1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

opiniao em configuraçao wireless, precisa-se

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por caprr, 23 de Março de 2005. (Respostas: 18; Visualizações: 1407)

  1. caprr

    caprr Power Member

    viva
    Pretendo ligar duas casas aqui perto da minha. Será uma rede independente da minha.
    O objectivo é ligar uma casa que nao tem internet a outra que tem.


    [​IMG]



    esta sera uma hipotese ( uso de cabo) , embora a pessoa em causa nao se importa-se de gastar qqer coisa mais, para que tenha wireless na casa receptora, com o objectivo de ligar 1 desktop e um portatil
    So q neste ponto surgem-me algumas duvidas.

    [​IMG]


    :arrow: Assim iria necessitar de 1 AP( recebia) + 1AP/router(emitia) so para a casa receptora ou so um Ap a trabalhar como repetidor na casa receptora mais um router na casa emissora a distribuir Ip( dhcp) chegava??
    a mim, parece-me q a hipotese de repetidor é a mais barata mas pouco funcional.penso que a configuração do repetidor nao é funcional pq a casa tem 2 andares. Sera que o repetidor tera a capacidade de distribuir na vertical???

    mas tb nao estou a ver outra hipotese de ter wireless la na casa receptora ...


    deêm uma opiniao em relação as possiveis configurações....
    obrigado
     
  2. Peterwolf

    Peterwolf Power Member

    A primeira solução é a ideal.
    Usar um AP como Repeater vai-te criar mais Lag na ligação e a velocidade geralmente corta para metade.

    A primeira casa vai ter pc's a aceder à net?
    Se sim, coloca o router na primeira casa com os pc's lá ligados. Colocas o AP no telhado ligado ao router tambem.

    Na segunda casa arranja-se um hub ou switch (tao baratos) e liga-se la os pc's e o AP.

    A configuração dos AP's deve ser feita por modo Point-To-Point Bridge, por forma a facultar mais segurança à ligação e também melhorar a velocidade pois não gasta recursos a emitir o SSID, etc...

    Abraços
     
  3. Nmigaz

    Nmigaz Power Member

    Um alerta relativamente à segurança:

    a)Tenho ideia que a maior parte dos APs utilizam WDS (Wireless Distribution System) para comunicarem

    b) WDS apenas permite encriptação WEP
    http://www.tomsnetworking.com/FAQ-32-Security-0.php#530
    c) WEP é relativamente simples de crackar
    http://www.tomsnetworking.com/FAQ-32-Security-0.php#594
    Aconselhava a utilizar o AP com possibilidade de WAP ou em alternativa colocar o DESKTOP com Wifi WPA e antena externa a servir de gateway para o portatil.

    +DESKTOP (WPA) < -- LOS -- > (WPA) AP +--+ MODEM
    |
    +ROUTER
    |
    +PORTATIL
     
  4. caprr

    caprr Power Member

    na primeira casa ( a emissora) nao vao existir pc's. è so mesmo para emitir a net ( dai ligar o ap directamente ao modem).

    Peter->mas ao usar o ap como repeter na casa receptora, como vai ser com a polarização da antena?? è que ela vai ter que se ligar a 400m ( horizontal) e depois os pc's vao buscar sinal na vertical ( confuso para mim :D)...
    Será que resulta??


    para ja a situaçao de segurança nao é problema, um simples mac filter resolve a situação
     
  5. Peterwolf

    Peterwolf Power Member

    Nesse caso faz todo o sentido usares o modo Point-To-Point Bridge pois o que tu queres na pratica é um cabo de rede a ligar o modem ao router, mas via wireless.

    A nivel de segurança penso que é boa, pois em modo bridge os AP's não permitem a ligação de mais nenhuns dispositivos wireless

    A nivel da antena não sei até que ponto ias ter problemas.
    Fazer a ligação dos 400metros com as antenas de origem (omnidirecionais com um ganho na ordem dos 2dB's) é possivel e mais que suficiente. Agora para enviar sinal para baixo é que era pior pois as antenas odirecionais mitem o sinal em 360° em relação à sua polarização (horizontal ou vertical).

