Segurança Hotspot

[jhon10ba]

Ha um bom tempo venho buscando soluções para segurança na minha rede usando hotspot. Para muitos a melhor forma de segurança é mudar para PPOE, mas muitos clientes acham chato ter que estar discando para ter acesso a internet.

Hoje utilizo meu hotspot com a seguinte configuração

Mikrotik+ Radius+Mysql
Certificado SSL 128 Bits
Bloqueio Ping e Tracert na rede
Controle de seções

QUais outras medidas podemos adotar para a melhor segurança de um Hotspot?

[AndrioPJ]

dhcp /32
ssl 1024
wap2 individual

[1929]

Veja o anexo neste tópico abaixo

https://under-linux.org/f134048-esta...-e-navegando-3

[jhon10ba]

Kd as contribuições? Sera que estou no forun errado?
Como posso implantar Wpa2 Individual no MK usando servidor de autenticaçao radius?
Eu estou fazendo a autenticação de MAC no radius.....Aonde vc conseguiu este certificado de 1024?

[wiredj]

Kd as contribuições? Sera que estou no forun errado?
Como posso implantar Wpa2 Individual no MK usando servidor de autenticaçao radius?
Eu estou fazendo a autenticação de MAC no radius.....Aonde vc conseguiu este certificado de 1024?

Amigo ta procurando solução em sua rede tenhu uma passe todos seus clientes para PPoE Client
Se os clientes não quizerem problema deles ou eles querem conflito de IP's Clonagem de MAC na Conexão

[jhon10ba]

Pois é amigo o debate do forun é sobre segurança e nao mudar para PPPOE, como sempre digo o conhecimento é a chave para o sucesso. Se eu quisesse mudar para PPPOE ja tinha mudado, estou so buscando mais informaçoes para aumentar a segurança.
Se tu entrar em shop e tiver um hotspot como o cliente vai saber que tem q ter discador? A facilidade para o cliente adjunto da segurança é o primeiro. Se hotspot fosse tao inseguro como todos dizem a Vex, Bang, GMX, Vodafone nao usariam, claro que elas nao usam MK...rsrs
Mas postamos minha solução, usando a autenticação com Md5 do MK com certifcado SSL 128 e senha criptografada com radius. Não estou tendo problemas, pode ate ser que mais a frente sofra algum problema....mas ate agora. Ha tb estou usando wpa2 com radius agora.....acho que com a abertura de novos pontos vou descobrindo novas medidas...porque esta é a vida de um analista.....pesquisa e trabalhar....vida sofredora....

Abraços

[Não Registrado]

Pois é amigo o debate do forun é sobre segurança e nao mudar para PPPOE, como sempre digo o conhecimento é a chave para o sucesso. Se eu quisesse mudar para PPPOE ja tinha mudado, estou so buscando mais informaçoes para aumentar a segurança.
Se tu entrar em shop e tiver um hotspot como o cliente vai saber que tem q ter discador? A facilidade para o cliente adjunto da segurança é o primeiro. Se hotspot fosse tao inseguro como todos dizem a Vex, Bang, GMX, Vodafone nao usariam, claro que elas nao usam MK...rsrs
Mas postamos minha solução, usando a autenticação com Md5 do MK com certifcado SSL 128 e senha criptografada com radius. Não estou tendo problemas, pode ate ser que mais a frente sofra algum problema....mas ate agora. Ha tb estou usando wpa2 com radius agora.....acho que com a abertura de novos pontos vou descobrindo novas medidas...porque esta é a vida de um analista.....pesquisa e trabalhar....vida sofredora....

Abraços

Amigo como implantou certificado no hotspot,tem que colocar na casa do cliente tbm?

[jhon10ba]

Importe pelo MK, mas tenha um certificado valido per certisign ou radipssl entre outras.

[scan]

boa tarde jhon10ba!

Qual certificado ssl vc usou em seu mk, tenho aqui servidor Mikrotik + Radius + Mysql .... faltando somente a ssl.

desde já agradeço

[linknetsul]

Uso hotspot limpo e seco. Como faço pra dar uma melhorada, em termos de segurança etc.?