Lromao escreveu:Ola amigos, ja sou usuario do nosso saudoso brfw a algum tempo, . ...
reginaldo escreveu:Lromao escreveu:Ola amigos, ja sou usuario do nosso saudoso brfw a algum tempo, . ...
Movendo para Wireless.
ThiagoFW, obrigado pelo alerta.
Lromão, por favor leia as Regras do Fórum. Você postou no lugar errado.
E a breveatura não é brfw e sim BFW.
Outra coisa que não entendi. Por que "saudoso"?
O BrazilFW por acaso morreu e não estou sabendo.
Só se diz saudadoso para quem se morre.
daniel.uramg escreveu:lromao com certeza WPA2 eh 100x mais segura do que amarrar IPxMAC, autenticaçao, etc!
Procure no youtube mesmo vc axa aos milhares neguinho "invadindo" MK com hotspot so clonando MAC (eu mesmo ja usei muito tempo wifi de graça de provedores com MK)
ai depois vc procura se tem algum que seja que conseguiu quebrar WPA2
Lromao escreveu:daniel.uramg escreveu:lromao com certeza WPA2 eh 100x mais segura do que amarrar IPxMAC, autenticaçao, etc!
Procure no youtube mesmo vc axa aos milhares neguinho "invadindo" MK com hotspot so clonando MAC (eu mesmo ja usei muito tempo wifi de graça de provedores com MK)
ai depois vc procura se tem algum que seja que conseguiu quebrar WPA2
Sera q n tem como eu cirptografar os dados por senha?
Cada cliente teira sua propria senha.
Sei q posso usar o ppoe, mas daria muito trabalho aos clientes, queria algo no proprio browser
Lromao escreveu:Sera q se eu forçar aos meus clientes logarem peo easy captive é seguro? O EC é https?
Lromao escreveu:Sera q se eu forçar aos meus clientes logarem peo easy captive é seguro? O EC é https?
francisco escreveu:ah,
a falha que comentei é só se usar pci ou usb direto no pc com win7
daniel.uramg escreveu:francisco escreveu:ah,
a falha que comentei é só se usar pci ou usb direto no pc com win7
bom mais na verdade isso nao chega a ser uma falha de segurança. a senha que esta salva no windows eh facilmente descoberta com programas, mais pra isso a senha correta deve estar salva, ate no XP tambem da pra ver senhas salvas
Lromao escreveu:Amigos valeu o esforco , vou tentar dizer claramente o problema.
* Quero colocar clientes via wifi da forma mais facil e segura possivel.
* Penssei em colocar por senha no browser(https)
* Liberar cliente para qualquer mac ou ip , reduzindo os numeros de ligacoes no meu suporte tecnico.
* Não gosto e não acho interessante criptografia do fabricante, se nunca foi quebrada é questao de tempo ser, mesmo wpa2.
Detalhe:
Cliente so navega colocando login e senha no navegador(https)
luapufo escreveu:Lromao escreveu:Amigos valeu o esforco , vou tentar dizer claramente o problema.
* Quero colocar clientes via wifi da forma mais facil e segura possivel.
* Penssei em colocar por senha no browser(https)
* Liberar cliente para qualquer mac ou ip , reduzindo os numeros de ligacoes no meu suporte tecnico.
* Não gosto e não acho interessante criptografia do fabricante, se nunca foi quebrada é questao de tempo ser, mesmo wpa2.
Detalhe:
Cliente so navega colocando login e senha no navegador(https)
ai voce gera outro problema, seus cliente ligando falando que esta aparecendo que o certificado não é seguro
francisco escreveu:rapaz , quem controla o servidor não é você ?a senha root ?que pode fazer o controle de mac até a amarração, quem terá que colocar a senha wpa2 que é falha segundo você? no easycaptive o cadastro é você né ,a unica maneira de outras pessoas ficarem sabendo é se você falar ou eles terem acesso a sua mente ,
francisco escreveu:rapaz , quem controla o servidor não é você ?a senha root ?que pode fazer o controle de mac até a amarração, quem terá que colocar a senha wpa2 que é falha segundo você? no easycaptive o cadastro é você né ,a unica maneira de outras pessoas ficarem sabendo é se você falar ou eles terem acesso a sua mente ,
luapufo escreveu:francisco escreveu:rapaz , quem controla o servidor não é você ?a senha root ?que pode fazer o controle de mac até a amarração, quem terá que colocar a senha wpa2 que é falha segundo você? no easycaptive o cadastro é você né ,a unica maneira de outras pessoas ficarem sabendo é se você falar ou eles terem acesso a sua mente ,
so um detalhe, se o cara conectar na rede e rodar um scanner, ja era, pega a senha tanto do bfw como do easycaptive
daniel.uramg escreveu:poise, entao o nivel de segurança que vc deve usar em sua rede, vai depender do nivel de conhecimento de quem esta tentando invadir, minha rede mesmo é aberta, so com EC em modo Autenticado, e amarraçao entre IP e MAC, nunca tive problemas de tentarem roubar internet, se quiserem como o luapufo falow, com um sniffer em poucos minutos o cara ja tinha um monte de MACs de clientes conectados, ai era so clonar o MAC e ja era, nao precisava nem descobrir a senha do EC, pois ja estaria autenticado
tem lugar q nem WEP adianta, entao isso vai depender do pessoal a sua volta mesmo pra definir o criterio de segurança melhor pra se uzar..
Lromao escreveu:daniel.uramg escreveu:poise, entao o nivel de segurança que vc deve usar em sua rede, vai depender do nivel de conhecimento de quem esta tentando invadir, minha rede mesmo é aberta, so com EC em modo Autenticado, e amarraçao entre IP e MAC, nunca tive problemas de tentarem roubar internet, se quiserem como o luapufo falow, com um sniffer em poucos minutos o cara ja tinha um monte de MACs de clientes conectados, ai era so clonar o MAC e ja era, nao precisava nem descobrir a senha do EC, pois ja estaria autenticado
tem lugar q nem WEP adianta, entao isso vai depender do pessoal a sua volta mesmo pra definir o criterio de segurança melhor pra se uzar..
Pois é amigo, como quero abri minha rede pra wifi preciso desse nivel de seguranca entende? preciso q o cliente se autentique no browser via https.
Quando abrimos pra wifi , n sabemos o nivel de pssoas q estao por perto, sendo assim prefiro nivelar o status de seguranca por cima.
daniel.uramg escreveu:Lromao escreveu:daniel.uramg escreveu:poise, entao o nivel de segurança que vc deve usar em sua rede, vai depender do nivel de conhecimento de quem esta tentando invadir, minha rede mesmo é aberta, so com EC em modo Autenticado, e amarraçao entre IP e MAC, nunca tive problemas de tentarem roubar internet, se quiserem como o luapufo falow, com um sniffer em poucos minutos o cara ja tinha um monte de MACs de clientes conectados, ai era so clonar o MAC e ja era, nao precisava nem descobrir a senha do EC, pois ja estaria autenticado
tem lugar q nem WEP adianta, entao isso vai depender do pessoal a sua volta mesmo pra definir o criterio de segurança melhor pra se uzar..
Pois é amigo, como quero abri minha rede pra wifi preciso desse nivel de seguranca entende? preciso q o cliente se autentique no browser via https.
Quando abrimos pra wifi , n sabemos o nivel de pssoas q estao por perto, sendo assim prefiro nivelar o status de seguranca por cima.
Nao adianta mesmo sendo autenticaçao por HTTPS, poi se sua rede nao tem criptografia, todos conseguem se conectar, e se o invasor fizer um sniffer e clonar o MAC de um cliente ja autenticado, ele nao vai precisar descobrir a senha, pois ja estara autenticado
Lromao escreveu:daniel.uramg escreveu:Nao adianta mesmo sendo autenticaçao por HTTPS, poi se sua rede nao tem criptografia, todos conseguem se conectar, e se o invasor fizer um sniffer e clonar o MAC de um cliente ja autenticado, ele nao vai precisar descobrir a senha, pois ja estara autenticado
Acho q n amigo, quando vc coloca login e sneha via certificado, o servidor abrirar uma sessao criptografada para um determinado cliente, sendo assim é complicado uma pessoa entrar nessa sessao. Assim como nas comprar com cartao de credito ou conexao com internet bank
daniel.uramg escreveu:Lromao escreveu:daniel.uramg escreveu:Nao adianta mesmo sendo autenticaçao por HTTPS, poi se sua rede nao tem criptografia, todos conseguem se conectar, e se o invasor fizer um sniffer e clonar o MAC de um cliente ja autenticado, ele nao vai precisar descobrir a senha, pois ja estara autenticado
Acho q n amigo, quando vc coloca login e sneha via certificado, o servidor abrirar uma sessao criptografada para um determinado cliente, sendo assim é complicado uma pessoa entrar nessa sessao. Assim como nas comprar com cartao de credito ou conexao com internet bank
sim, mas qual addon faz isso, autenticaçao por https
francisco escreveu:o que resolveria fazer apenas a autenticação segura se a navegação é em http com rede aberta .
francisco escreveu:o que resolveria fazer apenas a autenticação segura se a navegação é em http com rede aberta .
Lromao escreveu:E se eu liberar na rede, um discador ppoe ou cliente vpn , pra meu cliente pega instalar e pronto?
Ai so fica o login e senha pra ele colocar .
Mas sera q tem discador ppoe ou vpn pra celular wifi?
luapufo escreveu:solução que dificulta um pouco usada por mim
pppoe nos clientes, ja dificulta bastante e isolação de clientes nos Ap´s, para eles nao conseguirem se comunicar com outros clientes do AP
Lromao escreveu: me da o addon pra implantar o ppoe server pra eu testar?
ThiagoFW escreveu:Lromao escreveu: me da o addon pra implantar o ppoe server pra eu testar?
De qual versão BFW quer o pppoe server?
Fiquie meio perdido...kkk
Lromao escreveu:ThiagoFW escreveu:Lromao escreveu: me da o addon pra implantar o ppoe server pra eu testar?
De qual versão BFW quer o pppoe server?
Fiquie meio perdido...kkk
2.31.10+sp
Usuários navegando neste fórum: Nenhum usuário registrado e 16 visitantes