WPA2 com certeza é a opção mais eficiente para proteger uma rede sem fio atualmente.
De que adianta PPPoE, HotSpot, se o trafego é "sniffado", se é fácil um man in the midle?
Além de WPA2, opções como pptp e l2tp ajudam muito.
to pensando em ativar o controle de MAC alguém acha isso viavel ?? ou o melhor mesmo eh criptografia ??
WEP + HOTSPOT + MACxIP + DHCP liberando ip statico + LOGIN + SENHA da um boa segurança, não pode deixar aberto, pois tem gente que vai conectar no radio e não quer navegar mais quer jogar com um amigo que pega a mesma rede, tem casos de processo por causa disso, tem empresas ligada na rede onde tem informações que não pode sair etc...
toda segurança ainda é pouco
atenção amigos administradores do forum da pra vocês colacarem o link aqui do tutorial pra fazer hotspot, obrigado gente
Aqui temos usado assim:
- no ap: na interface wireless controle de acesso por mac e sem forwarding, no firewall amarrar mac x ip e aceitar pacotes somente entre cliente e o gateway de internet, acesso somente para a redes conhecidas.
- no gateway: hotspot com userxsenhaxmacxip e regras de filtro no firewall.
Dessa maneira é dificil(eu não consegui ainda) trocar pacotes entre clientes. No hotspot só passa se o cara conseguir todos os dados do cliente. Tambem temos usado radio c/nat na grande maioria dos clientes.
Valmir Zuge
VIABOL Internet
a única coisa que tenho é controle de mac
q é facil de ser quebrado, mas dá uma seguranca minima
criptografia eu nao uso pq acredito q perde desempenho mesmo sendo por hardware um pouco de desempenho perde
antes com wep do que sem..
a perda de desempenho eh 'minima' com o atual hardware 'de torre' que existe hoje.. antigamente, perdia-se bastante desempenho pois o hardware era muito limitado..