| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
Illusion4u
Moderador
Registo: 13 Abr 2006
Mensagens: 3080
Localização: @Clix 24 (normaly at 20) Mbps
|
 Colocada: 25 Ago 2009 10:03 Assunto: Proteger a rede wireless - Melhor protecção e Maior Velocidade |
 |
|
Como proteger a vossa rede wireless com a melhor encriptação mais também a maior velocidade?
A resposta é simples e assenta em 4 letras apenas WPA2.
Existem três tipos de protecção comuns.
WEP (bastante antigo e fraco, perde imensa velocidade)
WPA (com tipo de cifra TKIP) (mais recente compatível com todos os equipamentos, mas mesmo oferecendo boa protecção corta nas velocidades).
E chegamos ao WPA2 (com tipo de cifra AES) o state of the art no dias de hoje.
Oferece a maior protecção e também a maior velocidade de rede!
| Citação: |
I had no problem connecting in any of these modes, but you can see that you'll pay almost a 30% throughput penalty using WPA2/AES, which provides the best performance option. It's unfortunate that if you opt for WPA/TKIP that you'll get whacked with about an 80% throughput reduction—the same as for WEP128.
The notes in D-Link's admin interface recommend WPA2 only, i.e. AES cipher for best performance and my measurements show why. The config page also displays this note if you choose WEP:
If you choose the WEP security option this device will ONLY operate in Legacy Wireless mode (802.11B/G). This means you will NOT get 11N performance due to the fact that WEP is not supported by Draft 11N specification.
So consider yourself warned! I also tested the security modes in downlink and achieved similar results. The main difference was less of a throughput loss (~10%) from no encryption to WPA2/AES. But this was primarily due to lower average unencrypted throughput of around 70 Mbps vs. 86 Mbps for uplink.
http://www.smallnetbuilder.com/content/view/30087/96/ |
Tanto o é que a NORMA N apenas com este tipo de encriptação chega ás velocidades de 300Mbps, com todas as outras volta aos antigos 54Mbps.
O WPA2 pode aparecer nos vossos routers de várias formas/nomes mas todas elas são iguais.
WPA2-PSK, WPA2, WPA2+AES, WPA2-PERSONAL
TODAS estas formas são equivalentes!
Aparecerão também por vezes modos mistos QUE DEVEM SER EVITADOS. como WPA+WPA2! Devem neste caso seleccionar WPA2 ONLY (APENAS)!!
No entanto nada é seguro sem uma boa password.
E esta deve ser por exemplo deste género.
654j@321v&ste753€$t@pa$$987
É uma pass fácil de recordar mas que possui caracteres não comuns intercalados por números. Com este tipo de pass seriam necessários uns 10000 anos para alguém com paciência, que no entanto iria morrer, com um arsenal de geforce 295 equipadas com CUDA. Parece-me seguro não?
Esqueçam WEP, esqueçam WPA, esqueçam desactivar SSID broadcast, esqueçam MAC filttering, esqueçam desactivar o DHCP. Tudo isto é numa palavra Inútil.
Usem WPA2 e uma boa password. Têm o melhor de dois mundos, a maior segurança e a maior velocidade.
Nota: Quando mudarem o vosso tipo de encriptação no router, é normal o vosso pc a seguir não se ligar, mas é muito simples. Apagam a ligação antiga, fazem uma busca das redes, encontram a nova, introduzem a pass e pronto estão prontos para navegar.
_____________________________________
Agora vamos ver o problema sobre o canal wireless.
Na europa existem 13 canais wireless, no entanto normalmente apenas do 1 ao 11 são utilizados. Isto na banda dos 2.4Ghz.
Mas não são todos independentes, pois apenas o 1 o 6 e o 11 não se sobrepõem, e para a melhor performance não se devem sobrepor.
No entanto existe também banda dos 5Ghz, presentes nos routers mais caros (cerca de 100€) que possuem 24 canais que não se sobrepõem, para ser utilizados. Se puderem podem e devem escolher um router deste tipo.
[img]http://www.iw3iem.it/immagini/wireless/channels.bmp[/img]
No entanto com a proliferação das redes wireless existe uma saturação do canais wireless o que obriga cada utilizador a procurar o canal wireless menos saturado!
