Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão WEP ou WPA???

    Galera eu pesquisei sobre isso no fórum e não retornou nenhum resultado.

    Gostaria de saber de vcs o que vcs aconselham: WEP ou WPA?

    Ouvi dizer que WEP é feito por software e WPA é por hardware. Isso é verdade ou mito?

    Qual tem mais segurança?

    Essas criptografias deixam a rede lenta? Se sim, qual delas é mais leve?

    No meu provedor eu uso atualmente o WEP, mas já aconteceu casos de "usuários" quebrar a chave e conseguir entrar na rede. E então, continuo com WEP ou migro pra WPA?

    Obrigado desde já...

  2. #2

    Padrão pppoe...

    Nem um nem outro...coloca autenticação pppoe que seus problemas vão acabar...

  3. #3

    Padrão

    WPA + PPPoE.

  4. #4

    Padrão

    A autenticação não vai impedir que "alguém" veja o que está trafegando na sua rede......Para isto utilizamos criptografia.

    Uma das maneiras de se fazer criptografia em wireless e através do protocolo WEP (Wired Equivalence Protocol) padronizado na primeira versão do 802.11. Porém o WEP é muito fraco e pode ser facilmente quebrado.

    Para melhorar o nivel de segurança alguns mecanismos foram propostas (WPA), portanto utilize o maior nivel de segurança possivel em seu sistema.....se for WPA com protocolo AES faça isto, se for com TKIP faça isto.....

    Lembre-se toda criptografia gera overhead, mas normalmente isto não é fator complicador.....

    Abraço

  5. #5

    Padrão

    Na verdade as duas criptografias podem ser quebradas por usuários com nível de conhecimento médio em informática... a diferença entre elas é que a WPA leva cerca de 10x mais tempo para ser quebrada.
    O ideal seria vc montar um servidor com autenticação via radius ou como nosso amigo acima disse com pppoe e mixar um WPA.

  6. #6

    Padrão

    Eu já uso PPPoE na minha rede pra autenticar os clientes e estou pensando também em adicionar criptografia WPA nos rádios.

    Aí vem a pergunta: vale a pena o esforço e o overhead em colocar criptografia? No final das contas, terá algum efeito interessante?

  7. #7

    Padrão pppoe

    Quando eh feita a autenticacao pppoe, eh craido 1 tunelamento entre o cliente e o servidor. Mesmo outro cliente da sua rede de posse de sua wep/wpa conseguiria "ver" o q ta transitando na rede, com o pppoe isso se tornal impossivel, pois com ele eh como se criasse um "cabo" virtual entre o servidor e o cliente, tornando impossivel que alguem consiga entrar dentro desse tunelamento. Na minha opiniao, nada de wep ou wpa PPPOE...o rei da seguranca...alem de evitar os clonadores de mac de plantao...

  8. #8

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Quando eh feita a autenticacao pppoe, eh craido 1 tunelamento entre o cliente e o servidor. Mesmo outro cliente da sua rede de posse de sua wep/wpa conseguiria "ver" o q ta transitando na rede, com o pppoe isso se tornal impossivel, pois com ele eh como se criasse um "cabo" virtual entre o servidor e o cliente, tornando impossivel que alguem consiga entrar dentro desse tunelamento. Na minha opiniao, nada de wep ou wpa PPPOE...o rei da seguranca...alem de evitar os clonadores de mac de plantao...
    Ah tah, mas me explica uma coisa, no cliente como eu configuro? conecto a placa/radio dele no meu SSID, deixo obter ip automaticamente e o cara qdo kizer entrar na net usa o discador PPPoE?

  9. #9

    Padrão

    Citação Postado originalmente por islan Ver Post
    Ah tah, mas me explica uma coisa, no cliente como eu configuro? conecto a placa/radio dele no meu SSID, deixo obter ip automaticamente e o cara qdo kizer entrar na net usa o discador PPPoE?
    Eu uso PPPoE aqui também, não precisa de configuração de IP. Eu desmarco todas as opções (Serviços, Protocolos...) da placa de rede. Faço a conexão e funciona. O computador do cara não precisa ter IP, ele adquire um do servidor quando conecta no PPPoE.

