+ Responder ao Tópico



  1. #1

    Padrão Opinião de segurança WPA-PSK

    Trabalho com minhas interfaces wireles com a segurança citada na imagem,WPA PSK com aes, pois trabalho com dhcp pela praticidade e para evitar os mexeloes que vivem mexendo nos ips. Gostaria de uma opinião de quem tem mais experiencia que eu no quesito da segurança, pois um ou outro tipo causa mais uso de processamento so mk, visto que ele é uma RB 433AH em bridge, então não tem nada mais , somente segurança wireless nela. Sera que posso ter problemas com o aumento de clientes usando esse tipo de criptografia?
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         SECURITY PROFILE.jpg
Visualizações:	260
Tamanho: 	58,1 KB
ID:      	3115  

  2. #2

    Padrão

    a umagem de novo
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         sprof.jpg
Visualizações:	226
Tamanho: 	30,4 KB
ID:      	3116  

  3. #3

    Padrão

    aproveitando o assunto teria como cadastrar um chave wpa para cada cliente, sem ser usando ap virtual no mk. isso ajudaria muinto na segurança.

  4. #4

    Padrão

    Você poderia falar qual a versão do seu mikrotik eu tentei usar wpa/wpa2 aqui e não consegui de jeito nenhum como você fez?
    Dá uma olhada nestes dois topicos:
    https://under-linux.org/forums/mikro...cliente-4.html
    https://under-linux.org/forums/mikro...2-e-wep-2.html

  5. #5

    Padrão

    Citação Postado originalmente por numlock Ver Post
    Você poderia falar qual a versão do seu mikrotik eu tentei usar wpa/wpa2 aqui e não consegui de jeito nenhum como você fez?
    Dá uma olhada nestes dois topicos:
    https://under-linux.org/forums/mikro...cliente-4.html
    https://under-linux.org/forums/mikro...2-e-wep-2.html

    meu mk é 3.10 , na interface wireless va em security profile, mas quando vc instalar no cliente tem que acertar isso la tbem

  6. #6

    Padrão

    Pessoal tem jeito de usar uma wep em cada cliente sim, mas qual a vantagem de se fazer isso, visto que tenho 3 setoriais , cada uma com o security profile diferente. Quando vou no cliente eu configuro a rede e coloco a senha e ele nem ve, nem sabe qual a senha da rede wireless, só eu sei, e deixo para salvar a senha e iniciar automaticamente. A unica senha que passo para meu cliente é do hotspot. que é o usuario e senha dele, esse que se ele passar para alguem , não vai conseguir pq não tem a senha para se logar na rede. Sendo assim vamos discutir e conversar se compensa colocar uma chave em cada cliente.

    Aguardo a resposta

  7. #7

    Padrão

    È facil ele descobrir essa chave criptografica que fica salva no windows tem uns programinhas ai q é so executar e ele mostra a tua chave.

  8. #8

    Padrão

    Citação Postado originalmente por numlock Ver Post
    È facil ele descobrir essa chave criptografica que fica salva no windows tem uns programinhas ai q é so executar e ele mostra a tua chave.
    por isso, qunado usa AP, a chave fica no AP. Dá mais segurança. WPA2-PSK . reforça mais ainda.

  9. #9

    Padrão

    Citação Postado originalmente por numlock Ver Post
    È facil ele descobrir essa chave criptografica que fica salva no windows tem uns programinhas ai q é so executar e ele mostra a tua chave.
    ta, pode até descobrir , mas não vai acessar pq faco controle de autentic~ção por mac desmarcando a opção default authentication e vo na acess list e cadastro os macs antes de ir nos clientes instalar . mesmo assim será que é mesmo necessario uma criptografia em cada cliente?

  10. #10

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    por isso, qunado usa AP, a chave fica no AP. Dá mais segurança. WPA2-PSK . reforça mais ainda.
    aqui só utilizo radios com wpa2-psk.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         profile.JPG
Visualizações:	220
Tamanho: 	28,9 KB
ID:      	3122  

  11. #11

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    ta, pode até descobrir , mas não vai acessar pq faco controle de autentic~ção por mac desmarcando a opção default authentication e vo na acess list e cadastro os macs antes de ir nos clientes instalar . mesmo assim será que é mesmo necessario uma criptografia em cada cliente?
    aqui, desde o início, só utilizo rádio.

    motivo: insegurança do windows. o usuario consegue pegar a senha, mudar o mac.

    assim, pode pegar qq placa de rede e colocar na sua rede como se fosse a "original" e o fulano ainda passa a senha do hotspot, ai bau bau.
    Última edição por neon; 27-11-2008 às 21:07.

  12. #12

    Padrão

    O problemado WPA2 é que muitas placas pci, principalmente as mais antigas não conectam com esse tipo de criptografia, sendo assim deixando em WPA-PSK serve pra quase todas as placas pci

  13. #13

    Padrão

    esqueceu de tres detalhes:

    1 - NUNCA USE WEP
    2 - WAP/WAP2 nego ainda nao quebrou ( tem uns doidos que quebram wap mas passam dias e semanas tentando e pode nao consegui)
    3 - se voce meter uma chave por cliente .. hehehehe .. seu MK vai torrar, sua rede vai sentar e voce vai perder seus clientes.

  14. #14

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    O problemado WPA2 é que muitas placas pci, principalmente as mais antigas não conectam com esse tipo de criptografia, sendo assim deixando em WPA-PSK serve pra quase todas as placas pci
    Rapais todos os meus clientes tunham pci e eu nunca tive problemas com wpa2-aes enquanto usava um ap da APROUTER depois que passei pra mikrotik ainda não consegui colocar pra funcinar com a mesma criptografia fica dando Unicast key exchange timeout alias se alguem souber algo sobre isso já ouvi falar que é um bug mas como tem gente falando ai que usa wp2...

    Citação Postado originalmente por FernandodeDeus
    ta, pode até descobrir , mas não vai acessar pq faco controle de autentic~ção por mac desmarcando a opção default authentication e vo na acess list e cadastro os macs antes de ir nos clientes instalar . mesmo assim será que é mesmo necessario uma criptografia em cada cliente?
    se o cabra sabbe a chave tem como descobrir os mac q acessam teu radio ai o cara ja tem tudo ...

  15. #15

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    O problemado WPA2 é que muitas placas pci, principalmente as mais antigas não conectam com esse tipo de criptografia, sendo assim deixando em WPA-PSK serve pra quase todas as placas pci
    Uma coisa que notei é que alguns notebooks não tem aceito a chave. Eu usava uma chave de 15 dígitos e tive que trocar, depois que descobri que algumas placas wireless de note aceitam esta criptografia mas se for chave com 8 ou 64 digitos. Fora isso não passa de jeito nenhum