Por exemplo a ZON teima em mandar todos os routers netgear com o canal 6, isto basta para os mesmos clientes numa zona poluam o espectro do canal 6. e isto leva a reduzir a velocidade do wireless, a ele desligar... não se conseguir religar etc.
http://www.metageek.net/products/inssider
http://www.metageek.net/support/videos/inssider
Portanto posto isto o que fazer?
É fácil.
Ponham o inssider a correr e descubram qual o canal que tem menos utilizadores.
De preferência usem o canais 1, 6 ou 11 mas se estes já estiverem saturados usem os intermédios.
Exemplo se o 1 ou 6 estiveram saturados tentem usar o 3 ou 4.
Se o 6 ou 11 estiverem saturados tentem usar o 8 ou 9.
Testem. Testar o melhor é a palavra de ordem.
_____________________________________
Clix exemplo http://www.zensupport.co.uk/KnowledgeBase/article.aspx?id=10525
Editado pela última vez por Illusion4u em 08 Nov 2009 10:55, num total de 3 vezes |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 25 Ago 2009 10:03 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
DaNi92
Registo: 21 Jun 2007
Mensagens: 79
|
| Colocada: 25 Ago 2009 21:52 Assunto: |
|
|
Já fiz e melhorou  . Antes usava WEP |
|
| Voltar acima |
|
|
DaNi92
Registo: 21 Jun 2007
Mensagens: 79
|
| Colocada: 26 Ago 2009 16:53 Assunto: |
|
|
| Citação: | | Aparecerão também por vezes modos mistos QUE DEVEM SER EVITADOS. como WPA+WPA2! Devem neste caso seleccionar WPA2 ONLY (APENAS)!! |
Eu tenho 3 pcs ca em casa, e todos dao wpa2 menos 1 que tem uma placa
SMC2835W 2.4 Ghz 54 Mbps Wireless Cardbus Adaptador
Não consigo perceber se é mesmo da placa ou nao. Mas no router mudei a opcao para WPA+WPA2 e já dá. É mau este misto? Continuo com boas velocidades
Cumps |
|
| Voltar acima |
|
|
Illusion4u
Moderador
Registo: 13 Abr 2006
Mensagens: 3080
Localização: @Clix 24 (normaly at 20) Mbps
|
| Colocada: 26 Ago 2009 17:09 Assunto: |
|
|
Não essa vai-se ligar em WPA normal, mas pronto vai ter quebra de velocidade.
É uma placa anterior a 2004 o WPA2 apenas saiu nesse ano. |
|
| Voltar acima |
|
|
DaNi92
Registo: 21 Jun 2007
Mensagens: 79
|
| Colocada: 26 Ago 2009 17:17 Assunto: |
|
|
Boas, obrigado pela ajuda mas ja consegui. Saquei as ultimas drives dela e nao instalei o chamado " utility" da placa. Mudei novamente a chave do router para WPA2 e no outro computador consegui ligar a net com a placa apartir do programa wireless do windows e ta tudo a bombar  |
|
| Voltar acima |
|
|
marcioveiga
Registo: 27 Mar 2007
Mensagens: 35
Localização: Viseu
|
|
| Voltar acima |
|
|
Utilizador
Registo: 08 Ago 2007
Mensagens: 224
|
| Colocada: 26 Ago 2009 21:30 Assunto: Re: Proteger a rede wireless - Melhor protecção e Maior Velocidade |
|
|
| Illusion4u escreveu: | | A resposta é simples e assenta em 4 letras apenas WPA2. |
Três letras e um algarismo/numero, por favor.
Ou então, quatro caracteres.
Agora chamar letras a algarismos/números, isso não. |
|
| Voltar acima |
|
|
DaNi92
Registo: 21 Jun 2007
Mensagens: 79
|
| Colocada: 27 Ago 2009 16:11 Assunto: |
|
|
No tipo de interface qual destas e a melhor?
 |
|
| Voltar acima |
|
|
NARS
Site Admin
Registo: 07 Set 2005
Mensagens: 1880
Localização: Lisboa
|
| Colocada: 28 Ago 2009 02:36 Assunto: |
|
|
| DaNi92: Essa configuração não está relacionada com o tipo de protecção mas sim com velocidade apenas, b/g como está seleccionado deverá estar ok para a maioria dos casos. |
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
| Colocada: 28 Ago 2009 10:53 Assunto: New Attack Cracks Common Wi-Fi Encryption in a Minute |
|
|
Com a devida vénia ao petersaints que colocou a notícia no fórum Zwame:
| Citação: | Computer scientists in Japan say they've developed a way to break the WPA encryption system used in wireless routers in about one minute.