  10. #10

    Padrão

    Se o PPPoE nao for criptografado e o metodo de autenticacao for PAP, há sim maneiras de pegar o login e password do cidadao.

  11. #11

    Talking pppoe+mac

    aqui utilizamos pppoe , ativo controle de mac da ap e oculto ssid...espero q seja bom

  12. #12

    Padrão

    Citação Postado originalmente por donizete_sxs Ver Post
    aqui utilizamos pppoe , ativo controle de mac da ap e oculto ssid...espero q seja bom
    Nos clientes vc usa rádio ou plaquinha?
    Aqui estou tendo um problema, qdo uso plaquinha e mando o windows zero gerenciar, qdo o ssid tá oculto ele não conecta, mesmo estando tudo configurado.

  13. #13

    Padrão Ssid

    ssid oculto vc tem de usar o software da plaquinha...principalmente qdo vc usa as rtl8185...ai nao conecta no windows mesmo...

  14. #14

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    ssid oculto vc tem de usar o software da plaquinha...principalmente qdo vc usa as rtl8185...ai nao conecta no windows mesmo...
    Eu uso a Ralink, mas como ela tem akele "show password" q mostra a senha do WEP aí eu coloco pelo windows q naum mostra o WEP, mas se é assim então vou ter q ir mudando cliente por cliente, hehehe valew....

  15. #15

    Padrão Wep...

    Até mesmo no Windows com o uso do revelation vc consegue ver a chave do Windows.

  16. #16

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Até mesmo no Windows com o uso do revelation vc consegue ver a chave do Windows.
    Pior que é verdade...

    Onde eu consigo o software da rtl8185? pq eu tenho soh o driver, soh q fica péssima a conexão, acredito q usando o software dela deva ajudar...

  17. #17

  18. #18

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Quando eh feita a autenticacao pppoe, eh craido 1 tunelamento entre o cliente e o servidor. Mesmo outro cliente da sua rede de posse de sua wep/wpa conseguiria "ver" o q ta transitando na rede, com o pppoe isso se tornal impossivel, pois com ele eh como se criasse um "cabo" virtual entre o servidor e o cliente, tornando impossivel que alguem consiga entrar dentro desse tunelamento. Na minha opiniao, nada de wep ou wpa PPPOE...o rei da seguranca...alem de evitar os clonadores de mac de plantao...
    Bom dia amigo.

    Acredito que seu conceito sobre PPPoE está um pouco desvirtuado. Esse "cabo" que você citou é criado através da netmask. Nada impede que outras pessoas vejam o que está trafegando no ar. O PPPoE usa a premissa que entre o cliente e o servidor não há meios de se realizar sniffing. Qualquer analisador de protocolos pode ver os pacotes de autenticação de PPPoE quando usado em redes wireless. Mesmo por que, a autenticação PPPoE se dá a nível de rede - o enlace já deve estar disponível. A melhor solução mesmo seria realizar autenticação de enlace via 802.1x. Tal padrão (IEEE) fornece meios seguros para a verificação do cliente e gera chaves de criptografia unicas entre o cliente e o Access Point, aumentando significantemente a segurança de sua topologia. Porém, mesmo ao se utilizar meios de autenticação de enlace, o uso de criptografia WPA ou WEP é recomendado.

  19. #19

    Padrão Você...

    Acho que você que está meio desatualizado, pegue uma rede com pppoe e utilize um sniffer como Iris por exemplo (ótimo por sinal) e veja se você consegue captar pelo menos um "a" na comunição de alguém. Você usa ou já usou pppoe? Já leu sobre o protocolo? Acho que não.

  20. #20

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Acho que você que está meio desatualizado, pegue uma rede com pppoe e utilize um sniffer como Iris por exemplo (ótimo por sinal) e veja se você consegue captar pelo menos um "a" na comunição de alguém. Você usa ou já usou pppoe? Já leu sobre o protocolo? Acho que não.
    Agora use um sniffer de vergonha: wireshark

    Os dados estão no ar!!! Não importa a rede!!! Não importa o mecanismo de autenticação!!!

    Eu mantenho alguns pontos de acesso com autenticação PPPoE, mas eu conheço as limitações do protocolo.