Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Autenticação

    Senhores,
    boa tarde, depois de 2 anos garimpando informações estudando a respeito da tecnologia wlan, cheguei em uma duvida cruel, autenticação,
    como todos sabem no mk, possibilta diversas formas de garantirmos nossa rede segura, porem. qual delas é a melhor?
    a algum tempo atras assim que começei usava wep, pois nao entendia muita coisa. porem via que meus concorrentes não usavam senha ou até usavam wpa2 fui ver a respeito e mudei meus equipamentos e comecei a usar minha rede sem senha tambem, apenas liberando os clientes pelo acess list, porem a pergunta é. fazer bloqueio via mac-address é tão mais seguro que usar wpa2? quanto a ataques? existe algum brute que consiga quebrar o bloqueio por mac? sei que radius tambem é seguro, mas realmente precisamos de radius? e porque? gostaria da sugestão de voces para que possamos chegar a uma conclusão interessante a respeito.

  2. #2

    Padrão

    Citação Postado originalmente por vagnerricardo Ver Post
    Senhores,
    boa tarde, depois de 2 anos garimpando informações estudando a respeito da tecnologia wlan, cheguei em uma duvida cruel, autenticação,
    como todos sabem no mk, possibilta diversas formas de garantirmos nossa rede segura, porem. qual delas é a melhor?
    a algum tempo atras assim que começei usava wep, pois nao entendia muita coisa. porem via que meus concorrentes não usavam senha ou até usavam wpa2 fui ver a respeito e mudei meus equipamentos e comecei a usar minha rede sem senha tambem, apenas liberando os clientes pelo acess list, porem a pergunta é. fazer bloqueio via mac-address é tão mais seguro que usar wpa2? quanto a ataques? existe algum brute que consiga quebrar o bloqueio por mac? sei que radius tambem é seguro, mas realmente precisamos de radius? e porque? gostaria da sugestão de voces para que possamos chegar a uma conclusão interessante a respeito.
    Amigo hoje em dia é coisa mais facil do mundo burlar uma acess list com bloqueio de MAC, criptografia tem que ter.
    Em relação ao autenticação com radius te aconselho o pppoe ele cria um tunel para cada autenticação icando assim muito mais segura a sua rede.

  3. #3
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por magnusrk8 Ver Post
    Amigo hoje em dia é coisa mais facil do mundo burlar uma acess list com bloqueio de MAC, criptografia tem que ter.
    Em relação ao autenticação com radius te aconselho o pppoe ele cria um tunel para cada autenticação icando assim muito mais segura a sua rede.

    sim, mas li a respeito que caso tenha problema no enlace torre/cliente o pppoe não conecta nem a kct, logo fiquei com medo de migrar pra pppoe...considera melhor que hotspot?

  4. #4

    Padrão

    Citação Postado originalmente por vagnerricardo Ver Post
    sim, mas li a respeito que caso tenha problema no enlace torre/cliente o pppoe não conecta nem a kct, logo fiquei com medo de migrar pra pppoe...considera melhor que hotspot?
    Nunca usei hotspot e o que voce leu a respeito do pppoe é verdade tua rede tem que estar boa, teus clientes com sinal bom, mas vejo pelo lado positivo isso força voce a manter o sinal de todo mundo bom e pppoe funcionando cliente satisfeito.

  5. #5

    Padrão

    Uma RB433 aguentaria quantos tuneis pppoe? Alguem teria uma experiência para me falar sobre qual o máximo que posso pendurar por RB?

  6. #6

    Padrão

    Citação Postado originalmente por Meiobit Ver Post
    Uma RB433 aguentaria quantos tuneis pppoe? Alguem teria uma experiência para me falar sobre qual o máximo que posso pendurar por RB?
    Tenho pontos com rb433 mas não são muito populosos, já vi 25 tuneis simultaneos com um consumo de CPU de 25% a 35%.

  7. #7

  8. #8

    Padrão

    usei controle por mec quando iniciei, achei muito bom, até uns engraçadinhos aqui comessarem a clonar os mecs dos clientes. Passei para pppoe, comesso foi dificil pois como vc disse a rede tem que tar boa pra ficar bom. Mais agora não troco pppoe por nenhum outro pois ele é muito seguro e pratico ainda mais amarrando o nomme de usuário com o mec do cliente. Fica muito bom.

  9. #9

    Padrão

    Citação Postado originalmente por bola25a2008 Ver Post
    usei controle por mec quando iniciei, achei muito bom, até uns engraçadinhos aqui comessarem a clonar os mecs dos clientes. Passei para pppoe, comesso foi dificil pois como vc disse a rede tem que tar boa pra ficar bom. Mais agora não troco pppoe por nenhum outro pois ele é muito seguro e pratico ainda mais amarrando o nomme de usuário com o mec do cliente. Fica muito bom.
    Quantos clientes você consegue manter simultaneos por rb usando pppoe?

  10. #10

    Padrão

    Autenticação pppoe e meio complicado no inicio, tem que ser bem estudado antes de começar um migração o que faltou no inicio, mas com calma e bastante estudo ficou tudo melhor.

  11. #11

    Padrão

    O que fazer com a "conectividade nula ou limitada" na placa de rede quando se usa pppoe?

  12. #12

    Padrão

    Voce esta fazendo algo errado nunca passei por isso.. quando acontece esta situação???

  13. #13

    Padrão

    Não fica nulo ou limitado a conexão pppoe e sim a placa de rede

  14. #14

    Padrão

    So desmarcar TCP/IP na placa de rede...

    Citação Postado originalmente por Meiobit Ver Post
    Não fica nulo ou limitado a conexão pppoe e sim a placa de rede

  15. #15

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    So desmarcar TCP/IP na placa de rede...
    Acredito que essa não seria uma alternativa muito boa, pois se o cliente formatar a máquina teria o problema novamente!

  16. #16

    Padrão

    Ou então falar para o cliente q é normal, assim que ele discar aparece outra conexão, pq se ativar um servidor DHCP so pra isso, vai se embora a segurança do pppoe!

    Citação Postado originalmente por Meiobit Ver Post
    Acredito que essa não seria uma alternativa muito boa, pois se o cliente formatar a máquina teria o problema novamente!

  17. #17

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Ou então falar para o cliente q é normal, assim que ele discar aparece outra conexão, pq se ativar um servidor DHCP so pra isso, vai se embora a segurança do pppoe!
    Rogério vc usa PPPoE? Estou em uma duvida cruel, pois tenho uma rede hoje onde utilizo MAC X IP e estou prestes a migrar o sistema para PPPoE ou Hotspot, então é uma decisão delicada que devo tomar.

  18. #18

    Padrão

    Citação Postado originalmente por Meiobit Ver Post
    Quantos clientes você consegue manter simultaneos por rb usando pppoe?
    em média 120

  19. #19

    Padrão

    Insisto em questão de segurança pppoe é melhor que hotspot..

  20. #20

    Padrão

    Citação Postado originalmente por bola25a2008 Ver Post
    em média 120
    Então eu conseguiria ter um pico de 120 tuneis PPPoE em uma RB433 com dois cartões sem problema?