Reimons

Pro
Se incorporó
10 Diciembre 2011
Mensajes
617
Hola, alguien usa mikrotik ? tengo unas dudas con el tema de la seguridad (encriptacion de datos) y/o algo asi
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Por que no planteas la pregunta no mas, yo personalmente no he usado mikrotik pero si es algo de conceptos podemos ayudar
 
Upvote 0

Reimons

Pro
Se incorporó
10 Diciembre 2011
Mensajes
617
bueno, mejor, en una red libre (wifi hotspot), necesito encriptar los datos, darle seguridad, entonces dije IPSec, pero luego me di cuenta que es solo de cisco, asi que necesito algo asi.
no necesito llevarlo a la practica, dado que es para un proyecto escrito..
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.404
Pero que quieres principalmente encriptar?
Si hablas de wifi, no deberías usar wpa o wpa2?
Ipsec veo que se usa principalmente para túneles vpn site to site

Enviado desde mi Moto [XXX ] con KK
 
Upvote 0

hagrid

Capo
Se incorporó
2 Enero 2007
Mensajes
324
Última modificación:
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
bueno, mejor, en una red libre (wifi hotspot), necesito encriptar los datos, darle seguridad, entonces dije IPSec, pero luego me di cuenta que es solo de cisco, asi que necesito algo asi.
no necesito llevarlo a la practica, dado que es para un proyecto escrito..

mmmmm no entiendo mucho lo quieres hacer..

Por lo que entiendo quieres, documentar para una red inalambrica del tipo hot-spot pero encriptando los datos?

Si es así, un portal cautivo te puede entregar algún tipo de seguridad de acceso a los recursos inalambricos ademas puedes configurar opciones para que dos clientes inalambricos no se vean entre si. Ahora este portal cautivo solo va a autentica o validar los servicios de internet por que las capacidades de la red inalambrica va estar dada por como se configure el SSID por lo cual, si no tiene seguridad no tiene ningún tipo de seguridad.

Ahora la mejor opción de seguridad con encriptacion para la señal inalambrica seria un WPA/WPA con AES sumandolo que autenticacion de usuario 802.1x (EAP, LEAP, etc.) sobre un radius debería darte un alto nivel de seguridad. Pero estaría lejos de ser un Hot Spot.

Creo que la mejor solución seria una mezcla tal vez de WPA/WPA2 con TKIP generando una clave que encripte la comunicación wireless y después un portal cautivo para validar con usuario y clave los permisos de navegación.

Para el portal cautivo te recomiendo que revises pfsense lo he usado y anda muy bien.

Saludos

PD1: ipsec no es solo Cisco es un estándar para la seguridad sobre vpn.
PD2: No se si usar pppoe sea una buena idea ya que solo va a validar el usuario con pap o chap, y tiene muchos problemas de seguridad en el handshake donde se envía el user y pass.
 
Upvote 0

Reimons

Pro
Se incorporó
10 Diciembre 2011
Mensajes
617
bueno, explico mejor, resulta que para el duoc, estoy haciendo un proyecto, es internet en una plaza publica, el wifi sera libre, no tendra ninguna WPA, ni nada de password, habia pensado en portal cautivo, pero al ser "libre", no me sirve, entonces el profe me dijo, pero los datos estan seguros? y resulta que no, no estan seguros, entonces me dijo que buscara seguidad en la red, en cuanto a los datos que pasan por ella, nose si se entiende mas ahora.

Saludos
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Pero es extraño por que para seguridad los datos necesitas encriptar los datos y esos lo haces con una key pero si la key es publica no tiene mucho sentido encriptar los datos
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.404
también pensaba lo mismo, si la wifi es abierta, funcionará como un hub sin encriptado, dejando todos los datos abiertos
hay algún tipo de encriptado que permita ingresar sin key?

Enviado desde mi Moto [XXX ] con KK
 
Upvote 0
Subir