Conexão por WPA2 ou PPPoe?

[sergio]

Elizeu, abaixo um link que mostra que porcaria é uma rede para sofrer ataques, principalmente quem adora DHCP, IPxMAC e as facilidades gratuĩtas dos sistemas que implicam em problemas graves de segurança. Leia, com calma, releia se for o caso. Após isso faça seus comentários.

http://mum.mikrotik.com/presentation...mada2_Maia.pdf

PS. lipeiroli, é uma boa para você ler também, pois quem sabe hora ou outra, aquele filho do seu cliente, metido a ser o hécker, resolve fazer uma graça na sua rede.

[sergio]

Excelente proposta 1929. Se ele procurar na web os métodos possíveis, garanto que em 2 palitos terá uma vontade enorme de fechar por tudo que é lado, a sua rede.


Quanto a quebra de WPA2.... lenda!! lenda!!! lenda!!!

O que tentaram quebrar e até anunciaram (uns alemães, com bastante tempo livre) que quebraram, foi a TKIP (chave de transição do grupo), mas precisava ter o WMM ativo e ainda assim era demorado e complexo, pois tinha que capturar um volume de pacotes considerável. Depois uns japoneses fizeram um alarde que conseguiram quebrar esta mesma TKIP, sem a necessidade do WMM ativo e em bem menos tempo. Todos esses cidadãos sumiram da web, sem demonstrar seus testes de conceito.

WPA2+AES nunca foi quebrada!!!

Elizeu, é exatamente isso que o Sérgio tem levantado inumeras vêzes no forum. Segurança nunca é demais.
Ele não desanima, mas fica de lado só para ver o que vai acontecer. hehehe!!
Depois do estrago feito, não adianta chorar. É só correr atrás do prejuízo.
E como eu disse antes, não tenho tanto medo de usuários não autorizados desfrutarem da rede.
Tenho medo é de mal intencionados invadirem para complicar a rede e até tirar tudo do ar.
Concorrente é concorrente. Tem gente boa mas tem alguns que dá o que pensar.

Te sugiro um exercício para fazer em casa, como nos velhos tempos de bancos escolares.
Procura na internet uma maneira de tu mesmo invadir a tua rede. Mas vai fundo como se a rede não fosse tua. Seja criativo, pense, quebre a cabeça até descobrir um meio.
Esta acho eu é a melhor maneira de testar a própria rede. Estou falando aqui de redes abertas ou com wep. Se for WPA2 aí nem vale a pena tentar, apesar de que já se noticiou que tem como também quebrar. Com a rede quebrada, daí então vai partir para uma solução melhor e assim nós não paramos nunca de melhorar nossas redes.
E depois me conta.

[Não Registrado]

Eu utilizo os 2 WPA2 + PPPoE, e ao contrário do que muitos dizem o PPPoE não cria um túnel criptografado se você não configurar assim, então utilizo o WPA2 para proteger os dados wireless e PPPoE para controle de usuário, fora que ainda tem o access list onde o usuário só conecta na interface cadastrada, tudo via radius, e ao contrário do que muitos dizem não afetou o desempenho de forma considerável.

Olá, amigo. Boa tarde! Tenho dois access points com firmware ap router 6.1 e um trabalha como ap + wds (servidor-minha mãe) que eu configurei e o outro trabalha em modo bridge (cliente-minha casa) (Obs: Só utilizo esse modo pq não consegui configurar em modo cliente isp). Utilizo a Criptografia WPA2 Mixed e uma senha hexadecimal de 64 caracteres, além de controle por mac. O fato é que mesmo com toda essa configuração, ainda assim conseguiram quebrar e utilizar a minha rede. Sei disso pq quando acesso o ap via http, verifico q sempre tem um ou mais clientes conectados além de mim. Troco a senha e reinicio o ap. Aí aparece apenas um, no caso eu, conectado. Vendo a sua resposta, percebi q vc conseguiu configurar tanto a criptografia quanto a conexão PPPoE (que acredito serve para criar um túnel entre os dois aps), mas vc disse que não. Enfim, eu gostaria, se vc pudesse, que vc me ensinasse a configurar dessa maneira pq não consegui. O que devo fazer para proceder com a configuração? Se vc souber configurar com algum tipo de túnel, por favor me envie essas informações, ok? Desde já, fico muito agradecido.

