Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #41

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Deixa de ser ambicioso homem...hehehehehehe

    Quanto ao Terence, pelo seu blog, é de Araçuaí-MG.... e presumo que tenha rede wireless, com PPPoE ativo por lá... algum user aqui do Under que resida na cidade?? Posso instrui-lo como acessar a rede do mesmo e provar que funciona o método que mencionei... só título de testes...
    Calma, bicho. Sem violência :P

    Sobre a Ferrari, se a tal empresa não conseguir dar o carro pra todo mundo, pra mim basta um nacional

  2. #42

    Padrão sergio...

    faz melhor, publica um wiki com suas técnicas, assim não só o pessoal de aracuai podera usar provedor com autenticacao pppoe, falar eh fácil, o dificil é fazer...tá lançado o desafio...posta 1 video o youtube vc quebrando um pppoe...vc deveria estar na NASA...

  3. #43

    Padrão

    Eita galera, a coisa aí tah esquentando hein, eu só queria saber qual era melhor usar, o WEP ou WAP

  4. #44

    Padrão

    Citação Postado originalmente por islan Ver Post
    Eita galera, a coisa aí tah esquentando hein, eu só queria saber qual era melhor usar, o WEP ou WAP
    Com certeza WPA2 é melhor, pois WEP pode ser facilmente quebrado. Pode ser que o WPA2 também seja, aí eu não sei, mas certamente será mais difícil.

  5. #45

    Padrão segio...

    kd vc sabe e sua técnica? é só desafiar mostrar o q sabe os "hacker" somem...

  6. #46

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    kd vc sabe e sua técnica? é só desafiar mostrar o q sabe os "hacker" somem...
    Que cara chato! :P Vamos finalizar de uma vez por todas.

    Links falando sobre quebrar WEP:

    - SmallNetBuilder - How To Crack WEP - Part 1: Setup & Network Recon
    - Schneier on Security: Breaking WEP in Under a Minute
    - Camp 2007: Breaking WEP in less than 60 Seconds
    - breaking wep - Pesquisa Google

    O que é PPPoE:

    - ftp://ftp.rfc-editor.org/in-notes/rfc2516.txt
    - Point-to-Point Protocol over Ethernet - Wikipedia, the free encyclopedia

    Espero ter ajudado. E espero também que você seja mais aberto a ouvir o que os outros falam.

  7. #47

    Padrão wep...

    ninguém aki falou sobre quebrar wep...to falando em quebrar pppoe...wep qualquer criança com uma meia dúzia de programas quebra...

  8. #48

    Padrão

    Quebrar PPPoE ? PPPoE nao é algoritmo de criptografia para ser quebrado...

  9. #49

    Lightbulb

    Citação Postado originalmente por jpjust Ver Post
    E tem empresa que desenvolve PPPoE? Eu achava que PPPoE era só um protocolo :P

    Veja só: mesmo com PPPoE, os pacotes do PPPoE precisam passar pelo link de rádio. Então, se um cara meter uma omni lá no alto e ligar numa placa PCI, ele pode capturar o tráfego que passa no ar, pois a onda com o pacote PPPoE não vai fazer uma curva e dar a volta pela omni dele :P

    Link de rádio é que nem uma pessoa gritando pra outra que tá bem longe. Se você tiver no meio das duas, vai ouvir a conversa, a não ser que elas conversem em um idioma que só elas conheçam (criptografia). PPPoE por si só não é criptografado.

    Eu aqui tô colocando criptografia em toda minha rede, aos poucos, WPA2 de preferência. E eu uso PPPoE.

    Então me esplica uma coisa:

    1- Colocando a placa wireless em modo monitor elá fica capturando tudo que esta no "AR" mesmo sem estar conectada em nenhum AP ? é isso ?

    2 - Voce esta capturando pacotes no "AR" e este cliente usa pppoe + ipsec ou uma criptografia de 1024 bits qualquer. Que o PPTP faz com facilidade. Os dados estão no "AR" mas mesmo capturando ele está criptografado. Usando pppoe + criptografia é a mesma coisa. O tunel esta criptografado. Ai quebrar a criptografia é outra historia.

    Então pppoe sem criptografia é falho mas com criptografia já fica muito mais complicado capturar informações.

    PPTP com 1024 bit de criptografia tambem, mesmo pegando os dados é muito dificil identificar o que esta ali.

