Re: [FUG-BR] OT: implementar +segurança a redes wire less
Paulo Coimbra
pcoimbra em connect.com.br
Seg Maio 2 07:37:48 BRT 2005
O problema eh que somos penalizados por falhas no windows. Essa do
revelation eh antiga e sempre vai existir.
A microsoft, deveria se preocupar e com isso e nao com o lançamento de
outras versoes..
----- Original Message -----
From: "Celso Viana" <celso.vianna em gmail.com>
To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
Sent: Monday, May 02, 2005 6:56 AM
Subject: Re: [FUG-BR] OT: implementar +segurança a redes wire less
Bem segura, essas conexões wireless, né? qdo será que isso vai mudar?
Celso
Em 01/05/05, Fabricio Lima<listas em fabriciolima.com.br> escreveu:
> com WEP e WPA, ninguem consegue sniffar a rede pra ' ver ' os pacotes ne?
> so que o cara vai numa estacao autorizada, vai na propriedade de rede e ve
la o campo digitado com a chave secreta, mete o revelation e anota pra
configurar na estacao clandestina dele.
>
> uso win2003 como estacao.. no 2000 eles mudaram algo pro revelation nao
funcionar. mas entao lancaram o revelation2. Testei e o revelation2
continua funcionando num win2003 atualizado e nao achei nada de como impedir
sua execucao.
>
> A nivel de rede nao ha como vc se previnir, visto q tua ferramenta de
controle de acesso (WEP) nao serve mais pra nada. Na camada fisica nao
adianta tambem, por que o cara está clonando MAC Addresses.
> Vamos pra camada de aplicacao:
>
> O teu site de autenticacao deve validar (e logar) baseado em usuarios com
senhas que mudam periodicamente.
> Assim somente os usuarios autorizados terao a senha de acesso e vc logara
a partir de qual IP eles acessaram.
>
> Se um invasor clonar o MAC, definir o WEP etc.. vc vera a partir de qual
usuario está vindo o furo e pedira para o dono da senha alterar a senha.
> Se o proprio usuario está contribuindo com a baderna, cancele o contrato
com ele (eh mais vantajoso pra ambos).
>
> O problema é se o cara clonar o IP e entrar com um usuario valido. Vc vai
ter q debugar log pra descobrir!
>
> Enfim, duvido q exista outra alternativa
>
> [ ]'s
> Fabricio Lima - Analista de T.I.
> http://ww.fabriciolima.com.br
> ----- Original Message -----
> From: pcoimbra em connect.com.br
> To: linux em grupos.com.br
> Cc: freebsd em fug.com.br
> Sent: Sunday, May 01, 2005 8:55 PM
> Subject: [FUG-BR] OT: implementar +segurança a redes wireless
>
> boa noite turma,
>
> Peço mil desculpas pelo Off-Topic, mas pode ser que alguem tem mais
alguma
> ideia. Meu drama eh o seguinte:
> Tenho uma rede wireless com as seguintes caracteristicas:
> -> AP2000
> -> WEP 60bits ATIVADO
> -> CONTROLE DE MAC
>
> -> SERVIDOR LINUX FUNCOINANDO COMO NAT, DHCP E PROXY TRANSPARENTE
>
> Acontece q devido a uma imensa falha do windows, um mané pegou aquele
> programa o REVELATION, que transforma os "****" da senha em texto
visivel,
> e agora esta clonando os mac address de clientes e navegando. Ent~~ao
> desenvolvi uma rorina em perl/mysql para o usuario autenticar (tipo o
> NoCat pra quem conhece, e pra quem nao conhece, tipo aquela autenticacao
> do ig discado ou satelite ou velox..) Isso ta funcionando redondinho. So
q
> o danado do cara ainda consegue usar, qdo um client esta logado ele
> captura o trafego e força a conexao, ai nao precisa autenticar...
>
> Alguem tem alguma ideia pra isso nao acontecer? To pensando em ativar WPA
> na bridge, mas a m3rd@ do windows e o revelation, vao lascar com qualquer
> coisa q eu faça..
>
> Mandem ideias....
>
> Mais uma vez, desculpas pelo OT..
>
> ass.
>
> PCOIMBRA
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.11.1 - Release Date: 2/5/2005
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd