Autenticação pelo Radius no Access List

Pedro estava lendo sobre o topico acima q vc disponibilizou agora na versão 4 bom.. é interessante, mais no hotspot a pessoa clonando o mac e se o usuario ja tiver logado 1 vez no sistema tem como ele usar a internet li sobre o topico em questao q a melhor forma seria criptografia individual conforme o q eu li aqui http://mum.mikrotik.com/presentations/BR08/Brasil_Seguranca_Maia.pdf é possivel no mk-auth vc implementar para alem de fazer o cadastro do mac fazer tambem o cadastro da senha da wireless do usuario?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • No momento é somente feito o controle do MAC mais estou estudando como implantar controle de chaves WPA no sistema também ...
  • Vc pode resolver essa parte no ip - hotspot - server Clique no seu server criado e vai na opção: Address peer MAC , marque-a e coloque 1 na opção. Com isso ele só vai aceitar o mac para aquele loguin que estiver cadastrado.
  • adicionado na 4.75 WPA e WEP, para usar use o tutorial abaixo:

    Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com oradius como na imagem abaixo:



    No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcioneautenticação do MAC com servidor radius:



    Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:



    Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:


    Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.


    Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.

  • Pedro pude notar que os dados referente a chave wep e wpa não esta sendo salva na tabela radreply, pois não cadastro os clientes direto na Access-list e deixo o cadastro no MySQL ai o mk já busca direto no MySQL...

    Att.Juliano.

    Pedro Filho disse:
    adicionado na 4.75 WPA e WEP, para usar use o tutorial abaixo:

    Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com o radius como na imagem abaixo:



    No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcione autenticação do MAC com servidor radius:



    Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:



    Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:


    Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.


    Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.

  • acabei de testar novamente a 4.75 e esta salvando normalmente, vc esta marcando que é para usar uma das chaves wep ou wpa pq se deixar em nenhuma ele não salva nada mesmo e atenção o mac do cliente ter que ser definido não pode esta em branco ...

    Juliano César Santos disse:
    Pedro pude notar que os dados referente a chave wep e wpa não esta sendo salva na tabela radreply, pois não cadastro os clientes direto na Access-list e deixo o cadastro no MySQL ai o mk já busca direto no MySQL...
  • Certo agora ficou blz..
    ja vou começar a implementar no meu provedor..
    para isso vou criar um virtual ap e vou fazer o procedimento descrito
    e criar a criptografia de cliente por cliente
    e visitar um por um para fazer o serviço...
    vixi.. oh trabalhão q vai dar.
  • Ele quiz dizer quando é clonado o mac do usuario, isso é bem comum e facil de fazer. Marcando essa opção quando o mac for clonado vai ficar conectado quer tiver sinal melhor...

    Fábio Alencar da Silva Sant' Ana disse:
    Vc pode resolver essa parte no ip - hotspot - server Clique no seu server criado e vai na opção: Address peer MAC , marque-a e coloque 1 na opção. Com isso ele só vai aceitar o mac para aquele loguin que estiver cadastrado.
  • Não no caso o elemento que clonar o mac, e quiser se conectar a rede ele tem q saber a senha tambem
    nao basta clonar o mac.
    Esse sistema de colocar uma senha na wireless para cada cliente é uma solução ideal para quem usa APs nos clientes, que o cliente no caso nao tem acesso a configuração.

    Fernando Fiorentin disse:
    Ele quiz dizer quando é clonado o mac do usuario, isso é bem comum e facil de fazer. Marcando essa opção quando o mac for clonado vai ficar conectado quer tiver sinal melhor...

    Fábio Alencar da Silva Sant' Ana disse:
    Vc pode resolver essa parte no ip - hotspot - server Clique no seu server criado e vai na opção: Address peer MAC , marque-a e coloque 1 na opção. Com isso ele só vai aceitar o mac para aquele loguin que estiver cadastrado.
  • Pedro deu certo aqui vlw e obrigado.

    Pedro Filho disse:
    acabei de testar novamente a 4.75 e esta salvando normalmente, vc esta marcando que é para usar uma das chaves wep ou wpa pq se deixar em nenhuma ele não salva nada mesmo e atenção o mac do cliente ter que ser definido não pode esta em branco ...

    Juliano César Santos disse:
    Pedro pude notar que os dados referente a chave wep e wpa não esta sendo salva na tabela radreply, pois não cadastro os clientes direto na Access-list e deixo o cadastro no MySQL ai o mk já busca direto no MySQL...
  • Amigo Juliano César Santos, como vc fez, pois aqui so consegui conectar por wep, mais mesmo assim fica caindo, aqui eu criei um ap-virtual e fiço as configurações que o Pedro indicou, por wap não consegui conectar, mais por wep fca caindo, estou usando um nano 2 para o teste...
This reply was deleted.