    3 - WAP2 já esta com sua segurança comprometida, já a tecnicas para quebrar tambem.

    4 - Qual é a melhor combinação então para usar em Provedores de Internet Via Radio ?????

    Esta resposta sim é de bom proveito ao FORUM. Gostaria que o SERGIO falace qual é a melhor combinação a se usar em provedores via radio, ele disse um pouco. Mas deixe claro sua opnião para acabar com essas briguinhas. E convido a todos fazerem isso.

    Este tipo de informação contribui e muito para o forum. Não brigas bobas que não leva a nada.

    Vamos ai pessoal. Postem ná visão de voceis qual a melhor combinação para ter uma via radio segura.



    Até mais.
    Última edição por easyBSD; 24-09-2007 às 20:49.

  10. #50

    Padrão

    Citação Postado originalmente por easyBSD Ver Post
    Então me esplica uma coisa:

    1- Colocando a placa wireless em modo monitor elá fica capturando tudo que esta no "AR" mesmo sem estar conectada em nenhum AP ? é isso ?
    Claro que não, precisa conectar em um AP antes. Aí é que está o problema de usar apenas PPPoE e mais nada.

    Citação Postado originalmente por easyBSD Ver Post
    2 - Voce esta capturando pacotes no "AR" e este cliente usa pppoe + ipsec ou uma criptografia de 1024 bits qualquer. Que o PPTP faz com facilidade. Os dados estão no "AR" mas mesmo capturando ele está criptografado. Usando pppoe + criptografia é a mesma coisa. O tunel esta criptografado. Ai quebrar a criptografia é outra historia.

    Então pppoe sem criptografia é falho mas com criptografia já fica muito mais complicado capturar informações.

    PPTP com 1024 bit de criptografia tambem, mesmo pegando os dados é muito dificil identificar o que esta ali.
    A coisa toda começou porque disseram que não era possível sniffar PPPoE. Se estiver sem criptografia, dá pra ver tudo que se passa.

    Citação Postado originalmente por easyBSD Ver Post
    3 - WAP2 já esta com sua segurança comprometida, já a tecnicas para quebrar tambem.

    4 - Qual é a melhor combinação então para usar em Provedores de Internet Via Radio ?????
    Não sei. Por enquanto uso WPA2 pra complicar a vida dos intrusos e PPPoE pra complicar a vida dos caloteiros.

    Citação Postado originalmente por easyBSD Ver Post
    Esta resposta sim é de bom proveito ao FORUM. Gostaria que o SERGIO falace qual é a melhor combinação a se usar em provedores via radio, ele disse um pouco. Mas deixe claro sua opnião para acabar com essas briguinhas. E convido a todos fazerem isso.

    Este tipo de informação contribui e muito para o forum. Não brigas bobas que não leva a nada.

    Vamos ai pessoal. Postem ná visão de voceis qual a melhor combinação para ter uma via radio segura.

    Até mais.
    Concordo. :P

  11. #51

    Thumbs up

    Citação Postado originalmente por jpjust Ver Post
    Claro que não, precisa conectar em um AP antes. Aí é que está o problema de usar apenas PPPoE e mais nada.



    A coisa toda começou porque disseram que não era possível sniffar PPPoE. Se estiver sem criptografia, dá pra ver tudo que se passa.



    Não sei. Por enquanto uso WPA2 pra complicar a vida dos intrusos e PPPoE pra complicar a vida dos caloteiros.



    Concordo. :P

    Perfeito !

    Usar somente pppoe e não usar mais nada para impedir a conexão ao AP é no minimo irresponsavel.

    E usar pppoe puro pensando que esta protegendo os usuarios é no minimo ingenuidade.

    E a wap2 é o modo mais seguro atualmente para se ter proteção hoje em wireless, na minha opnião é claro.

  12. #52
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por easyBSD Ver Post
    .....

    Esta resposta sim é de bom proveito ao FORUM. Gostaria que o SERGIO falace qual é a melhor combinação a se usar em provedores via radio, ele disse um pouco. Mas deixe claro sua opnião para acabar com essas briguinhas. E convido a todos fazerem isso.

    Este tipo de informação contribui e muito para o forum. Não brigas bobas que não leva a nada.