    Abraços
     
  6. Nmigaz

    Nmigaz Power Member

    MAC Address Spoofing é ainda mais simples que crackar as chave WEP (para além de não garantir a confidencialidade das comunicações), não me parece que o mac filter seja a solução.O ideal é utilizar WPA2 (WPA-AES) ou criar uma VPN sobre o Wifi

    Best practices for securing your WLAN
    http://www.astalavista.com/?section=dir&cmd=file&id=2309


    Relativamente à antena, e presupondo que o AP da casa receptora permite a ligação simultanea de 2 antenas, talvez fosse suficiente :
    - 1 antena Omni-direccional para difusão do sinal dentro de casa
    - 1 antena Direccional para a ligação entre casas (400m)
     
  7. Peterwolf

    Peterwolf Power Member

    Nmigaz,

    É um erro usar duas antenas de alto ganho apontadas para locais diferentes no mesmo AP, pois a maioria dos AP's apenas usa uma antena para emissão/recepção e outra antena apenas para recepção, ajudando a recepçâo da outra antena em caso de baixo sinal.

    Abraços
     
  8. Nmigaz

    Nmigaz Power Member

    Peter
    a) antenas
    sempre a aprender...

    b) segurança
    tenho ideia que mesmo em modo bridge os AP restringem a ligação de outros dispositivos através de :
    - Validação do MAC - ultrapassada com MAC spoofing (AP não identifica que + do que 1 dispositivo está a utilizar o mesmo MAC
    - Encriptação WEP - crackar a(s) chave(s)
    - AP em modo bridge (presupondo utilização do std WDS) - Utilização de AP virtual por SW

    resultado potencial :
    - A comunicação entres AP pode ser observada/analisada por outros
    - Com alguma trabalho extra ganhar acesso gratis à Net ( simulação do AP ou através do AP em modo hibrido na opção 2 de ligação)

    Existe alguma forma de melhor a segurança através da ligação de APs em modo bridge?
     
  9. Peterwolf

    Peterwolf Power Member

    Eu ja andava para testar a segurança do modo bridge, mas sendo assim como tenho vario equipamento disponivel, vou testar isso na pratica :)

    Uma soluçao segura podia passar por ter uma bridge usando radius server para autenticação, mas para o caso aqui tratado não ia servir de muito pois temos o modem ligado ao AP.

    Abraços
     
  10. Nmigaz

    Nmigaz Power Member

    Fico a aguardar os resultados desse teste com curiosidade, estive recentemente a equacionar uma solução em casa com 2 AP que abandonei após alguma investigação ( e paranoia pessoal com a segurança).

    Na altura uma solução aceitavel (tendo em conta as vulnerabilidades WEP & WPA-PSK) seria a utilização do WPA2 com um ASUS WL-500g, mas este equipamente em modo Bridge apenas permite WDS em WEP.

    Estive ainda agora a ler o seguinte thread http://wireless.com.pt/forum/viewtopic.php?t=7591 e OpenVPN parece uma alternativa mais robusta.
     
    Última edição: 24 de Março de 2005
  11. Peterwolf

    Peterwolf Power Member

    Como tinha ficado combinado aqui estão os resultados do teste que efectuei em modo bridge.

    O material que utilizei foram dois D-Link 900ap+, com o firmware 3.02 (de origem, só com WEP. Os mais recentes têm WPA e mais outras seguranças) em modo Point-To-Point Bridge.
    No portatil utilizei uma placa com chip prism2/2.5 devido à enorme facilidade de editar o MAC Adress, entre outras coisas.

    Lá configurei os AP's para bridge, tirei qualquer tipo de protecção e desliguei o SSID Broadcast.
    Tinnha rede entre um PC e o router usando os dois AP's em modo bridge.

    Peguei no portatil, alterei o MAC Adress para o MAC Adress de um dos AP's, tudo ok. Criei nova ligação wireless com o SSID que tinha defenido nos AP's e liguei-me na boa.
    Atenção que apesar de eu ter o SSID Broadcas desligado e não saber os MAC's, é possivel saber os SSID's e MAC Adress's... basta para isso usar linux com um certo e determinado programa :)
    Como tinha DHCP Activo, o IP não me foi atribuido no portatil (isto não posso afirmar com certezas porque aconteceu, mas deve ter sido por o AP que tinha aquele MAC Adress já ter IP atribuido).
    Lá coloquei o IP a mão e consegui aceder normalmente à rede.

