Comentários do Blog

  1. Avatar de rubensk
    Quebrar WEP quando você tem comunicação bidirecional com o AP é muito, muito fácil mesmo. O aircrack-ng faz isso mais rápido do que ir na padaria.

    Agora, quebrar WEP quando só sem tem recepção dos pacotes ainda é bem chatinho, tem que deixar capturar um montão de pacotes, tipo alguns dias, depois outros tantos dias processando o resultado... é algo que um concorrente certamente faria ao outro, mas que não sei se alguém só para filar acesso Internet faria isso (exceto se não houvesse outra opção).

    Clonar MAC também é trivial, tem programa para Windows que se coloca nos atalhos e se faz um grupo de atalhos "clona MAC da vítima 1", "clona MAC da vítima 2" e assim por diante.
  2. Avatar de sergio
    Aos que mencionam perda de desempenho com WPA ou WPA2... Lenda. Todos (ou quase todos) dispositivos atuais gerenciam as chaves via hardware, no próprio chipset do rádio. Então não existe mais isso, nem para WEP nem para WPA/WPA2.
  3. Avatar de alamdias
    O profissional que está no background, define em 90% se a rede é segura ou nao.

    Os outros 10%, se resumem em equipamentos, tecnologia e infra.

    Abraços
  4. Avatar de Frusciante
    Boa noite a todos que compoem este desktop de tecnologia.

    Interessante o artigo no que tange a segurança dos protocolos.

    Entretanto, ao meu ver, faltaram muitas pesquisas de campo para melhor completar a composição de idéias aqui apresentadas.

    É extremamente importante ressaltar que nada, absolutamente nada, que provém de mãos humanas atinge 100% de desempenho. Mas ainda é ousadia achar que redes sem fio são extremamente seguras.

    Caro autor, se vossa senhoria assim permitir-me, quero realizar adendos em seu artigo. Adendos estes de múltipla importância no que diz respeito as ameaças pouco proferidas e, em alguns casos, quicá conhecidas.

    Citação Postado originalmente por mlrodrig
    O WEP é um protocolo de criptografia para wireless muito antigo, que possui falhas de segurança muito conhecidas e hoje é muito fácil de quebrar.
    Se fosse fácil assim, já teria sido abolido de alguns roteadores, APs e afins há tempos.


    Citação Postado originalmente por mlrodrig
    Antes que alguém comece com comentários do tipo "WPA também é fácil de quebrar" ou "o primo do avô do meu amigo conhece um vizinho que quebra qualquer WPA em 5 minutos", aqui vai uma nota: aqui não vale folclore, a unica forma documentada de quebrar WPA ou WPA2 é via força bruta, quem discordar por favor se baseie em fatos documentados.
    Cracking WEP and WPA Wireless Networks - Docupedia

    Neste link há algumas explicações sobre métodos de ataque à WEP e WPA.

    *Cara de um, focinho de outro.


    Citação Postado originalmente por mlrodrig
    Para os que não sabem o que é ataque de força bruta, ele consiste em tentar todas as combinações de senha possíveis com todas as combinações de caracteres. Algo que, se for feito com um supercomputador de bilhões de dólares, leva alguns milhões de anos.

    Uma variação do ataque de força bruta é o ataque via dicionário, aonde se tenta as palavras e combinações de palavras mais comum, para quebrar chaves que tenham sido mal escolhidas pelo administrador.
    Não só de força bruta vive a tecnologia. Não seria uma ciência se não pudesse ser manipulada.
    Back door e back track devem ser levados em consideração com muito mais importância do que um mero "brute force attack" em RSA key de 64 bits, por exemplo.


    Citação Postado originalmente por mlrodrig
    Então, lanço aqui uma campanha: vamos abolir o WEP das redes. Se você tem uma rede usando WEP, toma vergonha e gasta meia hora para muda-la para WPA e reconfigurar os usuários.
    Não precisa achar que você está falando com o governo pra mandar alguém tomar vegonha.


