[FUG-BR] [OT?] Segurança em redes Wireless

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sábado Janeiro 26 09:30:45 BRST 2008 

Bom dia amigos.


Quero saber a opinião de vocês sobre segurança em redes wireless... existe 
algum tipo de proteção que realmente seja difícil de quebrar? digo isso 
porque os métodos de criptografia mais utilizados (WEP, WPA) pelo que vejo 
são bastantes vulneráveis... para ter uma idéia é só chegar no Youtube e 
mandar procurar por "wep cracking", ou algo do tipo... os caras quebram em 
10 min... (uns até em menos)... já cheguei até a baixar distribuição feita 
somente para isso (BackTrack)...

Na minha rede tentei usar WPA, que aparentemente é um pouco "mais segura" 
que o WEP, mas logo tive dificuldades com algumas placas de rede que não 
suportavam... voltei para o WEP, ativei o filtro de MAC, escondi SSID, e 
estava pensando em usar AUTHPF... algum amigo usa? é tranquilo a 
implementação? (tenho vários howtos, mas não tentei fazer ainda, quero a 
opinião de vocês).

Uma outra dúvida, quando um suposto "hacker" está pegando pacotes da rede a 
ser invadida, certamente no cabeçalho do ip deve ter o MAC de origem (nunca 
tentei pra ver ;-), então o método de bloqueio por MAC me parece meio que 
furado também... alterar MAC de placa todos sabem que é brincadeira de 
criança... (emular MAC? rsrs)

Já vi outros falando sobre implementação de VPN sobre a rede sem fio... (vi 
até alguns howtos mostrando com OpenVPN)... mas vem aquela velha bronca, eu 
uso aqui OpenVPN, mas instalar os clients em todo visitante que chegar é 
complicado (criar chaves, etc)...

Até pensei em montar a rede assim, colocar mais uma placa de rede (ethernet) 
no FreeBSD, um cabo direto do AP para esta placa, criar uma nova faixa de ip 
somente para a rede wireless (172.12.2.xxx ou algo do tipo), negar tudo no 
PF para esta interface (exceto a porta do ssh - authpf) e somente com 
autenticação via authpf (ssh) liberar o acesso... tem fundamento?

É isso amigos, bom fim de semana a todos.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd