[FUG-BR] RES: RES: [OT?] Segurança em redes Wireless
Israel Junior
israel em provenorte.com.br
Sábado Janeiro 26 10:45:48 BRST 2008
Welkson,
A vantagem de se utilizar o PPPoE é que a conexão do usuário com o
ap, fica encapsulada em um tunel e pra se criar o tunel e necessário uma
autenticação com login e senha, o tunel ele e criando dinamicamente somente
após a validação de um login e senha, a maioria das implementações desse
tipo, usa autenticação em bando de dados mysql, que pode exigir algumas
coisa a mais (dependendo da implentação) para autorizar a criação do tunel,
daí não adianta uma outra pessoa mau intencionada clonar o mac porque o ip
da interface não vale nada, o trafego com a internet mesmo só acontece com
quem tiver o tunel estabelecido.
A única desvantagem que eu vejo com esse tipo de implementação é que
o usuário tem que ficar digitando login e senha pra acessar a internet, no
caso de se utilizar aps, e mais facil pois vc pode salvar a senha no ap, é
ele cuida de fazer a autenticação.
Bom espero ter sido claro, mas qualquer dúvida é só perguntar, se eu
poder ajudar na mão.
[]'s
Israel Ovidio R. Junior
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Welkson Renny de Medeiros
Enviada em: sábado, 26 de janeiro de 2008 10:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR]RES: [OT?] Segurança em redes Wireless
Bom dia Israel!
Aqui na região vi alguns provedores implementando essa solução com PPPOE,
não entendi em que isso ajuda, o amigo poderia dar mais detalhes?
Os outros métodos tem o problema que Alexandre falou, as placas mais antigas
não suportam...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Israel Junior" <israel em provenorte.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd em fug.com.br>
Sent: Saturday, January 26, 2008 9:03 AM
Subject: [FUG-BR] RES: [OT?] Segurança em redes Wireless
Welkson,
Com certeza este e um tema bem complexo, mas existem algumas
alternativas como PPPOE + FreeRADIUS + MySQL ou
O proprio WPA2+PKIP ou WPA2 EAP+TLS e TTLS.
Particularmente eu prefeiro o EAP+TLS, eu uso aqui funciona muito
bem com o freeRadius + MySQL.
Atenciosamente.
Israel Ovidio R. Junior
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Welkson Renny de Medeiros
Enviada em: sábado, 26 de janeiro de 2008 09:31
Para: freebsd em fug.com.br
Assunto: [FUG-BR] [OT?] Segurança em redes Wireless
Bom dia amigos.
Quero saber a opinião de vocês sobre segurança em redes wireless... existe
algum tipo de proteção que realmente seja difícil de quebrar? digo isso
porque os métodos de criptografia mais utilizados (WEP, WPA) pelo que vejo
são bastantes vulneráveis... para ter uma idéia é só chegar no Youtube e
mandar procurar por "wep cracking", ou algo do tipo... os caras quebram em
10 min... (uns até em menos)... já cheguei até a baixar distribuição feita
somente para isso (BackTrack)...
Na minha rede tentei usar WPA, que aparentemente é um pouco "mais segura"
que o WEP, mas logo tive dificuldades com algumas placas de rede que não
suportavam... voltei para o WEP, ativei o filtro de MAC, escondi SSID, e
estava pensando em usar AUTHPF... algum amigo usa? é tranquilo a
implementação? (tenho vários howtos, mas não tentei fazer ainda, quero a
opinião de vocês).
Uma outra dúvida, quando um suposto "hacker" está pegando pacotes da rede a
ser invadida, certamente no cabeçalho do ip deve ter o MAC de origem (nunca
tentei pra ver ;-), então o método de bloqueio por MAC me parece meio que
furado também... alterar MAC de placa todos sabem que é brincadeira de
criança... (emular MAC? rsrs)
Já vi outros falando sobre implementação de VPN sobre a rede sem fio... (vi
até alguns howtos mostrando com OpenVPN)... mas vem aquela velha bronca, eu
uso aqui OpenVPN, mas instalar os clients em todo visitante que chegar é
complicado (criar chaves, etc)...
Até pensei em montar a rede assim, colocar mais uma placa de rede (ethernet)
no FreeBSD, um cabo direto do AP para esta placa, criar uma nova faixa de ip
somente para a rede wireless (172.12.2.xxx ou algo do tipo), negar tudo no
PF para esta interface (exceto a porta do ssh - authpf) e somente com
autenticação via authpf (ssh) liberar o acesso... tem fundamento?
É isso amigos, bom fim de semana a todos.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ NOD32 2824 (20080126) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ NOD32 2824 (20080126) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
Mais detalhes sobre a lista de discussão freebsd