Problema com sniffer de rede Wireless
Sim colega.. eu sei... o snort tem função de IDS e nao de anti-sniffer..
de qq modo um sniffer é sp um problema para todos os administradores.. ainda hoje n consegui arranjar um metodo para evitar sniffers em redes locais.. sem ter de recorrer ao uso de VPN's =/
de qq modo, visto que em redes wireless qq um pode sniffar o trafego.. o meslhor mm é recorrer a uma VPN...
no key, no sniff ;)
Um abraço[]
Problema com sniffer de rede Wireless
Citação:
Postado originalmente por The-shadow
Sim colega.. eu sei... o snort tem função de IDS e nao de anti-sniffer..
de qq modo um sniffer é sp um problema para todos os administradores.. ainda hoje n consegui arranjar um metodo para evitar sniffers em redes locais.. sem ter de recorrer ao uso de VPN's =/
de qq modo, visto que em redes wireless qq um pode sniffar o trafego.. o meslhor mm é recorrer a uma VPN...
no key, no sniff ;)
Um abraço[]
Exato... PPPoE na veia... hahahahaha
Att,
Nataniel Klug
Problema com sniffer de rede Wireless
Prezados,
Em relação 'a detecção dos sniffers, realmente é dificil fazer. Existem algumas técnicas por exemlo observar (sniffar) consultas DNS reverso à hosts que vc acessa (alguns sniffers resolvem os nomes de maquinas).
Porém, um sniffer completamente passivo não é detectável.
Minhas duvidas:
1. Caso ligue a opção "client isolation" presente em alguns APs não resolveria o problema?
2. A segmentação da rede, evitando ligar, por exemplo, 3 Aps/Setoriais em um switch e/ou hub e sim numa máquina com 3 placas de redes em suberede diferentes já diminui o tráfego que o sniffer tem acesso. Ele acessaria apenas o segmento onde ele está e ainda aumentaria muito a performance da rede, estou certo?
[]s
Antonio Brandao
Problema com sniffer de rede Wireless
Antonio,
Os sniffers são detectaveis, mesmo os passivos. Existe um pruduto comercial o antisniff e tambem um projeto GPL em http://sniffdet.sourceforge.net/.
A técnica de analise de latencia dos hosts é a mais eficiente e portanto a que dá melhores resultados.
Sobre suas dúvidas, no caso 1 os pacotes continuam sendo enviados em um meio físico aberto (o ar) ao qual todos tem acesso, portanto não impe
de o uso de sniffers.
No caso 2, se o sniffer está fixo realmente diminui um pouco a exposição, mas se ele está em um notebook...
E no seu exemplo, o uso de um roteador ao invés de um hub com certeza melhora bastante o desempenho.
[]'s
Problema com sniffer de rede Wireless
Po cara usa uma vpn ou ou pppoe e resolve tua bronca,dep[ois vc pensa com mais calma !!!!