Atenciosamente,

Felipe Freitas.
e-mail: [email protected]

[Iranildo2005al]

Deixa o Sérgio ler isso.

...Além disso, WPA2 com 63 caracteres, incluido caracteres estranhos como por ex.

Cm^gk'4z|.<3C;A/4`,b_P]?|#?}KM^?M2:\[L#d}v#TGW!pE7na^e!h?/54a_y

Não é qualquer coisinha que vai quebrar isso....

olá 1929.. já estou procurando a algum tempo e não encontro nada que mostre como colocar uma chave wpa2 individual.. já consegui com wep.. sim for posivel posta ai... obrigado

[1929]

olá 1929.. já estou procurando a algum tempo e não encontro nada que mostre como colocar uma chave wpa2 individual.. já consegui com wep.. sim for posivel posta ai... obrigado

Eu estou usando só wpa2 psk com 63 caracteres.
Mas tem material no forum sobre isso. Só não me lembro agora o nome do tópico.

[Iranildo2005al]

já consegue valeu

[cytron]

Interssante, disseram que o método pppoe + bloqueio total de tráfego no AP (exeto pppoe) é não traz segurança para a rede e para os clientes. Eu heim!

De qualquer forma, sobre usar wep / wpa / ... no cliente, disseram também que uma boa maneira de não ter muito trabalho configurando em 1000 clientes o tempo inteiro... seria usando AP Cliente, pois assim o PC fica livre, pq a configuração de rede está no rádio. TÁ CERTO! Quanto a isso não tenho dúvidas.

Mas uma coisa que "quase ninguém" avalia é o cliente e a região e principalmente a ÉPOCA.

Vou exemplificar:

Ajudei na implantação de um "pequeno" provedor para fornecer internet a rádio para uma "pequena cidade", quase um povoado. Onde houve um incentivo à informática, e naquela cidadezinha várias pessoas adquiriram computadores baratos.

O provedor não tinha condições de "presentear" os futuros clientes com KIT AP, nem mesmo com Placa ou USB, ..., e o pior... os futuros clientes não tinham condições para comprar um AP, explicação simples: isso foi a 3 anos atrás.

O kit custava uns 400,00 naquela época, a única maneira daquele povo ter acesso a internet era comprando kit USB ou placa, que custava menos de 100,00.

Por incrível que pareça, ainda hoje existem pessoas que tem computador e não tem condições (como prioridade) comprar um kit ap de 200,00... ou até mesmo cerca de 120,00 (pequena margem de lucro para o provedor), a única solução é o provedor fornecer o equipamento ou dividir bem dividido. Veja bem, estou falando a nível de regiões carentes... que por mais incrível que pareça, essas pessoas tem TV em média de 20" e um PC, conheço muitos clientes que não tem piso na casa, não tem nem cimento, o chão é de terra batida, mas tem DVD, TV, PC e até microondas.

Mas reconheço que nos tempos de hoje é fácil colocar AP para os clientes, mas torno a dizer, depende da política do provedor... se ele vai falir ou ficar pra trás não importa. Cada um vê da sua maneira, eu presto serviços para provedores, de lá pra cá aprendi muita coisa nova, reformulei muitas outras, mas uma coisa não posso negar: trabalho muito em interior e conheço a situação das regiões onde trabalho, posso afirmar com toda certeza: cada lugar tem uma forma diferente de viver, um ponto de vista diferente e um status diferente.

Existem clientes que preferem alugar o kit usb por 15,00 / mês, ao invés de comprar por 99,00 dividido em 3 vezes. A vida é assim.... num tem gente que acredita que wpa2+aes é quebravel em 45 minutos? pois é.

Pra se ter uma idéia, tem região onde banda-larga (net via cabo) de 1 mega custa 19,90 mas ninguém usa, todo mundo tem no mínimo 3 megas.... mas existem outras regiões onde a internet wifi de velocidade máxima é 300k por 170,00... e quem tem se acha o top do universo, a net mais rápida da região. Estão super satisfeitos e tudo mais, é questão de região e ponto de vista.