    Vamos ai pessoal. Postem ná visão de voceis qual a melhor combinação para ter uma via radio segura.



    Até mais.
    Lá atrás, antes de começar a encrencar com isso eu mencionei o método que seria interessante. Só voltar os posts que verá.

  13. #53
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    kd vc sabe e sua técnica? é só desafiar mostrar o q sabe os "hacker" somem...
    Eu trabalho para ganhar a vida e não sou professor de lammer....

    Se mencionei lá atrás algo que te deixou "magoado", estava apenas mencionando o que é possível ser feito e como seria interessante mostrar em sua própria rede.... abra os olhos, pois em tratando-se de redes, não existe método 100% eficiente, como você pressupõe.

    Quanto a vídeo em youtube e afins, procure na web que encontrará receitas de bolo e muito material técnico que exemplificam a questão que mencionei.

  14. #54

    Padrão sergio

    pra q procurar em googles ou youtubes da vida se o papa da seguranca esta aki...posta seus resultados...receitas de bolo na net estao cheias, agora q efetivamente funcionam so as suas...q devem estar muito bem guardadas dentro do seu pendrive...

  15. #55

    Padrão

    Terence você é um Jênio! (sim gênio com 'J')

    Quanto a melhor opção eu recomendo WPA2 + 802.1x.
    A chave do WPA2 deve ser maior de 20 caracteres...

  16. #56

    Padrão m...

    Jênio deve ser o cara q enxertou sou m... fazendo 1 prodígio como vc...

  17. #57

    Padrão

    Citação Postado originalmente por PEdroArthurJEdi Ver Post
    Terence você é um Jênio! (sim gênio com 'J')

    Quanto a melhor opção eu recomendo WPA2 + 802.1x.
    A chave do WPA2 deve ser maior de 20 caracteres...
    Putz :P

    Porque?

  18. #58

    Padrão

    Tanto para PPPoe como para Hotspot use EPA.

  19. #59

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Lá atrás, antes de começar a encrencar com isso eu mencionei o método que seria interessante. Só voltar os posts que verá.
    Bom vamos lá.

    Uso em teste uma solução que até agora é eficiente.

    Ap Linux com block relay -> Clientes conectados no AP não se comunicam (ficam isolados) mesmo estando em classes iguais.

    Ap linux com Bloqueio de Mac -> somente mac cadastrado conecta ( é falho mas já ajuda) tendo em vista que o servidor faz o bloqueio de ip + mac e os ips mascarados são de mascara 252. Acertar é difícil e se acertar fica travado em uma única classe e logo logo o cliente clonado liga falando que não navega.

    Servidor -> Com filtros de portas e repasse + controle de mac / ip classe 30 com Vlans.

    Mesmo o cliente conectado que queira coletar dados alheio não consegue pelo fato do block relay. Já testei com ethereal, etherape, tcpdump, etc. e nada de trafego somente o meu pc e o servidor, mas nada alem disso usei a placa como monitor etc.

    Se for um método falho e já disse é teste, que mostrem com provas as falhas pra podermos corrigir e melhorar.

    Atualmente em produção uso wap2 + pptp com 1024 bits de criptografia.

    Ap com -> block relay + wap2.

    Servidor com pptp + 1024 bits de criptografia.

    Nunca tive problemas com nada até hoje.

    Para quem não tem wap2 é uma idéia até que razoável. hehe.

    E Sergio tu pego na ferida do cara em... Fico uma fera. hehehehe.


    Abraço a todos.
    Última edição por ShadowRed; 26-09-2007 às 21:09.

  20. #60

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Jênio deve ser o cara q enxertou sou m... fazendo 1 prodígio como vc...
    Este tipo de comentário mostra a falta de informação sobre o assunto que você defende.

    Sabe-se mesmo sobre pppoe, mostre como ele trabalha com termos técnicos e comprovados e porque ele é tão seguro etc. Desta forma você ira se defender de forma profissional e com inteligência.

    Sei que ficou nervoso com o ultimo post do colega mais não vale a pena responder deste jeito.

    Todos estão aqui para aprender. E se aprendemos junto sem brigas vamos contribuir e muito com o fórum.

    Nunca se pronuncie como “eu sei tudo, você não”, desta forma não aprendemos e ficamos achando que o certo pra mim pode não esta tão certo assim.

    Abraço e até mais.