Resultados da Enquete: Qual tipo de autenticação você usa?

Votantes
258. Você não pode votar nesta enquete
  • Hotspot

    109 42,25%
  • PPPoE

    89 34,50%
  • PPtP ou L2TP

    1 0,39%
  • Não uso nenhuma autenticação, porém uso IP x MAC

    52 20,16%
  • Não uso nada

    7 2,71%
Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Noto que sempre mencionam PPPoE para obter-se segurança. Não é bem assim.

    Leiam o material do link abaixo para entenderem melhor esta questão de segurança.

    http://mum.mikrotik.com/presentation...ranca_Maia.pdf

  2. #22

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Noto que sempre mencionam PPPoE para obter-se segurança. Não é bem assim.

    Leiam o material do link abaixo para entenderem melhor esta questão de segurança.

    http://mum.mikrotik.com/presentation...ranca_Maia.pdf
    hehehehe.... Na verdade se o cara for "ninja" e quiser quebrar a rede, ele quebra qualquer tipo..

  3. #23
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    hehehehe.... Na verdade se o cara for "ninja" e quiser quebrar a rede, ele quebra qualquer tipo..
    é... ai tem que ser "ninja" mesmo... e ainda ter grana pra comprar equipamento caro, bem caro...

    Se você tem WPA2/AES com uma chave individual uns 50 caracteres, combinando caracteres especiais, quero ver quebrar... e lanço o desafio: se alguém quebrar que documente aqui que faço questão de arrumar um prêmio para esse cidadão "ninja".

    Deixa de preguiça David e vai configurar WPA2/AES na sua rede...hahahahaha

  4. #24

    Padrão

    Citação Postado originalmente por sergio Ver Post
    é... ai tem que ser "ninja" mesmo... e ainda ter grana pra comprar equipamento caro, bem caro...

    Se você tem WPA2/AES com uma chave individual uns 50 caracteres, combinando caracteres especiais, quero ver quebrar... e lanço o desafio: se alguém quebrar que documente aqui que faço questão de arrumar um prêmio para esse cidadão "ninja".

    Deixa de preguiça David e vai configurar WPA2/AES na sua rede...hahahahaha

    kkkkkkkkkkkkkk,,,,,,,,,,, sou dono de provedor não!! Graças a Deus!! kkkkkkkkkkkkkkkkkkkkkkkkk

  5. #25

    Padrão

    Pessoal não existe rede 100% segura, mais hostspot é pra rede pequena,.. hoteis lanchonetes shopings, pppoe é mais proficional (na minha opinião) mais estavel com codigos de erros. Não digo que é seguro e sim que É mais seguro que hotspot .
    Mais facil de dar suporte é só conhecer os codigos de erros do windows... sem contar que é mais facil derrubar ou navegar de graça em uma rede com hotspot do que com pppoe, conheço varias formas de fazer uma rede parar literalmente e tenho certeza que muita gente aqui sabe, fora bugs em equipamentos que pode ser explorados.
    Só estou citando que existe varias formas, só peço pra que essas postagens não leve a informações sobre... o que e como fazer. e que ninguem me pergunte pelo messenger, pois vou ignorar perguntas sobre isso.
    Abraços
    Última edição por RobertoLima; 24-07-2009 às 14:07.

  6. #26
    Sempre na luta Avatar de jacksonezidio
    Ingresso
    Jun 2008
    Localização
    São Paulo - SP
    Posts
    208
    Posts de Blog
    1

    Post

    uso na minha rede o seguinte controle para autenticação: radius+hotspot+mac+ip+wpa2/aes com chave de 16 caracteres combinando numeros e letras.

  7. #27

    Question

    Citação Postado originalmente por lipeiori Ver Post
    Se o problema era só esse, só vc colocar o cookie de 1 dia, ai o cara só autentica uma vez.
    como faço isso amigo ?

  8. #28

    Padrão

    Você pediu para votar apenas, mas não resisti: decidi comentar.

    PPPoE é imbatível como autenticação. Tantos nos grandes provedores e operadoras quantos nos pequenos. Aliado a um servidor Radius então sem comentário. Sempre fiz propaganda pelo PPPoE e vou continuar a fazer. Só é problemático em redes mal configuradas, mal projetadas e mal administradas.

