continuo a dizer que se meterem uma password grandota do genero hX0r%sR em wpa2 nao entram na vossa rede a menos que alguem conte a pass...
o melhorzinho msm, é alem disso implementar uma vpn...
ja brinquei com isso e funciona...
tenho uma ligaçao em que cada um dos pontos é um wrt54gl com firmware dd-wrt, basta num dos aparelhos configurar o servidor pptp e no outro o client vpn, e a ligaçao passa toda dentro do tunel vpn e por sua vez o tunel vpn passa na rede wireless encriptada.
é como usar um preservativo em cima do outro
Acho que não se passa desta forma, a informação que passa no tunel é apenas informação entre o cliente e o servidor, e sim essa está devidamente protegida...
Mas para que seja possível a ligação VPN é preciso configurar o acesso WIFI previamente isso só quer dizer que a informação do link wireless passa fora do tunel... por essa razão são precisos doi IP's um para o link WIFI e outro para o link VPN, desta forma o que acontece é que a informação está protegida mas isso não quer dizer que o link WIFI não está vulneravel! Usem WPA, WPA2, WPA Enterprise ou WPA2 Enterprise ambas (enterprise) necessitam de um servidor radius a correr. Pesquisem um pouco leiam alguns tópicos sobre o assunto e já agora metam no goole "packetprotector" e vejam do que estou a falar!
Assim, a informação está protegida mas o acesso como já referi pode não estar, se for o caso WEP ou mesmo WPA ou WPA2 com passwords sem o comprimento adequado ou complexidade, isso implica vulnerabilidade no link e quem quebrar a segurança wifi pode inclusive aceder à internet e outros serviços da rede.
Só para esclarecer, o que se está a discutir é a vulnerabilidade dos AP e não a informação que passa nos mesmos.
Se querem mesmo proteger a vossa rede wireless então têm que pensar em RADIUS SERVER e mais qualquer coisa, e ai sim deixem de se preocupar isto se a informação realmente vale o esforço, em empresas com informação sensível ou particulares com panoramas similares vale a pena, agora para o comum dos utilizadores não! Os custos de implementação podem ser muito altos a não ser que o AP já possua um radius server pronto a correr como em Open WRT, se tiverem um router compativel com openwrt podem instalar freeradius e todos os pacotes disponíveis para packetprotector and on top VPN
nunca mais me calava arranjem um router e instalem OPENWRT ver 1º a compatibilidade antes de comprarem mas se tentarem linksys WRT54GL (atenção à versão de hardware) tá ai uma máquina barata e bastante eficaz com o devido suporte (sd, usb), fica que é uma beleza... tenho um WRT54GL a correr OPENWRT e outro Ubiquiti RSPRO com antivirus, intrusion prevention, content filtering, radius server (WPA2-Enterprise) VPN server num link com mais de 150 metros e outro para casa...
openwrt Cumprimentos a todos.
wireless.com.pt :: Movimento Wireless Português
