Segurança do Sansung SWL 3300
Senhores,
Utilizo muito estes rádios, gosto da sua praticidade e eficiência. Tenhos vários PTPs com excelente qualidade.
Pois bem, houvi comentários de que a segurança desses rádios é muito ruim. Um amigo me disse que derrubaram a rede dele enviando pacotes pro radio. Gostaria de saber como fizeram isso, como evitar, e se o rádio é inseguro dessa forma.
Grato pela atenção.
Re: Segurança do Sansung SWL 3300
Citação:
Postado originalmente por flaviobatistela
Senhores,
Utilizo muito estes rádios, gosto da sua praticidade e eficiência. Tenhos vários PTPs com excelente qualidade.
Pois bem, houvi comentários de que a segurança desses rádios é muito ruim. Um amigo me disse que derrubaram a rede dele enviando pacotes pro radio. Gostaria de saber como fizeram isso, como evitar, e se o rádio é inseguro dessa forma.
Grato pela atenção.
Flavio,
Seu amigo está certo. Os SWL3300 são excelentes equipamentos mas têm um buffer de recepção de pacotes muito pequeno o que, facilmente, pode ser detonado usando técnicas de DoS e Ping-of-Death.
Não vou entrar em detalhes pq aqui não é fórum de ensinar cracker a destruir redes... hehehehe... ainda mais com wardriving...
Não apenas a linha MagicLAN, mas vários outros modelos de rádios têm esse mesmo problema. A melhor solução nesse caso é um LinuxAP, os outros todos que conheço têm problemas.
Att,
Nataniel Klug
Segurança do Sansung SWL 3300
Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?
Grato pela sua atenção e explicação.
Segurança do Sansung SWL 3300
Citação:
Postado originalmente por flaviobatistela
Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?
Grato pela sua atenção e explicação.
Flavio,
Infelizmente não há muito o que ser feito nos APs para melhorar isso. O ideal é tentar identificar a pessoa que gera o dano e dar uma prensa nele.
Semana passada meu AP1000 de um dos POPs travou sem a menor explicação. Descobri que um cliente havia descoberto um furo onde ele podia enviar arquivos de filmes em DVD (4 Gb) para o colega dele que estava na mesma rede que ele (SSID) sem o limite de velocidade (por causa da conexão P2P do MSN Messenger).
Bloqueie ele direto no AP (bloqueio de MAC Wireless/MAC Ethernet) e resolvi o problema. Agora estou tentando encontrar uma solução para reaver esse cliente sem que ele tenha esses problemas. O PPPoE é a solução incial, mas infelizmente devido aos problemas de processamento estou adiando tudo que posso essa solução.
Att,
Nataniel Klug
Segurança do Sansung SWL 3300
Citação:
Postado originalmente por nataniel
Citação:
Postado originalmente por flaviobatistela
Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?
Grato pela sua atenção e explicação.
Flavio,
Infelizmente não há muito o que ser feito nos APs para melhorar isso. O ideal é tentar identificar a pessoa que gera o dano e dar uma prensa nele.
Semana passada meu AP1000 de um dos POPs travou sem a menor explicação. Descobri que um cliente havia descoberto um furo onde ele podia enviar arquivos de filmes em DVD (4 Gb) para o colega dele que estava na mesma rede que ele (SSID) sem o limite de velocidade (por causa da conexão P2P do MSN Messenger).
Bloqueie ele direto no AP (bloqueio de MAC Wireless/MAC Ethernet) e resolvi o problema. Agora estou tentando encontrar uma solução para reaver esse cliente sem que ele tenha esses problemas. O PPPoE é a solução incial, mas infelizmente devido aos problemas de processamento estou adiando tudo que posso essa solução.
Att,
Nataniel Klug
Ai, se fosse vc eu colocava um Ovislink, ou Zinwell lá nele como client e usava a opção de limitar banda na interface do rádio!
Segurança do Sansung SWL 3300
Citação:
Postado originalmente por nataniel
Citação:
Postado originalmente por flaviobatistela
Correto, intendi. Tb nem quero aprender tais técnicas..rs
Poderia fazer algo pra melhorar a segurança dos mesmos, afim de evitar essas práticas danosas, sem ter que trocar meus rádios?
Vc teria um material legal sobre LinuxAP pra eu estudar?
Grato pela sua atenção e explicação.
Flavio,
Infelizmente não há muito o que ser feito nos APs para melhorar isso. O ideal é tentar identificar a pessoa que gera o dano e dar uma prensa nele.
Semana passada meu AP1000 de um dos POPs travou sem a menor explicação. Descobri que um cliente havia descoberto um furo onde ele podia enviar arquivos de filmes em DVD (4 Gb) para o colega dele que estava na mesma rede que ele (SSID) sem o limite de velocidade (por causa da conexão P2P do MSN Messenger).
Bloqueie ele direto no AP (bloqueio de MAC Wireless/MAC Ethernet) e resolvi o problema. Agora estou tentando encontrar uma solução para reaver esse cliente sem que ele tenha esses problemas. O PPPoE é a solução incial, mas infelizmente devido aos problemas de processamento estou adiando tudo que posso essa solução.
Att,
Nataniel Klug
Seus clientes são muito espertos. hehehehe
Esses problemas aqui, não tenho muito, pois tenho um Servidor que bloqueia a maioria desses acessos entre clientes.
Mas pq está adiando a utilização do PPPoE e pq vc fala que é a solução para esse problema?