Comentários do Blog

Postado originalmente por SantiagoMG

Primeiramente gostaria de agradecer pelo artigo, que foi muito esclarecedor. Mas aproveitando a oportunidade, gostaria de fazer uma pergunta:

Qual solução oferece mais segurança para evitar acesso não autorizado em provedor wireless: PPPoE ou Hotspot com Criptografia WPA2 com chave bem formada?

São duas coisas um pouco diferentes.

O PPPoE é um protocolo simples de tunelamento e é mais apropriado para autenticação e controle de usuários. O PPPoE não tem criptografia, por exemplo.

Já os WPA e WPA2 foram criados especificamente para atender os requisitos de segurança de redes sem fio corporativas, então estão mais preocupados com confidencialidade.

Ambos (PPPoE e os WPAs) se preocupam em garantir que invasores não acessem a rede, mas de maneiras distintas.

O PPPoE, apesar de não ter criptografia, permite o controle de banda (o que é importante para os provedores).

Assim, eu acho que ambos protocolos são úteis para os provedores de acesso banda larga. No caso de redes corporativas, eu vejo apenas necessidade do WPA/WPA2.

Primeiramente gostaria de agradecer pelo artigo, que foi muito esclarecedor. Mas aproveitando a oportunidade, gostaria de fazer uma pergunta:

Qual solução oferece mais segurança para evitar acesso não autorizado em provedor wireless: PPPoE ou Hotspot com Criptografia WPA2 com chave bem formada?

Postado originalmente por rafaelhol

O pessoal tah esquecendo que existe metodos eficientes de captura de pacotes com driver's especiais e placas especiais que possibilitão a decodificação da senha criptografada!

Esses métodos que você cita, são os que dão 100 a 200 chaves testadas por segundo.

Postado originalmente por rafaelhol

Logico como tudo na vida há uma demora mas funciona com WEP

Sim, funciona com WEP

Postado originalmente por rafaelhol

e já vi funcionar com WPA.

Muita gente já viu funcionar com WPA:, quando a chave escolhida pelo administrador é muito fraca ou no caso de marmelada, quando o "invasor" já sabia qual era a chave e colocou apropriadamente no dicionário.
De resto, é lenda urbana.

Postado originalmente por rafaelhol

Os maninhus chegã estar desenvolvendo sistemas operacionais especiais para invasões como é o caso do WI-FI sLAX

Eles podem inventar um sistema 1.000.000 mais eficiente que ainda vai demorar uma eternidade. Depois eles podem melhorar esse sistema 1.000.000 de novo e ainda vai demorar uma eternidade. Depois mais 1.000.000 de vezes mais rápido e ainda não chegou nem perto. Depois melhorar 1.000.000 mais e ainda vai estar MUITO longe.
Repare: o ultimo exemplo (chave de 64 caracteres) leva 1,17E71 anos considerando um sistema do tamanho do Sol cheio de supercomputadores!!!! É um negócio absurdo de processamento e mesmo assim leva um tempo mais absurdo ainda.

Postado originalmente por rafaelhol

Uma senha WEP ou WPA, WPA2 quebrada não sera problema se voce tiver configurado corretamente seu firewall.

As redes wireless ficam dentro da rede local, fora do alcance do firewall. Assim uma chave wireless quebrada dá acesso à rede sem passar pelo firewall. A não ser que também seja colocado um firewall entre a rede local e a rede wireless, mas essa é uma topologia pouco utilizada.

Para o caso dos provedores de acesso Internet wireless, normalmente a questão não é tanto a criptografia, mas sim a autenticação (garantir que apenas os clientes autorizados acessem). Nesse caso sim você tem razão o PPPoE é uma possibilidade. Agora para quem precisa de autenticação e criptografia, o ideal é 802.1x.

Postado originalmente por Não Registrado

117E71 não é 117 com 69 zeros e sim 70

117E71 = 117 x 10^70

Mas é 1,17E71 e não 117E71, tem duas casas decimais...

O pessoal tah esquecendo que existe metodos eficientes de captura de pacotes com driver's especiais e placas especiais que possibilitão a decodificação da senha criptografada! Logico como tudo na vida há uma demora mas funciona com WEP e já vi funcionar com WPA. Os maninhus chegã estar desenvolvendo sistemas operacionais especiais para invasões como é o caso do WI-FI sLAX www.wifislax.com . Bom espero que seja de proveito. POis com esse sistema operacional voce pode ir testando sua rede até ela ficar menos vuneravel do que já é.
Outra coisa pessoal.
Uma senha WEP ou WPA, WPA2 quebrada não sera problema se voce tiver configurado corretamente seu firewall.
Então preocupe-sem mais como firewall do que as proprias chaves key da WEP, WPA, WPA2.
Pois nada como um bom e velho firewall para se evitar o pior.
Para quem deseja acabar com a clonagem dos MAC e papapa...
Usem PPPoe e não esqueção de marcar para somente um utilizador ser atribuido por vez ao acesso!
Além do mais bloqueiem todos os acessos administrativos via REDE. Usem o velho e bom cabinhu Serial para os que usão servidores na propria empresa e não nas torres.
Bom Pessoal!
A todo e qualquer metodo de dificultar évalido.
De igual forma parabens ao post e aos comentários de todos amigos aqui!
Fiquem com Deus.
E lembre-se Linux é liberdade.
Sejam livres.
Só cuidem para não fazerem besteiras por ai.
Grande abraço!
Fui

Excelente artigo mlrodrig, esclarecedor e bem escrito. Parabéns!

Só uma dúvida: que um computador-bom possa testar 100 chaves por segundo ou um ótimo-mega-power testar 100.000 chaves por segundo, tudo bem, não interessa o tempo que o roteador/ponto de acesso Wi-Fi leva para responder a esse teste?

Eu já notei que quando digito a senha errada para acessar uma rede sem fio leva bem alguns segundos para vir a resposta de falha na conexão, isso pode ser superado?

117E71 não é 117 com 69 zeros e sim 70 :)

117E71 = 117 x 10^70

Muito boa a postagem, bastante esclarecedora.

Sds,

Parabens amigo, OTIMO post, tenho dito isto aqui no forum, mas muitos acreditam até em coelinho da pascoa e papai noel, chaves faceis são faceis de quebrar mas chaves dos tipo 63 caracteres encriptadas WPA2....amigo esquece... só se vazar. Novamente parabens.

Boa.... aqui no provedor utilizo WPA2 AES com chave individual para cada cliente de 63 caracteres (alfanumerica), tudo configurado via radius.... e ainda tem o login e senha do PPPoE...... tá dando bem pro gasto....... até.