Equipos y materiales > Puntos de acceso, routers, switchs y bridges
Seguridad Hotspot
maxlan83:
Gracias por sus respuestas. Evidentemente no fui muy claro, porque todos entendieron que lo que queria bloquear era la mula al referirme con conexion p2p. En verdad lo que quise decir fue bloquear el trafico Point to point, es decir, que dos amiguillos utilicen la red wifi, para pasarse datos entre ellos, o que se pongan a jugar en red.
--- Cita de: yonmax en 03-02-2008, 18:25 (Domingo) ---haaber si te montas un Hotspot no creo que sea necesario utilizar incriptacion con un servidor radios, puesto que creeas cuentas por casa usuario asignandole clave y user para que accedan al sistema, por ejemplo te conectas a la señal, abres el navegador te carga la pagina del hotspot en dodne te solicite un user y un pasw, y lito :D, ademas si le pones incriptacion a la señal corres el riego que te hagan atauqes a los nodos, como denegacion de servio, falsa autentificacion,etc provocando saturacion y caidas continuas, en especial si utilizas AP linksys.
--- Fin de la cita ---
Si si, es lo que estoy montando. Un radius que de autentificacion. Pero una vez logueado, la informacion estaria viajando en texto claro, sino utilizo encriptacion correria riesgos de que cualquiera pudiese ver, modificar, los datos enviados por los usuarios. Como metodo de encriptacion tendria que ser WAP, ya que todos sabemos la debilidad de los IVs de wep, pero el tema es como repartir las claves de encripcion para cada uno de los clientes.
Saludos y gracias,
hsirc:
Si usas encriptación, te van a bombardear tu AP inyectandote trafico para querer obtener la llave provocando la caida de tus AP, yo creo que es mejor que uses la autentificación del RADIUS server, y por filtrado MAC parece que el radius server permite una vez que te conectes registra tu MAC.
Sobre lo que comentas que entre usuarios puedan hacer uso de tu red wifi para poder jugar entre ellos, no debe ser posible ya que cuando uno se conecta al hotspot no tiene acceso a ninguna IP y ningun puerto distinto al de la pagina del hotspot(opcionalmente puedes añadir y permitir otras paginas de ejemplo como google).
SAlu2.
yonmax:
sepp, llo mejor es qe utilizes servidor radius y filtrado mac, aunqe sinceramente igual algen podria pasar esas barreras, es facil xD, pero bueno si sucede lo mas probable que cuando este conectado, no podra concectarce el usuario que en realidad tiene esa autentificacion, y ante ese caso te llamarian, y ahy tu podrias facilmente kikearlo(botarlo) al qe esta conectado, le das una nueva clave a tu usuario y lito :D
Navegación
[*] Página Anterior
Ir a la versión completa