Pedro estava lendo sobre o topico acima q vc disponibilizou agora na versão 4
bom..
é interessante, mais no hotspot a pessoa clonando o mac e se o usuario ja tiver logado 1 vez no sistema tem como ele usar a internet
li sobre o topico em questao q a melhor forma seria criptografia individual
conforme o q eu li aqui http://mum.mikrotik.com/presentations/BR08/Brasil_Seguranca_Maia.pdf
é possivel no mk-auth vc implementar para alem de fazer o cadastro do mac
fazer tambem o cadastro da senha da wireless do usuario?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Vc pode resolver essa parte no ip - hotspot - server Clique no seu server criado e vai na opção: Address peer MAC , marque-a e coloque 1 na opção. Com isso ele só vai aceitar o mac para aquele loguin que estiver cadastrado.
adicionado na 4.75 WPA e WEP, para usar use o tutorial abaixo:
Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com oradius como na imagem abaixo:
No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcioneautenticação do MAC com servidor radius:
Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.
Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.
Pedro pude notar que os dados referente a chave wep e wpa não esta sendo salva na tabela radreply, pois não cadastro os clientes direto na Access-list e deixo o cadastro no MySQL ai o mk já busca direto no MySQL...
Att.Juliano.
Pedro Filho disse:
adicionado na 4.75 WPA e WEP, para usar use o tutorial abaixo:
Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com o radius como na imagem abaixo:
No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcione autenticação do MAC com servidor radius:
Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.
Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.
acabei de testar novamente a 4.75 e esta salvando normalmente, vc esta marcando que é para usar uma das chaves wep ou wpa pq se deixar em nenhuma ele não salva nada mesmo e atenção o mac do cliente ter que ser definido não pode esta em branco ...
Juliano César Santos disse:
Pedro pude notar que os dados referente a chave wep e wpa não esta sendo salva na tabela radreply, pois não cadastro os clientes direto na Access-list e deixo o cadastro no MySQL ai o mk já busca direto no MySQL...
Certo agora ficou blz..
ja vou começar a implementar no meu provedor..
para isso vou criar um virtual ap e vou fazer o procedimento descrito
e criar a criptografia de cliente por cliente
e visitar um por um para fazer o serviço...
vixi.. oh trabalhão q vai dar.
Ele quiz dizer quando é clonado o mac do usuario, isso é bem comum e facil de fazer. Marcando essa opção quando o mac for clonado vai ficar conectado quer tiver sinal melhor...
Fábio Alencar da Silva Sant' Ana disse:
Vc pode resolver essa parte no ip - hotspot - server Clique no seu server criado e vai na opção: Address peer MAC , marque-a e coloque 1 na opção. Com isso ele só vai aceitar o mac para aquele loguin que estiver cadastrado.
Não no caso o elemento que clonar o mac, e quiser se conectar a rede ele tem q saber a senha tambem
nao basta clonar o mac.
Esse sistema de colocar uma senha na wireless para cada cliente é uma solução ideal para quem usa APs nos clientes, que o cliente no caso nao tem acesso a configuração.
Fernando Fiorentin disse:
Ele quiz dizer quando é clonado o mac do usuario, isso é bem comum e facil de fazer. Marcando essa opção quando o mac for clonado vai ficar conectado quer tiver sinal melhor...
Fábio Alencar da Silva Sant' Ana disse:
Vc pode resolver essa parte no ip - hotspot - server Clique no seu server criado e vai na opção: Address peer MAC , marque-a e coloque 1 na opção. Com isso ele só vai aceitar o mac para aquele loguin que estiver cadastrado.
acabei de testar novamente a 4.75 e esta salvando normalmente, vc esta marcando que é para usar uma das chaves wep ou wpa pq se deixar em nenhuma ele não salva nada mesmo e atenção o mac do cliente ter que ser definido não pode esta em branco ...
Juliano César Santos disse:
Pedro pude notar que os dados referente a chave wep e wpa não esta sendo salva na tabela radreply, pois não cadastro os clientes direto na Access-list e deixo o cadastro no MySQL ai o mk já busca direto no MySQL...
Amigo Juliano César Santos, como vc fez, pois aqui so consegui conectar por wep, mais mesmo assim fica caindo, aqui eu criei um ap-virtual e fiço as configurações que o Pedro indicou, por wap não consegui conectar, mais por wep fca caindo, estou usando um nano 2 para o teste...
Respostas
Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com oradius como na imagem abaixo:
No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcioneautenticação do MAC com servidor radius:
Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.
Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.
Att.Juliano.
Pedro Filho disse:
Juliano César Santos disse:
ja vou começar a implementar no meu provedor..
para isso vou criar um virtual ap e vou fazer o procedimento descrito
e criar a criptografia de cliente por cliente
e visitar um por um para fazer o serviço...
vixi.. oh trabalhão q vai dar.
Fábio Alencar da Silva Sant' Ana disse:
nao basta clonar o mac.
Esse sistema de colocar uma senha na wireless para cada cliente é uma solução ideal para quem usa APs nos clientes, que o cliente no caso nao tem acesso a configuração.
Fernando Fiorentin disse:
Pedro Filho disse:
-
1
-
2
-
3
de 3 Próximo