    O intuito-mor de meu comentário é para que não nos esqueçamos de que, independente da tecnologia empregada, o mais importante é o equipamento quem programa e administra a mesma.

    De nada vale o conhecimento das tecnologias sem um discernimento ímpar para tal.

    Afinal, não foi a toa que Salomão pediu Inteligência e Sabedoria.

    abracos
    Atualizado 22-07-2009 em 22:24 por Frusciante
  5. Avatar de ThyagoComputer
    WPA2 ja vi redes muinto lentas, quando liga o pc as veses nem conecta, precisa da um scan pra conectar. e as veses fica desconectando. wep ainda quebra um galho quando usado indvidual para cada cliente. ficaria com wep individual.
  6. Avatar de osmano807
    Usava WEP, com uma placa em Ad-Hoc. Esta semana comprei um AP (Netgear WGR614v9 -- dd-wrt a caminho ainda...), e fui colocar WPA2... Não funcionou! Conectava mas não navegava, foi só colocar WPA que funciona que é uma beleza!
  7. Avatar de marlondomenech
    Pois é... e tem também a questão do processamento de pacotes e tals, que aumenta e muito quando muda-se de WEP pra WPA2. Muitas vezes nem vale a pena, e um provedor com estrutura bem montada não confia SOMENTE em chave de criptografia. Tem muita coisa por trás disso, e quem realmente vive isso dia a dia sabe.
  8. Avatar de lipeiori
    E sempre tem aquele mané que fala que quebrar WEP é facil, facil na teoria né, não é qualquer zé roela com antena e placa que vai quebrar sua rede....
  9. Avatar de mlrodrig
    Citação Postado originalmente por hodesanionetx
    Olha não Sei se você conhece ,mas faça uma pesquisa do programa WIRESHARK ele é ultilizado pelo FBI e alguns técnicos peritos em Wireless, acho melhor você pensar em outra tese pois 100% de segurança na rede Wireless nao existe, não seria necessário apenas "adivinhar" a senha , quebrar é mandar pacotes com alguma vulnerabilidade do sistema, no qual você consiga manipular o sistema e cadastrar um MAC a mais , a menos ou desconfigurar totalmente o aparelho , forçando o dono do Provedor dar um reset no aparelho para voltar o serviço e ter o trabalho de re-cadastrar os clientes no aparelho , de fato algumas pessoas fazem ataques ao sistema , através de como você diz tentativas de combinações, mas os mais avançados não usam isso e isso vale ser lembrado!!
    Desculpa hodesanionetx, mas de duas uma: ou eu não entendi o seu post, ou você fez uma mistura de várias lendas urbanas.
    O Wireshark é um sniffer muito conhecido (eu mesmo uso) mas sem nenhum poder para quebrar uma criptografia WPA.
    Além disso, eu não disse em nenhum momento que o WPA é 100% seguro, até porque nada é 100% seguro. Eu apenas disse que não existe procedimento documentado para a quebra do WPA que não seja a força bruta.
  10. Avatar de hodesanionetx
    Olha não Sei se você conhece ,mas faça uma pesquisa do programa WIRESHARK ele é ultilizado pelo FBI e alguns técnicos peritos em Wireless, acho melhor você pensar em outra tese pois 100% de segurança na rede Wireless nao existe, não seria necessário apenas "adivinhar" a senha , quebrar é mandar pacotes com alguma vulnerabilidade do sistema, no qual você consiga manipular o sistema e cadastrar um MAC a mais , a menos ou desconfigurar totalmente o aparelho , forçando o dono do Provedor dar um reset no aparelho para voltar o serviço e ter o trabalho de re-cadastrar os clientes no aparelho , de fato algumas pessoas fazem ataques ao sistema , através de como você diz tentativas de combinações, mas os mais avançados não usam isso e isso vale ser lembrado!!