AP modo bridge + PC Mikrotik o Cualquier hostpoT server

Publicado en 'Redes e Internet' por raul_debar, 12 Mar 2010.





  1. raul_debar

    raul_debar Suspendido

    Registro:
    1 Mar 2010
    Mensajes:
    120
    Likes:
    0




    hOLA foreros wifi , aca pensando a cada momento en la seguridad de la red WLAN como la WAN, habia mencionado QUE tener el AP + PC SERVER HOTSPOT no me aseguraba la WLAN, porque cualquier podria conectarse al AP y usar el MODO WLAN de ese AP, claro que en todos los foros que eh revisado nadie le toma importancia al WLAN, quiero decir que cualquier persona con los conocimientos necesarios basicos sobre access point, deduciria que con el simple hecho de ver una publicidad HOTSPOT ya esta conectado en MODO WLAN, pero no WAN, me pongo en el caso de esa persona, lo que haria es transferir una pelicula de 8gb con otro amigo al que le comente mi descubrimiento, y que simplemente se conecte a la publicidad HOTSPOT y que vea mi carpeta COMPARTIDA, y ya esta, estoy transfiriendo una PELICULA A UN AMIGO QUE ESTA A 2 KM DE DISTANCIA. POr eso queria preguntar aca a las personas con mas experiencia que yo, O alguna sugerencia si es correcta mi deduccion. SI YO COLOCARA EN MODO BRIDGE MI ACCESS POINT, ¿SEGUIRIA EXISTIENDO esa ADMINISTRACION WLAN QUE PRESENTA UN MODO AP,? O SIMPLEMENTE SE CONECTA DIRECTAMENTE AL PC SERVER HOTSPOT "QUIERO QUE DEJeN DE LADO el tema WIRELESS ISOLATION "
     


  2. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    mmmmm interesante pregunta...
    bueno si colocas en modo BRIDGE (ojo puro bridge nada que AP+BRIDGE) entonces no ocurre lo que tu indicas.. porque los paquetes no se ven.. nadita nadita.. esa es una buena opcion pero la mayoria de aps no tiene muchos bridges...
     
  3. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Creo que tu problema es no querer colocar una encriptación al AP, que deberías hacer para evitar los problemas que comentas, inclusive en los routerboards. No veo mucho el caso tus comentarios, o quizá no te estás explicando adecuadamente.

    Saludos.
     
  4. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    No ryo.. nuestro amigo lo que indica es que imaginando que alguien coloque su AP sin clave wep, entonces le aparecera el hotspot.. el se refiere a que uno cuando le aparece el hotspot ya esta enganchado al AP, y si existiera otra persona en las mismas condiciones, ojo que no entran a internet sino que a los dos les aparecera la pagina de hotspot, estas dos personas al no tener una contraseña ni un usuario no podran entrar a internet :cray: pero.. aqui viene el punto del amigo, pueden compartir archivos entre ellos.. por ejemplo un archivo de 8GIGAS...
    Un punto mas para poner ENCRIPTACION a nuestra base...
     
  5. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Bueno, pero ese, y otros problemas aun más molestos, se presentan si no usas una encriptación, lo que se saca por simple sentido común.

    En todo caso, y para finalizar, en este foro NADIE recomienda dejar el AP sin encriptación, y menos aún se dice que un portal de hotspot es toda la seguridad que se necesita, ya que es bastante "inocente", así que insistir en este tipo de preguntas (ya van 3 temas del mismo autor), ya se pone redundante.

    Saludos.
     
  6. raul_debar

    raul_debar Suspendido

    Registro:
    1 Mar 2010
    Mensajes:
    120
    Likes:
    0
    Quiero ser claro en esto, si mencionamos la palabra HOTSPOT en cualquier parte es sinonimo de PUBLICIDAD, quiere decir que cualquier persona que se conecte directamente a esa red observe la publicidad de INTERNET wifi y sus demas caracteristicas, AHORA si colocaramos una encriptacion creo que NADIE VERIA LA PUBLICIDAD HOTSPOT y NO seria entonces la funcion principal de un HOTSPOT. BUeno eso pienso yo. No quiero decir que no se pueda usar HOTSPOT + ENCRIPTACION pero lo veo fuera de su funcion principal. AHORA EN RESUMIDAS CUENTAS, lo que yo quiero plantear es que QUIERO SIMULAR UNA PC SERVIDOR MIKROTIK QUE ESTUVIERA CON SU SOLERA EN MI TORRE, YA QUE me parece un poco engorroso buscar la manera de llevar UNA PC SERVIDOR A LA CAJA SOLERA, Y ESTABA planteando el MODO BRIDGE
     
  7. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Bueno, antes que nada deberías informarte qué es un hotspot en sí, o un portal cautivo y su función principal antes de soltar tus rocas.

    La idea principal del portal cautivo de un hotspot, aplica únicamente a entornos muy reducidos, como un restaurante, una biblioteca, un hotel, etc. cuya funcion principal es autenticar, autorizar la salida a internet, e informar las condiciones del servicio
    únicamente a los usuarios de estos establecimientos, y no necesariamente como un forma de publicidad, que eso ya sería un añadido muy opcional.

    Ahora que tengas la idea de añadir un hotspot a gran escala en un entorno que no puedas controlar o con un incremento ENORME en las posibilidades de recibir un ataque anónimo para burlar tu 'seguridad', como lo es una red wireless abierta y de gran alcance, ya es cosa tuya.

    Saludos.
     
  8. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Ya hiciste amargar a Ryo.. jaja bueno mira amigo.. con calma.. aca nadie esta tratando de pelearse solo tratamos de ayudar y sin cobrar... te explico mas ordenado.

    1.- Hotspot sin encriptacion = Solo para entornos pequeños como restaurantes, hoteles en los que los clientes estan de paso.

    2.- Hotspot con encriptacion = No es eficiente en entornos pequeños y grandes, entonces que podemos hacer?? abajo te explico mas.

    3.- Hotspot con encriptacion + servidor PPPoE + servidor RADIUS = Eficiente pero en entornos grandes con mas de 100 clientes, en brazil y mexico tienen 1000 clientes y esta es la mejor opcion
    Entonces resumen
    APLICAR HOTSPOT SIN ENCRIPTACION ES UN ERROR GRAVISIMO... NADIE EN SU SANO JUICIO (que conozca de redes) ACONSEJARIA ESTO.

    sALUDOS