Pessoal gostaria da opinião de todos e seus pros e contras sobre se ter uma rede wifi aberta ou fechada
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Pessoal gostaria da opinião de todos e seus pros e contras sobre se ter uma rede wifi aberta ou fechada
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Amigo,
Todos normalmente tem uma rede fechada, a difererênça é o nível de segurança da rede.
O que vc precisa enteder é que uma rede com criptografia compartilhada por exemplo é o baixa a segurança, pois todos compartilham a mesma chave ou pré-chave.
E a autenticação ela não dá uma segurança?
R - Muito pouca, qualquer um poderia criar um ponto de acesso, se passar por você e aguardar que um dos seus clientes se conectassem a ele e oferecesse dados importantes para ter acesso a sua rede: usuário, senha, mac e ip.
O ideal é criptografia individual por cliente. Trabalhaso? Sim, mas funcional.
NUNCA SEM CRIPTOGRAFIA!!!!
NUNCA SEM WPA2!!!!
Lembre-se que WEP e WPA sao furadas....
acompanhando....
Rodrigo , mas queria saber assim suponha que eu use o hotspot com rede dhcp ai se eu fechar a rede o hotspot nun teria muita serventia no sentido de propaganda do meu provedor teria uma ideia nesse sentido ?
Rodrigo Meireles disse:
Criptografia WPA2 com chave individual, Servidor DHCP desativado e clientes conectando por PPPoE!
Eder,
Sao duas questoes,
1.0 - Se a intençao é a propaganda do provedor, coloca um ap separado na torre pros novos clientes conectarem sem chave, MAS, por uma rede totalmente roteada e isolada fisicamente da rede principal...Habilita o hotspot para fazer a propaganda, com uma conta trial, depois joga esse cliente no ap oficial...lembre-se que voce tem que fazer o mikrotik nao aceitar mais o mac e o usuario desse cliente nesse ap nem no hotspot após o teste...
2.0 - Na rede oficial, jamais use dhcp para entregar ip na WAN do cliente...A facilidade ao cliente, será a sua dor de cabeça depois...Mesmo com os modos authoritatyve do dhcp do mk, scripts para inundar o leases do roteador invasor na rede, etc...nao compensa...DHCP apenas no nano ou rádio do cliente para fornecer ip na LAN do cliente...Tenho clientes que ficam com raiva de mim por causa disso...Cedo e deixo habilitado...Com o tempo me ligam dizendo que eu tinha razao...IP fixo da um pouco de trabalho no começo, mas é mais seguro...
Rodrigo obrigado pela dica
Rodrigo Meireles disse:
concordo com o Rodrigo...
Rodrigo Meireles disse:
Sem duvida nenhuma
parece locura mais uso assim.
tenho paineis deixo fechado a rede sem dhcp para os clientes
em na mesma torre omni com dhcp ativado para uns 60 ip´s e a rede aberta para divulgar;;
faço uma regra de redirecionamento para apenas meu hotsite então todos so navega no meu hotsite.
ps:aqui é mato por tanto posso fazer isso que não vou poluir...rsrs