  9. #29

    Padrão

    Citação Postado originalmente por wifiinternet Ver Post
    como faço isso amigo ?
    Ali em HTTP Cookie Lifetime, coloca 1d 00:00:00.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem.JPG
Visualizações:	156
Tamanho: 	53,2 KB
ID:      	4961  

  10. #30

    Padrão

    Freeradius (MAC vs IP vs Login vs Senha) & Hotpost

  11. #31

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Ali em HTTP Cookie Lifetime, coloca 1d 00:00:00.
    Já pensou num cookie com javascript?
    Veja, neste caso apenas fiz para salvar o login e senha, não conectar automático, mas dá para fazer.
    http://img219.imageshack.us/img219/7839/pngo.png

  12. #32

    Padrão

    Uso MK-AUTH + Hotspot + MAC x IP e tb uso DHCP n tive dor de cabeça ate hoje graçias....
    Última edição por djacesso; 27-07-2009 às 21:08.

  13. #33

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    Não está na lista, uso WPA2 com senha individual. Autenticação no wireless apenas.
    Isso seria na criptografia? Tem ScreenShot? Como funciona?

  14. #34

    Padrão

    Trabalhava com IPxMAC, hoje estou migrando a rede para PPPoE pois tivemos vários problemas de clientes mudando ip e mesmo com arp fechada causava conflitos na rede.
    Hoje com 40% da rede migrada para pppoe já reduzimos muitas manutenções externas, geralmente o problema se resolve pelo telefone mesmo, as vezes é placa desativada ou nome de usuario e senha incorreto.

  15. #35

    Padrão

    Uma rede bem estável com um servidor PPPoE autenticando no radius bem configurado, não existe nada melhor.
    Na minha opinião, hotspot é meio fraco, mas o PPPoE com certeza é imbatível

  16. #36

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Trabalhava com IPxMAC, hoje estou migrando a rede para PPPoE pois tivemos vários problemas de clientes mudando ip e mesmo com arp fechada causava conflitos na rede.
    Hoje com 40% da rede migrada para pppoe já reduzimos muitas manutenções externas, geralmente o problema se resolve pelo telefone mesmo, as vezes é placa desativada ou nome de usuario e senha incorreto.
    Ainda tenho metade de uma rede funcionando em IPxMAC, quanto a cliente mudando ip basta usar AP Cliente roteado.

    Mesmo migrando para pppoe, ainda e necessario acabar com um problema chamado USB e PCI, imagine um cliente montando uma maquina virtual com mikrotik em pppoe server, adeus a sua segurança.

  17. #37

    Padrão

    Citação Postado originalmente por 2KILLER2 Ver Post
    Ainda tenho metade de uma rede funcionando em IPxMAC, quanto a cliente mudando ip basta usar AP Cliente roteado.

    Mesmo migrando para pppoe, ainda e necessario acabar com um problema chamado USB e PCI, imagine um cliente montando uma maquina virtual com mikrotik em pppoe server, adeus a sua segurança.
    ?????????Não entendi a observação, você quer dizer o cliente começar a capturar as conexões??
    Desculpe minha falta de entendimento, mais gostaria de saber a que você se referiu. abraços

  18. #38

    Padrão

    Citação Postado originalmente por RobertoLima Ver Post
    ?????????Não entendi a observação, você quer dizer o cliente começar a capturar as conexões??
    Desculpe minha falta de entendimento, mais gostaria de saber a que você se referiu. abraços
    Isso amigo, o cliente pode capturar as conexões para "zuar" a rede. Para entender melhor leia o PDF anexo pelo Sérgio neste tópico ele explica bem o que estou falando.

    Muitos provedores se protegem contra ataques externos sendo que o inimigo pode estar na sua lista de clientes. ^^

  19. #39

    Padrão

    Citação Postado originalmente por 2KILLER2 Ver Post
    Isso amigo, o cliente pode capturar as conexões para "zuar" a rede. Para entender melhor leia o PDF anexo pelo Sérgio neste tópico ele explica bem o que estou falando.

    Muitos provedores se protegem contra ataques externos sendo que o inimigo pode estar na sua lista de clientes. ^^
    Mais isso é facil de resolver.. Nas torres você cria bridge e usa o filtro. exemplo bloqueia conexões vindos de wlan para wlan , tipo wlan XX só pode ter destino ether1. e conexões só podem ter como destino (MAC DO SEU SERVIDOR) ai dá um drop all em firewall filter e só passará pppoe .
    entendeu a lógica?

  20. #40