red wireless

03/10/2006 - 09:35 por Jordi Maycas | Informe spam
Hola, ¿cual seria la mejor forma de que una red cableada, al activarle el
wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64 digits)
PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k packets /
Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID
 

Leer las respuestas

#1 Fernando Reyes [MS MVP]
03/10/2006 - 09:53 | Informe spam
Lo mejor es que el SSID no se auncie y se utilice 802.1x; esta última opción
requiere demasiada infraestructura, por lo que lo mejor, realamente, es usar
WPA (WEP es fácilmente rompible). El control de acceso por MAC no vale de
mucho, cualquier atacante medianamente ducho se lo saltará.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(No escupas como un árabe para escribirme)



Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Hola, ¿cual seria la mejor forma de que una red cableada, al
activarle el wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64 digits)
PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k packets /
Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID

Preguntas similares