Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Como configurar WPA2?

    Pessoal gostaria que voces me ajudassem a configurar essa criptografia, pois pretendo usala somente em alguns clientes com AP com o firmware ApRouter, como faço pra configurar pois no AP tem WPA2(AES), no MK tem varias opções, qual devo usar, minha rede não tem criptografia, mais gostaria de colocar algumas conecções criptografadas, se tiver como fazer isso, desde ja agradeço a todos!

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Rogerio, sem querer ser chato, mas WPA/WPA2 está relacionado à wireless e deveria estar no forum Mikrotik Wireless e não Mikrotik. Movi seu tópico.

    Vamos lá: Para configurar WPA2/AES apenas para alguns usuários da forma que está pensando não conseguirá. Deverá criar um AP virtual, e neste AP sim escolher um perfil que criou previamente com WPA2/AES com uma chave desconhecida para todos e com default authenticate desabilitado. Em seguida em Acess List criar os usuários que quer deseja, com sua WPA2/AES individual.

    Desta forma funciona. Mas sugiro que faça a cripto para toda a rede.

  3. #3

    Padrão

    Sem problemas grande Sergio, entendi como se deve fazer, mais quai opções devo marcar no MK, pois tem varias?

    Segue uma imagem...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         mk.jpg
Visualizações:	889
Tamanho: 	54,9 KB
ID:      	4948  

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    WPA2/PSK e nos ciphers (ambos) AES CCM.

  5. #5

    Padrão

    Valeu Sergio, estarei testando aqui, e volto pra falar o resultado, muito obrigado pela ajuda!

  6. #6

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Rogerio, sem querer ser chato, mas WPA/WPA2 está relacionado à wireless e deveria estar no forum Mikrotik Wireless e não Mikrotik. Movi seu tópico.

    Vamos lá: Para configurar WPA2/AES apenas para alguns usuários da forma que está pensando não conseguirá. Deverá criar um AP virtual, e neste AP sim escolher um perfil que criou previamente com WPA2/AES com uma chave desconhecida para todos e com default authenticate desabilitado. Em seguida em Acess List criar os usuários que quer deseja, com sua WPA2/AES individual.

    Desta forma funciona. Mas sugiro que faça a cripto para toda a rede.
    Não seria em Connect-List, ou onde eu coloco a chave individual para cada cliente em Access-List?
    Embaralhei nessa parte!

  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    é Access-list. Connect List é outra coisa...

    Basta utilizar pre shared key.

  8. #8

    Padrão

    eu geralmente uso tkip...

  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por mascaraapj Ver Post
    eu geralmente uso tkip...
    e sabe por que?

  10. #10

  11. #11

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Valeu Sergio, deu certinho aqui!!!
    Você conseguiu? aqui fica conectando e desconectando dando unicast key exchage timeout, se puder dar uma luz fico grato.

  12. #12
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por numlock Ver Post
    Você conseguiu? aqui fica conectando e desconectando dando unicast key exchage timeout, se puder dar uma luz fico grato.
    revise sua digitação. está informando que a chave não bate.

  13. #13

    Padrão

    MInha cabeça ainda não conseguiu pegar esta configuração do WPA2
    Na verdade eu tinha WPA AES usando os Apezinhos. Tudo roda as mil maravilhas.
    Depois fui para Nanos e ai começou a dar problemas nos WDS com nano.
    Para não perder tempo, passei tudo para WEP e os nanos responderam bem.
    Mas eu não estava satisfeito com WEP.

    Dai resolvi tirar tudo e colocar RBs 433AH. Mas mesmo assim, usando WEP não aparece opção de 128bits, só 104 bits. E agora mesmo é que não consigo mais usar criptografia.
    Regredi na segurança e agora está tudo aberto. Foi a única maneira de andar.

    Nas RBs, com cartão R52H não habilita chave com 128bts. Aparece lá 104bits.
    E tentei também selecionar aes ccm.
    Com os Nanos estava trabalhando com esta última config, mas ainda tenho alguns APs como repetidor que estavam como WPA2 AES e estes não conectaram mais. Tive que tirar a cripto.

    É incompatibilidade dos Apezinhos?

    Sergio, aroveitando a sua pergunta para o mascara, eu não sei a diferença entre usar wpa tkip ou aes

  14. #14

    Padrão WPA2 AES em Bridge!

    Ola, estou com um problema aqui em colocar a criptografia WPA2 AES na minha Bridge WDS, ta tudo funcionando já, so ta faltando a criptografia. Ja tentei criar um profile de segurança identico nos 2 Mikrotiks, e depois na aba Wireless, setar o nome do profile que eu criei. Não deu certo, alguem pode me dar alguma dica a mais!

    Desde já agradeço a atenção!

  15. #15

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    MInha cabeça ainda não conseguiu pegar esta configuração do WPA2
    Na verdade eu tinha WPA AES usando os Apezinhos. Tudo roda as mil maravilhas.
    Depois fui para Nanos e ai começou a dar problemas nos WDS com nano.
    Para não perder tempo, passei tudo para WEP e os nanos responderam bem.
    Mas eu não estava satisfeito com WEP.

