Re: [FUG-BR] OT: implementar +segurança a redes wire less

Celso Viana celso.vianna em gmail.com
Seg Maio 2 06:56:03 BRT 2005 

Bem segura, essas conexões wireless, né? qdo será que isso vai mudar?

Celso

Em 01/05/05, Fabricio Lima<listas em fabriciolima.com.br> escreveu:
> com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne?
> so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve la o campo digitado com a chave secreta, mete o revelation e anota pra configurar na estacao clandestina dele.
> 
> uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao funcionar. mas entao lancaram o revelation2.  Testei e o revelation2 continua funcionando num win2003 atualizado e nao achei nada de como impedir sua execucao.
> 
> A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao adianta tambem, por que o cara está clonando MAC Addresses.
> Vamos pra camada de aplicacao:
> 
> O teu site de autenticacao deve validar (e logar) baseado em usuarios com senhas que mudam periodicamente.
> Assim somente os usuarios autorizados terao a senha de acesso e vc logara a partir de qual IP eles acessaram.
> 
> Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual usuario está vindo o furo e pedira para o dono da senha alterar a senha.
> Se o proprio usuario está contribuindo com a baderna, cancele o contrato com ele (eh mais vantajoso pra ambos).
> 
> O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai ter q debugar log pra descobrir!
> 
> Enfim, duvido q exista outra alternativa
> 
> [ ]'s
> Fabricio Lima - Analista de T.I.
> http://ww.fabriciolima.com.br
>  ----- Original Message -----
>  From: pcoimbra em connect.com.br
>  To: linux em grupos.com.br
>  Cc: freebsd em fug.com.br
>  Sent: Sunday, May 01, 2005 8:55 PM
>  Subject: [FUG-BR] OT: implementar +segurança a redes wireless
> 
>  boa noite turma,
> 
>  Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais alguma
>  ideia. Meu drama eh o seguinte:
>  Tenho uma rede wireless com as seguintes caracteristicas:
>  -> AP2000
>  -> WEP 60bits ATIVADO
>  -> CONTROLE DE MAC
> 
>  -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE
> 
>  Acontece q devido a uma imensa falha do windows, um mané pegou aquele
>  programa o REVELATION, que transforma os "****" da senha em texto visivel,
>  e agora esta clonando os mac address de clientes e navegando. Ent~~ao
>  desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o
>  NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao
>  do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So q
>  o danado do cara ainda consegue usar, qdo um client esta logado ele
>  captura o trafego e força a conexao, ai nao precisa autenticar...
> 
>  Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA
>  na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer
>  coisa q eu faça..
> 
>  Mandem ideias....
> 
>  Mais uma vez, desculpas pelo OT..
> 
>  ass.
> 
>  PCOIMBRA
> 
>  _______________________________________________
>  Freebsd mailing list
>  Freebsd em fug.com.br
>  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd