Dudas mikrotik

Por que no planteas la pregunta no mas, yo personalmente no he usado mikrotik pero si es algo de conceptos podemos ayudar

bueno, mejor, en una red libre (wifi hotspot), necesito encriptar los datos, darle seguridad, entonces dije IPSec, pero luego me di cuenta que es solo de cisco, asi que necesito algo asi.
no necesito llevarlo a la practica, dado que es para un proyecto escrito..

Pero que quieres principalmente encriptar?
Si hablas de wifi, no deberías usar wpa o wpa2?
Ipsec veo que se usa principalmente para túneles vpn site to site

Enviado desde mi Moto [XXX ] con KK

reimontok dijo:

bueno, mejor, en una red libre (wifi hotspot), necesito encriptar los datos, darle seguridad, entonces dije IPSec, pero luego me di cuenta que es solo de cisco, asi que necesito algo asi.
no necesito llevarlo a la practica, dado que es para un proyecto escrito..

Haz clic para expandir...

Crea un user y contraseña o

Creando un server para marcación PPPoE

http://foro-mikrotik.com/configuracion-pppoe-server-para-su-red



Enviado desde mi tiburón volador

reimontok dijo:

bueno, mejor, en una red libre (wifi hotspot), necesito encriptar los datos, darle seguridad, entonces dije IPSec, pero luego me di cuenta que es solo de cisco, asi que necesito algo asi.
no necesito llevarlo a la practica, dado que es para un proyecto escrito..

Haz clic para expandir...

mmmmm no entiendo mucho lo quieres hacer..

Por lo que entiendo quieres, documentar para una red inalambrica del tipo hot-spot pero encriptando los datos?

Si es así, un portal cautivo te puede entregar algún tipo de seguridad de acceso a los recursos inalambricos ademas puedes configurar opciones para que dos clientes inalambricos no se vean entre si. Ahora este portal cautivo solo va a autentica o validar los servicios de internet por que las capacidades de la red inalambrica va estar dada por como se configure el SSID por lo cual, si no tiene seguridad no tiene ningún tipo de seguridad.

Ahora la mejor opción de seguridad con encriptacion para la señal inalambrica seria un WPA/WPA con AES sumandolo que autenticacion de usuario 802.1x (EAP, LEAP, etc.) sobre un radius debería darte un alto nivel de seguridad. Pero estaría lejos de ser un Hot Spot.

Creo que la mejor solución seria una mezcla tal vez de WPA/WPA2 con TKIP generando una clave que encripte la comunicación wireless y después un portal cautivo para validar con usuario y clave los permisos de navegación.

Para el portal cautivo te recomiendo que revises pfsense lo he usado y anda muy bien.

Saludos

PD1: ipsec no es solo Cisco es un estándar para la seguridad sobre vpn.
PD2: No se si usar pppoe sea una buena idea ya que solo va a validar el usuario con pap o chap, y tiene muchos problemas de seguridad en el handshake donde se envía el user y pass.

bueno, explico mejor, resulta que para el duoc, estoy haciendo un proyecto, es internet en una plaza publica, el wifi sera libre, no tendra ninguna WPA, ni nada de password, habia pensado en portal cautivo, pero al ser "libre", no me sirve, entonces el profe me dijo, pero los datos estan seguros? y resulta que no, no estan seguros, entonces me dijo que buscara seguidad en la red, en cuanto a los datos que pasan por ella, nose si se entiende mas ahora.

Saludos

Pero es extraño por que para seguridad los datos necesitas encriptar los datos y esos lo haces con una key pero si la key es publica no tiene mucho sentido encriptar los datos

también pensaba lo mismo, si la wifi es abierta, funcionará como un hub sin encriptado, dejando todos los datos abiertos
hay algún tipo de encriptado que permita ingresar sin key?

Enviado desde mi Moto [XXX ] con KK