    Dai resolvi tirar tudo e colocar RBs 433AH. Mas mesmo assim, usando WEP não aparece opção de 128bits, só 104 bits. E agora mesmo é que não consigo mais usar criptografia.
    Regredi na segurança e agora está tudo aberto. Foi a única maneira de andar.

    Nas RBs, com cartão R52H não habilita chave com 128bts. Aparece lá 104bits.
    E tentei também selecionar aes ccm.
    Com os Nanos estava trabalhando com esta última config, mas ainda tenho alguns APs como repetidor que estavam como WPA2 AES e estes não conectaram mais. Tive que tirar a cripto.

    É incompatibilidade dos Apezinhos?

    Sergio, aroveitando a sua pergunta para o mascara, eu não sei a diferença entre usar wpa tkip ou aes


    esses 104 bits que aparecem, é o que vc realmente pode colocar, a criptografia WEP, gera uma chave por si propria com os outros bits restantes, ta certinho, so que alguns equipamentos mostram 128 e outros, como o MKT mostra 104!

  16. #16

    Padrão

    Citação Postado originalmente por marcusmenezes Ver Post
    esses 104 bits que aparecem, é o que vc realmente pode colocar, a criptografia WEP, gera uma chave por si propria com os outros bits restantes, ta certinho, so que alguns equipamentos mostram 128 e outros, como o MKT mostra 104!
    Ok!

    Eu notei isso sobre os 104 e 128. Mas passou.

    Consegui resolver o meu problema.
    Era como o Sérgio citou para o outro amigo. Chave não batia.
    Ficou assim: Nos Aps, wpa2+aes e no mk ccm com chave compartilhada.
    Ao criar o perfil para compartilhada, coloca como chave estática e cola a chave com 64 caract hexadecimal, igual ao AP.
    Daí passa beleza.
    Tem um site para gerar chaves muito bom.

    https://www.grc.com/passwords.htm

  17. #17

    Padrão

    Pensei que tinha resolvido.

    Fiz uma rede em bancada para estudar melhor isto.
    Enquanto não coloquei o Nano nesta rede tudo bem.
    Esta assim: WPA2 AES nos apezinhos, chave 64 caract hex. No Mk com 64 hex também.

    Mas quando tentei colocar o Nano, ele não aceita chave 64 hex em wpa. Só até 63 ASCII. E no MK não aceita 63 ASCII.

    E agora, como fazer para o MK aceitar o nano na rede, usando wpa?

  18. #18
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Pensei que tinha resolvido.

    Fiz uma rede em bancada para estudar melhor isto.
    Enquanto não coloquei o Nano nesta rede tudo bem.
    Esta assim: WPA2 AES nos apezinhos, chave 64 caract hex. No Mk com 64 hex também.

    Mas quando tentei colocar o Nano, ele não aceita chave 64 hex em wpa. Só até 63 ASCII. E no MK não aceita 63 ASCII.

    E agora, como fazer para o MK aceitar o nano na rede, usando wpa?
    Aceita sim 1929. Crie apenas chaves em ascii tanto no Mikrotik quando no NS. Automaticamente eles coverterão essas chaves e elas serão compatíveis.

    as chaves WPA2/AES deverão ter no mínimo 8 e no máximo 63 caracteres.

  19. #19

    Padrão wpa

    Ola a todos, configurei uma bridge-wds entre duas RB433 com cartão R25H, fiz todos os teste como ping, transferi alguns dados entre computadores ligados cada um em um mikrotik. Ate ai tava tudo blz, mas como é uma Wlan para uso profissional, eu nao poderia deixar sem criptografia, entao criei um perfl com WPA2-AES, quando eu seto o perfil de criptografia nos dois MKTs, a conexão não estabilisa mais, fica de 10 a 12 segundos e cai, e tb não consigo nem pingar o mikrotik do outro lado.

    Sendo assim, resolvi criar um perfil com a criptografia WEP, quando eu seto esse perfil, a conexão estabilisa blz, fica o tempo que desejar sem cair hora alguma, mas mesmo assim, eu nao consigo pingar o MKT do outro lado.

    Não sei mais o que fazer, pois mesmo que com a WEP funcionasse, o ideal pra min é colocar a WPA ou WPA2, pois essa rede é tem que ser bem segura.

    Então, preciso de uma ajuda, se alguem puder me dar uma dica de como habilitar a criptografia WPA ou WPA2 nessa Bridge-WDS!

  20. #20

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Aceita sim 1929. Crie apenas chaves em ascii tanto no Mikrotik quando no NS. Automaticamente eles coverterão essas chaves e elas serão compatíveis.

    as chaves WPA2/AES deverão ter no mínimo 8 e no máximo 63 caracteres.
    Obrigado Sérgio.

    Quando chegar em casa, pois está lá minha bancada, já vou fazer o teste.