Segurança Rede Wireless

Configuramos uma rede wireless com diversos APs porém todo mundo na mesma rede, com a mesma máscara e mesmo gateway.
A rede poderia ser 192.168.10.0/24 gateway 192.168.10.1

Com isso todos os meus clientes que estão ligados a rede se enxergam como uma unica grande rede. Não há necessidade de passarem pelo gateway para se comunicarem, uma vez que um AP funciona como uma switch. O que causa problema indesejáveis de segurança, já que até mesmo pelo ambiente de rede de rede do windows, maquinas são encontradas...

Gostaria de ter ideias sobre como separar cada cliente em uma rede exclusiva, para que a maquina do cliente nao seja encontrada e nao se comunique os os demais ips invalidos, a unica maneira que consegui enxergar seria atribuir a cada cliente uma rede com mascara /30, porém dessa maneira teria que configar um gateway para cada cliente tendo que configurar vários ip aliases no PC que vai funcionar como gateway. Para 80 clientes, teria 80 ip aliases, ou seja, 80 ips de gateways, todos apontados para o mesmo PC.

Gostaria de obter mais ideias de membros da lista, ou novas ideias, ou comentarios sobre a minha ideia, se eh valida apesar do trabalho que ela apresenta....

Abraços.....
Por favor me

[mistymst]

Nossa que cagada

Bom nao sei ao certo mas voce queria algo mais do tipo "VLAN", veja se o seu "switch" suporta isso. isso eh uma.

isso ai de cada maquina sendo um enlance pro seu AP vai dar uma cagada infernal... tu vai ver a dor de cabeca.

Mas tipo ele ta fazendo o mesmo esquema de uma rede cabeada, ta todo mundo no mesmo barramento entao todo mundo se enxerga.


Eu vou ser sincero, acho DIFICIL voce conseguir parar isso porque as placas de redes se comunicam sozinhas....

aconselho voce a ler um livro sobre wireless.. tente o Wireless Networking da O' Reilly que tem muita coias sobre o funcionamente de uma rede wireless.

Supondo que voce tem 80 clientes, isso ai seria muita cagada ... imagine como configurar isso no seu AP, e para este AP enviar essa configuracao via DHCP para as maquinas.

Pelo que eu entendi voce quer isolar os clientes de sharing, se cada 1 for ter uma rede exclusiva, eles simplesmente estao conectados na mesma rede para usar a internet e nao usar filesharing, se for este o caso desinstale o sharing na maquina do infeliz, jogue um pouco da responsabilidade da seguranca pro usuario.

A sua parte eh basicamente a de manter integridade e seguranca na conexao/dados dele trafegados na sua rede e nao seguranca local da maquina.


Bom no momento nao tenho la muitas ideias, pois nao sou bom de wireless.

[mistymst]

Ah, acho que um modo de configurar as placas de redes, (nao sei a porra do nome, tem o ad-hoc e outro ae) um desses, forca a placa a se comunicar com AP e nao faz conexao direta com outra placa de rede.. bom mas isso EU TOU ACHANDO eu nao sei se eh isso mesmo, entao procure.

Se isso exister mesmo, seus problemas estao resolvidos (sem ser tabajara )

Na verdade o AP nao distribui IPs pelo DHCP. É tudo configurado de forma estática, o cliente tem sempre o mesmo IP.

A ideia de desabilitar o filesharing eh valida, mas eu queria mesmo eh uma forma de nao enxergar, de forma alguma, ping, etc... nenhuma das outras maquinas da rede....

[rosauro]

Nós trabalhamos com WIRELLESS...
existe algumas maneiras de vc "tentar" fazer isso....
primeiro depende da AP q vc possui..... se vc possuir o AP2500 da ORINOCO... nela mesmo existe uma possibilidade deste bloqueio...
nas outras AP´s não conheço nenhuma maneira....
tb tem uns esquemas q vc pode adotar no linux(teu servidor) para diminuir o máximo este problema...
se tiver interesse posso te mandar umas dicas.. para isso me contate em PVT [email protected]

[]´s

Rosauro

[adritec]

Ola

Cara encontrei um material no site http://www.modulo.com.br/ e se vc quiser pode baixar um tuto.

O link: http://www.modulo.com.br/pdf/wireless_mmartins.pdf

Espero ter ajudado.

Abraços