    Volto a referir que este teste foi efectuado com equipamento meu montado especificamente para o teste, não utilizei redes alheias :)

    Fica então a nota que ter AP's em modo Bridge por sí só não é seguro. Têm o mesmo nivel de segurança que ter um AP em modo AP com SSID Broadcast desligado, MAC Adress Filter e DHCP Server desligado.

    Sinceramente tinha a ideia que o modo Bridge era mais seguro por si só, mas tal como tinha dito, já tinha ideias de testar para saber realmente até que ponto ele era bom.

    Abraços
     
  12. caprr

    caprr Power Member

    sabendo previamente o Mac Adress parece facil...
    as soluçoes mais seguras sao so mesmo WPA/WEP.

    isso do mac adress é so para afastar alguns forasteiros.
     
  13. Nmigaz

    Nmigaz Power Member

    Não há nada como um teste no terreno, parece-me que quando possível e apesar de mais trabalhoso a melhor opção é mesmo passar cabo...

    A descoberta do MAC e do SSID (com Broadcast desligado) foi deixada como exercicio para os leitores :)
     
  14. ShAdOwKnIgHt

    ShAdOwKnIgHt Power Member

    Alguem me sabe dizer como se configura numa rede wireless só com um portátil ligado por wireless e dois computadores por ethernet o WPA, tenho 4 opções:
    -> WPA Pre-Shared Key
    -> WPA RADIUS
    -> RADIUS
    -> WEP

    Qual é que aconselham ser a melhor, e como configurá-la! :rolleyes:
     
  15. Peterwolf

    Peterwolf Power Member

    O mais seguro era o com base no Radius, mas para isso tens que ter um servidor a correr Radius server para fazer a autenticação dos pc's ligados por wireless.

    A mais facil de configurar é o WEP, pois não precisas de ter nenhum pc para gerir a autenticação, uma vez que o AP/Router faz tudo. Apesar disto tudo é o mais fraquinho e vulneravel a ataques.

    Quanto ao WPA, não te posso ajudar muito :( ainda não explorei isso para saber como funciona.

    Abraços
     
  16. ShAdOwKnIgHt

    ShAdOwKnIgHt Power Member

    WEP é o que eu tenho tido configurado, com encriptação de 128 bits, mas tenho andado a ler que em poucas horas pode ser crackado =X O meu problema é que nã precebo muito do WPA, em como configurá-la
     
  17. ptzs

    ptzs Power Member

    E que tal VPN + IPsec?

    Já se usava quando o WPA era uma criança.
     
  18. RavenMaster

    RavenMaster Power Member

    horas ??

    10 minutos... :(
     
  19. Nmigaz

    Nmigaz Power Member

    Tenho ideia que configurar uma rede em WPA-PSK é tão simples como o WEP desde que o HW o permita :

    WEP -
    - Configurar 1 a 4 WEP Keys de 10 hex digits (64bits) ou 26 hex digits (128bits)
    OU
    - Selecionar Passphare (8-64) caracteres e gerar as WEP Keys

    WPA-PSK
    - Configurar uma Passphrase (8-64) caracteres
    - definir o numero de segundos para alteração das chaves ( ou sem alteração)
    - Selecionar o algoritmo de encriptação TKIP ou AES (+seguro se disponível)

    A desvantagem do WPA-PSK
    - Potencial impacto negativo na performance da rede (aceitavel face à segurança adicional)
    - HW compativel com WPA (AP e placa de rede)
    - Windows XP SP2 ou Windows XP SP1 + WINXP Support Patch for WPA ou em alternativa a placa tem de incluir um cliente WPA nos drivers

    Tenho aqui o manual de utilizador de um linksys WAP54Gv2 e um ASUS WL500G e as configurações de segurança WPA e WEP são praticamente identificas.
     
    Última edição: 29 de Março de 2005

Partilhar esta Página