Roubo de sinal wireless

[Gmasteritamarandiba]

Bom dia amigos, atualmente administro um provedor wirelles em minha cidade, e recebi uma denuncia de um amigo que tem alguns tecnicos que estao clonando macs de placas ativadas em meu sistema. atualmente eu utilizo o microtic winbox 2.9.27 com o hotspot. Mesmo com autentificação de usuario e senha que eu cadastrei para cada mec eles ainda continuam a "furtar o meu sinal". Alguns dos colegas possui ou conhece uma maneira diferente de tentarmos coagir essas iniciativas. obrigado!

[tarcisiojr]

vou lhe da uma diga q pra mim foi crucial o mk pelo q eu tenho conhecimento eh o unico sistema q permite vc criar uma chave wep pra cada conexao ou mac entao va la no accesslist do mk e crie uma wep pra cada mac desses q vc esta tendo problemas eu quero ver agora se eles vao conseguir pois mesmo clonando os mac eles so entram se tiver a wep e cada mac q vc cadastrar la vc pode colocar um wep diferente....

[FlyDsl]

vou lhe da uma diga q pra mim foi crucial o mk pelo q eu tenho conhecimento eh o unico sistema q permite vc criar uma chave wep pra cada conexao ou mac entao va la no accesslist do mk e crie uma wep pra cada mac desses q vc esta tendo problemas eu quero ver agora se eles vao conseguir pois mesmo clonando os mac eles so entram se tiver a wep e cada mac q vc cadastrar la vc pode colocar um wep diferente....

Mai ai os clientes ja teriam que fazer no caso 2 autenticações com ele? :S

[sergio]

Mai ai os clientes ja teriam que fazer no caso 2 autenticações com ele? :S

WEP, WPA, AES, ficam gravadas no profile do equipamento wireless. Não há necessidade de digitar todas as vezes.

[jhonnyp]

nossa eu não sabia desse recurso do mk, usar 1 wep para cada cliente, mt interresante isso. mas será que não sobrecarrega mais o servidor? acho que não, só para ter certeza.

[marcosx]

Mais isso Resolve de Vez O Problema? pq para quebrar uma Chave WEP eh muito facil com o aircrack!

[alamdias]

Mais isso Resolve de Vez O Problema? pq para quebrar uma Chave WEP eh muito facil com o aircrack!

penso nisso tambem.. sem falar que usar wep, wpa ..etc.. aumenta mais ainda a carga de processamento do MK.

O que fazer ?

[jhonnyp]

aumentar deve aumentar, porem nunca vi meu processador Athlon xp2600, passar dos 10 % de uso., seria uma coisa legal isso. alguem usa esse sistema? na verdade seria bem interessante isso. afinal se descobrissem o ip e mac do cliente teria que ter a wep do cliente. nossa. acho que ja seria um avanço. postem ai pessoal

[marcelomg]

Essa coisa que wep diminui o desempenho é bobagem isso era fato nos primórdios do wireless, hoje em dia isso foi muito bem contornado o impacto no desempenho é mínimo.

Outra coisa, como os kras tão sabendo a senha e o user do Hotspot? seus clientes é que estão vazando, monitora de perto sua rede casa ip + mac, exige recadastramento de senhas no hotspot, usa uma wep.
Se suspeitar que seu cliente forneceu a senha a terceiros, bloqueia ele, e diz que isso vai acontecer pq seu server detectou fraude e sempre vai ser assim, até isso parar.

[sergio]

Essa coisa que wep diminui o desempenho é bobagem isso era fato nos primórdios do wireless, hoje em dia isso foi muito bem contornado o impacto no desempenho é mínimo.

Outra coisa, como os kras tão sabendo a senha e o user do Hotspot? seus clientes é que estão vazando, monitora de perto sua rede casa ip + mac, exige recadastramento de senhas no hotspot, usa uma wep.
Se suspeitar que seu cliente forneceu a senha a terceiros, bloqueia ele, e diz que isso vai acontecer pq seu server detectou fraude e sempre vai ser assim, até isso parar.

Correto Marcelo. Realmente tem que monitorar e descobrir os engraçadinhos, pois normalmente são minoria, e acabam bagunçando o sistema e dando trabalho desnecessário.

[w4rh4ck3r]

Desculpem, sou leigo no assunto em questão...

Mas PPOE não ofereceria uma segurança maior contra isso ?

Usando PPOE, praticamente não haveria necessidade de criptografia. Está correto?

Qual seria a desvantagem do PPOE; melhor dizendo, que recurso o Hotspot oferece que não existe no PPOE ?

Pelo pouco que já foi explicado aquí no fórum, o que entendí foi que ambos necessitam de autenticação por login + senha, mas na conexão PPOE, os dados trafegam por um um "tunel" ou tunelamento. Ou seria apenas em MPPOE ?

Por favor, alguém que entenda, poderia explicar melhor os detalhes de cada um desses 3 sistemas de autenticação - Hotspot, PPOE e MPPOE ?

[marcelomg]

Desculpem, sou leigo no assunto em questão...

Mas PPOE não ofereceria uma segurança maior contra isso ?

Usando PPOE, praticamente não haveria necessidade de criptografia. Está correto?

Qual seria a desvantagem do PPOE; melhor dizendo, que recurso o Hotspot oferece que não existe no PPOE ?

Pelo pouco que já foi explicado aquí no fórum, o que entendí foi que ambos necessitam de autenticação por login + senha, mas na conexão PPOE, os dados trafegam por um um "tunel" ou tunelamento. Ou seria apenas em MPPOE ?

Por favor, alguém que entenda, poderia explicar melhor os detalhes de cada um desses 3 sistemas de autenticação - Hotspot, PPOE e MPPOE ?

Todos são frágeis, o que deve ser feito é se cercar de todas as alternativas.

[catvbrasil]

Desculpem, sou leigo no assunto em questão...

Mas PPOE não ofereceria uma segurança maior contra isso ?

Usando PPOE, praticamente não haveria necessidade de criptografia. Está correto?

Qual seria a desvantagem do PPOE; melhor dizendo, que recurso o Hotspot oferece que não existe no PPOE ?

Pelo pouco que já foi explicado aquí no fórum, o que entendí foi que ambos necessitam de autenticação por login + senha, mas na conexão PPOE, os dados trafegam por um um "tunel" ou tunelamento. Ou seria apenas em MPPOE ?

Por favor, alguém que entenda, poderia explicar melhor os detalhes de cada um desses 3 sistemas de autenticação - Hotspot, PPOE e MPPOE ?

Vamos lá!!

Basicamente todas as 3 alternativas são métodos de autenticação. Devemos observar onde cada um seria mais interessante ser utilizado. Bem, aqui no Rio de Janeiro, é comum a utilização em aeroportos e shoppings de sistemas de conexão a internet wireless... Normalmente é aplicado o sistema de autenticação HOTSPOT, a qual utiliza uma senha e login... O sistema de autenticação HOTSPOT é empregado normalmente nestes locais, porque não necessita de nenhuma configuração no computador do "cliente".... Este método seria o mais simples, devido ser utilizado, mais para acessos expontânios de seus usuários e também por proporcionar nenhuma dificuldade ou configuração para acesso. O sistema de autenticação por PPPoE (Point-to-Point Protocol over Ethernet) é mais seguro e muito utilizado em sistemas de banda larga ADSL. Basicamente o PPPoE é um protocolo de conexão, a qual oferece vários recursos para segurança e conexão... Este protocoloa sessão e realiza a autenticação com o provedor de acesso a Internet, atravéz de senha e login. Podemos somar vários recursos oferecidos por este protocolo para aumentarmos a segurança..... Mppoe não conheço.....

PPPoE
PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo para conexão de usuários em uma rede Ethernet a Internet. Seu uso é típico nas conexões de um ou múltiplos usuários em uma rede LAN à Internet através de uma linha DSL, de um dispositivo wireless (sem fio) ou de um modem de cabo broadband comum. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sessão e realiza a autenticação com o provedor de acesso a Internet.


HOTSPOT
Hotspot é o nome dado ao local onde a tecnologia Wi-Fi está disponível. São locais públicos como cafés, restaurantes, hotéis e aeroportos onde você pode se conectar à internet utilizando um notebook, PDA ou videogames compatíveis, como o Nintendo DS. O local onde se deve criar um hotspot deve ser bem estudado pois, varios objetos podem agir como barreiras na comunicação sem fio.

**WIKIPEDIA

Na minha opnião, hotspot seria utilizado em locais com conexões esporádicas devido ser mais fácil e rápido de conectar... PPPoE (com alguns extras), utilizo no meu provedor devido ser um protocolo "mais robusto" e aguentar legal o "tranco"...

Vejop aqui muitos utilizando hotspot como forma de autenticação.... Não que esteja errado ou certo, mas como expliquei, aqui no meu provedor eu uso PPPoE. Caso um dia for colocar um HOTSPOT (ponto quente de acesso), colocarei em uma praça, restaurante, etc etc;;;;
Uma das vantágens do HOTSPOT é a facilidade de configuração, tanto no provedor quanto no cliente e também a possibilidade de personalização da tela de login.......

Outra forma que o pessoal utiliza para autenticação é por DHCP

DHCP
O DHCP, Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como standard em Outubro de 1993. O RFC 2131 contém as especificações mais atuais (Março de 1997). O último standard para a especificação do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.

Esta também é uma forma simples de configuração bem usada, somanda ao outros recusrsos (mac/ip), você consegue ter um nivel de segurança satisfatório....

[braza]

Kara..
Pra quebrar uma WEP de 128 bits e 3 minutinhos !

FInalizando.

WI-FI não tem segurança !

[oyama]

Infezmente estamos a merce da boa fe das pessoas, um cliente de má fé e com um pouco de conhecimento vc tera sempre este tipo de problema(estão invandindo até sistema de banco), se ele quiser flaudar o provedor pelo material que se acha na internet nao tem wep individual + mac + ip + senha que segure, claro que temos que fazer nossa parte não deixando o sistema aberto . O mais conselhavel e monitorar o acesso e descobrir quem tiver clonando mac e passando a senha que e bem simples de se fazer atraves dos log, mudar a senha do usuario quando acontecer logon duplo e se voltar a acontecer suspender o acesso do mesmo. E claro contratar um bom advogado para processar o esperto, pois isto e roubo. Assim quem estiver no mesmo caminho vai pensar duas vezes pois sabe se entrar e descobrir ele vai ter problema com a justa.