The attack gives hackers a way to read encrypted traffic sent between computers and certain types of routers that use the WPA (Wi-Fi Protected Access) encryption system. The attack was developed by Toshihiro Ohigashi of Hiroshima University and Masakatu Morii of Kobe University, who plan to discuss further details at a technical conference set for Sept. 25 in Hiroshima.
Last November, security researchers first showed how WPA could be broken, but the Japanese researchers have taken the attack to a new level, according to Dragos Ruiu, organizer of the PacSec security conference where the first WPA hack was demonstrated. "They took this stuff which was fairly theoretical and they've made it much more practical," he said.
They Japanese researchers discuss their attack in a paper presented at the Joint Workshop on Information Security, held in Kaohsiung, Taiwan earlier this month.
The earlier attack, developed by researchers Martin Beck and Erik Tews, worked on a smaller range of WPA devices and took between 12 and 15 minutes to work. Both attacks work only on WPA systems that use the Temporal Key Integrity Protocol (TKIP) algorithm. They do not work on newer WPA 2 devices or on WPA systems that use the stronger Advanced Encryption Standard (AES) algorithm.
The encryption systems used by wireless routers have a long history of security problems. The Wired Equivalent Privacy (WEP) system, introduced in 1997, was cracked just a few years later and is now considered to be completely insecure by security experts.
WPA with TKIP "was developed as kind of an interim encryption method as Wi-Fi security was evolving several years ago," said Kelly Davis-Felner, marketing director with the Wi-Fi Alliance, the industry group that certifies Wi-Fi devices. People should now use WPA 2, she said.
Wi-Fi-certified products have had to support WPA 2 since March 2006. "There's certainly a decent amount of WPA with TKIP out in the installed base today, but a better alternative has been out for a long time," Davis-Felner said.
Enterprise Wi-Fi networks typically include security software that would detect the type of man-in-the-middle attack described by the Japanese researchers, said Robert Graham, CEO of Errata Security. But the development of the first really practical attack against WPA should give people a reason to dump WPA with TKIP, he said. "It's not as bad as WEP, but it's also certainly bad."
Users can change from TKIP to AES encryption using the administrative interface on many WPA routers. |
Fonte:
http://tech.yahoo.com/news/pcworld/20090827/tc_pcworld/newattackcrackscommonwifiencryptioninaminute
_________________
Algumas vezes o alfabeto começa pelo Z...
Encyclopaedia Universalis Internautica |
|
| Voltar acima |
|
|
crazyshrink
Registo: 06 Mai 2007
Mensagens: 130
Localização: Lx
|
| Colocada: 19 Fev 2010 16:13 Assunto: |
|
|
Não consigo ligar a Ps3 por WPA2, só por WEP alguém tem alguma sugestão?
Obrigado
Answer: Case Sensitive 
_________________
  |
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
| Colocada: 20 Out 2010 16:47 Assunto: |
|
|
Dúvida:
Allow multicast from Broadband Network
Sim ou não, vantagens ou desvantagens?[/i]
_________________
Algumas vezes o alfabeto começa pelo Z...
Encyclopaedia Universalis Internautica |
|
| Voltar acima |
|
|
Illusion4u
Moderador
Registo: 13 Abr 2006
Mensagens: 3080
Localização: @Clix 24 (normaly at 20) Mbps
|
| Colocada: 20 Out 2010 20:52 Assunto: |
|
|
| Podes deixar on. |
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
| Colocada: 21 Out 2010 13:50 Assunto: |
|
|
| Illusion4u escreveu: | | Podes deixar on. |
Obrigado pela resposta.
No meu router por defeito está OFF, daí a dúvida das vantagens e/ou desvantagens.
_________________
Algumas vezes o alfabeto começa pelo Z...
Encyclopaedia Universalis Internautica |
|
| Voltar acima |
|
|
epsiL0n
Registo: 30 Ago 2006
Mensagens: 158
|
| Colocada: 10 Jan 2011 22:24 Assunto: |
|
|
Amigos "WSC" Enabled ou Disabled?
Obrigado pelo tópico. |
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
