Olá
Gostaria de saber se com uma empresa de aproximadamente 2000 funcionários e instalada em diversos países, a melhor opção seria usar topologia estrela com um switch e um roteador para ligar todos esses pontos ?
1
Sala destinada para questões, dicas e configurações de hardware de rede e protocolos: Cabeamento, roteadores, modems, wireless, switches, fibra óptica, TCP/IP e outros protocolos de rede, pontos de acesso, cabeamento estruturado e demais componentes de rede.
A forma como o roteador responde às tentativas mal-sucedidas de conexão, enviando um pacote EAP-NACK permite que o atacante descubra se os 4 primeiros dígitos do PIN estão corretos. Para piorar, o último dígito do PIN é um checksum, que pode ser facilmente calculado uma vez que os 7 primeiros dígitos são conhecidos. Com isso, o atacante precisa de um número de tentativas suficiente para descobrir os 4 primeiros dígitos, gerar uma tabela com as possibilidades possíveis para os 3 últimos dígitos e mais o checksum (uma vez que o checksum é a soma dos 7 primeiros dígitos) e realizar uma última rodada de tentativas até encontrar o PIN correto (em poucas horas).
Caso exista uma opção para desativar o WPS na configuração do roteador, ela pode ser uma forma simples de resolver o problema. A principal questão é que em muitos produtos a opção está disponível, mas ela não desativa realmente o WPS, fazendo com que a vulnerabilidade persista.