desconectando so cleintes ...
WEP 64 bits coloquei e nao deu mais problemas

**lucianogf** · 20-05-2007, 06:55

cara...

acho que entendi o que você quis dizer...

é preciso setar uma chave no security profile default, mas deve-se setar o mesmo tipo de chave a ser usado no cadastro do access list...

mas aqui funcionou apenas em 64 bits e 128 bits... o aes ccm que tem no acces list não funcionou, pelo menos nos testes aqui nao foi...

como você disse, quando seta a chave no access list o cliente até conecta na rede mas não trafega dados...

quero ver se econtro uma maneira de o cara nem ao menos conectar...

desativando o "authenticate" no access list o cliente não conecta, mas nao conecta de forma alguma.. heheheh

**maxmelo** · 20-05-2007, 08:52

Por favor depois de todos os testes e todas as opnioes e qdo tudo estiver funcionando seria pedir demais um tutorial, obrigado.

**lucianogf** · 20-05-2007, 17:30

Postado originalmente por maxmelo

Por favor depois de todos os testes e todas as opnioes e qdo tudo estiver funcionando seria pedir demais um tutorial, obrigado.

cara...

tudo que foi feito está escrito e descrito no tópico...

você tem toda liberdade para fazer os testes aí também...

faça isso e poste seus resultados!!!

**jhonnyp** · 20-05-2007, 19:46

entao conseguisse agora lucianogf ?
pois é, para eles nao se conectarem é so nao estarem na access lits, se eles nao estiverem la eles tbem nao terao sua propria wep e consequentemente nao conectarão hehe, ficou muito segura esta solução.

amanha quero ver se prepara um teste de ataque para ver se na pratica é mais dificil de quebrar a segurança.

abraços a todos e espero ter ajudado em algo

**lucianogf** · 21-05-2007, 00:05

bom mesmo seria se fosse possível criar um security profile pra cada cliente, aí sim, não daria pro cara nem ao menos conectar na rede...

no security profile dá pra colocar chave wpa2, que é mais segura que wep...

como já disse anteriormente, ouvi que usar VirtualAP fica um pouco instável, se não ficasse seria apenas uma questão de criar alguns VirtualAPs e usar um SP (Security Profile) pra cada um..

**lucianogf** · 21-05-2007, 05:07

puts...

fui testar com placa pci e adaptador usb e não consegui fazer funcionar com chave wep...

da mesma forma que estava usando com o AP fui usar no pci e o usb, mas nada de funcionar..

o que será que to fazendo errado?

**jhonnyp** · 21-05-2007, 08:17

confere bem o mac do aparelho mesmo, da certo com tudo aqui.

**laerciok** · 31-05-2007, 10:18

jhonnyp

Voce poderia colocar as telas aqui, pois nao estou conseguindo usar criptografia nem com uma chave igual para todos.
Devo estar fazendo alguma besteira, mas qual?

laerciok

**jhonnyp** · 31-05-2007, 10:34

vou ver se providencio isso.

Chave Ciptográfica pra cada cliente

Ferramentas de Tópicos

Wap

Nao consigo usar criptografia