Seguridad en wireless

11/10/2003 - 13:50 por Mateu | Informe spam
Hola.

Acabo de adquirir dos AP Dlink DWL900ap+ para conectar dos edificios, con
dos antenas grid direccionales de 19 dbi, lo he probado y funciona.

El tema que me preocupa ahora es el de la seguridad, paso a comentar:

En A hay un router ADSL conectado a un switch que da servicio a la red de la
empresa, en B hay un hub que conecta a 3 pcs, en A y B he colocado un AP
configurado en modo Bridge y con el MAC del otro, respectivamente, con
seguridad WEP de 256 bits.

Es esto suficiente para que ningún intruso pueda entrar? porque veo que hay
otra opción de seguridad 802.1x, en el cual puedo definir la encriptación de
64,128 ó 256 bits, con una duración desde 5 minutos a 1 día, y me pide un
puerto y una derección IP para el servidor RADIUS y una Shared Secret (que
imagino que es una clave), incluso puedo añadirle otro servidor RADIUS.
Creo que el servidor RADIUS sólo funciona en XP pero no sé si viene
incluido, me gustaría saber cómo configurarlo y si hay que comprarlo, dónde.

Todo funciona con el prootcolo TCP/IP

Es conveniente activar el firewall del xp? si lo activo, cómo se configura
para que filtre sólo lo que pueda entrar desde internet (192.168.0.1) y los
AP (192.168.0.50 y 51)? (por cierto en un pc de B no la opción de activar el
firewall está desactivada, (se ve en gris))

Por otra parte me preocupa también el tema de la legalidad, por lo que
entiendo, la tecnología 802.11b no precisa de ningún tipo de licencia y es
legal ¿no?

Saludos

Mateu

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
11/10/2003 - 13:55 | Informe spam
Actvia en los AP, además de lo que has hecho hasta ahora, la conexion por numero MAC, y pon solo las MAC que quieres que se conecten (las del AP contrario en cada uno, y los posibles clientes con tarjeta wireless si los tuvieses). Esto es fundamental.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Mateu" wrote in message news:uIwBQ3%
Hola.

Acabo de adquirir dos AP Dlink DWL900ap+ para conectar dos edificios, con
dos antenas grid direccionales de 19 dbi, lo he probado y funciona.

El tema que me preocupa ahora es el de la seguridad, paso a comentar:

En A hay un router ADSL conectado a un switch que da servicio a la red de la
empresa, en B hay un hub que conecta a 3 pcs, en A y B he colocado un AP
configurado en modo Bridge y con el MAC del otro, respectivamente, con
seguridad WEP de 256 bits.

Es esto suficiente para que ningún intruso pueda entrar? porque veo que hay
otra opción de seguridad 802.1x, en el cual puedo definir la encriptación de
64,128 ó 256 bits, con una duración desde 5 minutos a 1 día, y me pide un
puerto y una derección IP para el servidor RADIUS y una Shared Secret (que
imagino que es una clave), incluso puedo añadirle otro servidor RADIUS.
Creo que el servidor RADIUS sólo funciona en XP pero no sé si viene
incluido, me gustaría saber cómo configurarlo y si hay que comprarlo, dónde.

Todo funciona con el prootcolo TCP/IP

Es conveniente activar el firewall del xp? si lo activo, cómo se configura
para que filtre sólo lo que pueda entrar desde internet (192.168.0.1) y los
AP (192.168.0.50 y 51)? (por cierto en un pc de B no la opción de activar el
firewall está desactivada, (se ve en gris))

Por otra parte me preocupa también el tema de la legalidad, por lo que
entiendo, la tecnología 802.11b no precisa de ningún tipo de licencia y es
legal ¿no?

Saludos

Mateu


Respuesta Responder a este mensaje
#2 Mateu
11/10/2003 - 14:02 | Informe spam
Esto por defecto tienes que ponerlo al activar el modo 'bridge'

Mi pregunta iba más encaminada al 802.1x

Saludos


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%23dKId6%
Actvia en los AP, además de lo que has hecho hasta ahora, la conexion por
numero MAC, y pon solo las MAC que quieres que se conecten (las del AP
contrario en cada uno, y los posibles clientes con tarjeta wireless si los
tuvieses). Esto es fundamental.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Mateu" wrote in message
news:uIwBQ3%
Hola.

Acabo de adquirir dos AP Dlink DWL900ap+ para conectar dos edificios, con
dos antenas grid direccionales de 19 dbi, lo he probado y funciona.

El tema que me preocupa ahora es el de la seguridad, paso a comentar:

En A hay un router ADSL conectado a un switch que da servicio a la red de


la
empresa, en B hay un hub que conecta a 3 pcs, en A y B he colocado un AP
configurado en modo Bridge y con el MAC del otro, respectivamente, con
seguridad WEP de 256 bits.

Es esto suficiente para que ningún intruso pueda entrar? porque veo que


hay
otra opción de seguridad 802.1x, en el cual puedo definir la encriptación


de
64,128 ó 256 bits, con una duración desde 5 minutos a 1 día, y me pide un
puerto y una derección IP para el servidor RADIUS y una Shared Secret (que
imagino que es una clave), incluso puedo añadirle otro servidor RADIUS.
Creo que el servidor RADIUS sólo funciona en XP pero no sé si viene
incluido, me gustaría saber cómo configurarlo y si hay que comprarlo,


dónde.

Todo funciona con el prootcolo TCP/IP

Es conveniente activar el firewall del xp? si lo activo, cómo se configura
para que filtre sólo lo que pueda entrar desde internet (192.168.0.1) y


los
AP (192.168.0.50 y 51)? (por cierto en un pc de B no la opción de activar


el
firewall está desactivada, (se ve en gris))

Por otra parte me preocupa también el tema de la legalidad, por lo que
entiendo, la tecnología 802.11b no precisa de ningún tipo de licencia y es
legal ¿no?

Saludos

Mateu


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida