RES: [MASOCH-L] Segurança em ProvedorWISP - SAGU_PRO

[Helio Loureiro]

Em Seg, 2006-04-03 às 15:01 -0300, Thomas Britis escreveu:
> Senhores,
> 
> 	Em uma rede sem túneis, como é que fica a segurança da rede quando 
> alguém fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ?
> 
> 	Dependendo da topologia da rede E do AP utilizado é possível fazer o 
> redirecionamento dos pacotes para uma interface específica e, nessa 
> interface ter somente o gateway, porém, fora isso, acho que sempre há o 
> risco.
> 


	Caros,

	Somente agora via a thread sobre o assunto.  Notei que ninguém citou
WPA2 (desculpas se alguém comentou e eu não vi).  Tá certo que a
configuração é muuuuuuito mais trabalhosa, mas é um método seguro e
provavelmente será o caminho futuro da segurança wireless (e um dia não
será mais difícil que configurar um dhcp).

	Eu implementei tanto com WPA2, que depende do suporte do AP, quanto com
802.1x, que funciona no nível do switch, em Debian (radius server).  Foi
trabalhoso pois o Debian não tem suporte nativo ao EAP no freeradius por
motivos de licença (coisa besta).  Tive de baixar um patch e recompilar
os pacotes a partir do deb-src.  Deixe algumas migalhas de pão em
"http://helio.loureiro.eng.br/index.php?option=com_content&task=view&id=25&Itemid=31" para poder me lembrar do que fiz, mas na brincadeira acabei perdendo um dia inteiro (e era apenas o início...).

	Como cliente de conexão, utilizei o wpa_supplicant.  Como a coisa foi
meio complicada (na verdade bem mais que isso), e se mais pessoas
estiverem interessadas, posso depois publicar um "lazy dog" de tudo o
que foi feito.
-- 
[]'s
+--------------------------------------+-------------------------------+
|  Helio Alexandre Lopes Loureiro      | Unix _is_ user friendly. It's |
|[helio arroba loureiro pto eng pto br]| just selective about who its  |
|   http://helio.loureiro.eng.br       | friends are.  Marco Molteni.  |
+--------------------------------------+-------------------------------+