faz melhor, publica um wiki com suas técnicas, assim não só o pessoal de aracuai podera usar provedor com autenticacao pppoe, falar eh fácil, o dificil é fazer...tá lançado o desafio...posta 1 video o youtube vc quebrando um pppoe...vc deveria estar na NASA...
Eita galera, a coisa aí tah esquentando hein, eu só queria saber qual era melhor usar, o WEP ou WAP
kd vc sabe e sua técnica? é só desafiar mostrar o q sabe os "hacker" somem...
Que cara chato! :P Vamos finalizar de uma vez por todas.
Links falando sobre quebrar WEP:
- SmallNetBuilder - How To Crack WEP - Part 1: Setup & Network Recon
- Schneier on Security: Breaking WEP in Under a Minute
- Camp 2007: Breaking WEP in less than 60 Seconds
- breaking wep - Pesquisa Google
O que é PPPoE:
- ftp://ftp.rfc-editor.org/in-notes/rfc2516.txt
- Point-to-Point Protocol over Ethernet - Wikipedia, the free encyclopedia
Espero ter ajudado. E espero também que você seja mais aberto a ouvir o que os outros falam.
ninguém aki falou sobre quebrar wep...to falando em quebrar pppoe...wep qualquer criança com uma meia dúzia de programas quebra...
Quebrar PPPoE ? PPPoE nao é algoritmo de criptografia para ser quebrado...
Então me esplica uma coisa:
1- Colocando a placa wireless em modo monitor elá fica capturando tudo que esta no "AR" mesmo sem estar conectada em nenhum AP ? é isso ?
2 - Voce esta capturando pacotes no "AR" e este cliente usa pppoe + ipsec ou uma criptografia de 1024 bits qualquer. Que o PPTP faz com facilidade. Os dados estão no "AR" mas mesmo capturando ele está criptografado. Usando pppoe + criptografia é a mesma coisa. O tunel esta criptografado. Ai quebrar a criptografia é outra historia.
Então pppoe sem criptografia é falho mas com criptografia já fica muito mais complicado capturar informações.
PPTP com 1024 bit de criptografia tambem, mesmo pegando os dados é muito dificil identificar o que esta ali.
3 - WAP2 já esta com sua segurança comprometida, já a tecnicas para quebrar tambem.
4 - Qual é a melhor combinação então para usar em Provedores de Internet Via Radio ?????
Esta resposta sim é de bom proveito ao FORUM. Gostaria que o SERGIO falace qual é a melhor combinação a se usar em provedores via radio, ele disse um pouco. Mas deixe claro sua opnião para acabar com essas briguinhas. E convido a todos fazerem isso.
Este tipo de informação contribui e muito para o forum. Não brigas bobas que não leva a nada.
Vamos ai pessoal. Postem ná visão de voceis qual a melhor combinação para ter uma via radio segura.
Até mais.
Última edição por easyBSD; 24-09-2007 às 20:49.
Claro que não, precisa conectar em um AP antes. Aí é que está o problema de usar apenas PPPoE e mais nada.
A coisa toda começou porque disseram que não era possível sniffar PPPoE. Se estiver sem criptografia, dá pra ver tudo que se passa.
Não sei. Por enquanto uso WPA2 pra complicar a vida dos intrusos e PPPoE pra complicar a vida dos caloteiros.
Concordo. :P
Perfeito !
Usar somente pppoe e não usar mais nada para impedir a conexão ao AP é no minimo irresponsavel.
E usar pppoe puro pensando que esta protegendo os usuarios é no minimo ingenuidade.
E a wap2 é o modo mais seguro atualmente para se ter proteção hoje em wireless, na minha opnião é claro.
Eu trabalho para ganhar a vida e não sou professor de lammer....
Se mencionei lá atrás algo que te deixou "magoado", estava apenas mencionando o que é possível ser feito e como seria interessante mostrar em sua própria rede.... abra os olhos, pois em tratando-se de redes, não existe método 100% eficiente, como você pressupõe.
Quanto a vídeo em youtube e afins, procure na web que encontrará receitas de bolo e muito material técnico que exemplificam a questão que mencionei.
pra q procurar em googles ou youtubes da vida se o papa da seguranca esta aki...posta seus resultados...receitas de bolo na net estao cheias, agora q efetivamente funcionam so as suas...q devem estar muito bem guardadas dentro do seu pendrive...
Terence você é um Jênio! (sim gênio com 'J')
Quanto a melhor opção eu recomendo WPA2 + 802.1x.
A chave do WPA2 deve ser maior de 20 caracteres...
Jênio deve ser o cara q enxertou sou m... fazendo 1 prodígio como vc...
Bom vamos lá.
Uso em teste uma solução que até agora é eficiente.
Ap Linux com block relay -> Clientes conectados no AP não se comunicam (ficam isolados) mesmo estando em classes iguais.
Ap linux com Bloqueio de Mac -> somente mac cadastrado conecta ( é falho mas já ajuda) tendo em vista que o servidor faz o bloqueio de ip + mac e os ips mascarados são de mascara 252. Acertar é difícil e se acertar fica travado em uma única classe e logo logo o cliente clonado liga falando que não navega.
Servidor -> Com filtros de portas e repasse + controle de mac / ip classe 30 com Vlans.
Mesmo o cliente conectado que queira coletar dados alheio não consegue pelo fato do block relay. Já testei com ethereal, etherape, tcpdump, etc. e nada de trafego somente o meu pc e o servidor, mas nada alem disso usei a placa como monitor etc.
Se for um método falho e já disse é teste, que mostrem com provas as falhas pra podermos corrigir e melhorar.
Atualmente em produção uso wap2 + pptp com 1024 bits de criptografia.
Ap com -> block relay + wap2.
Servidor com pptp + 1024 bits de criptografia.
Nunca tive problemas com nada até hoje.
Para quem não tem wap2 é uma idéia até que razoável. hehe.
E Sergio tu pego na ferida do cara em... Fico uma fera. hehehehe.
Abraço a todos.
Última edição por ShadowRed; 26-09-2007 às 21:09.
Este tipo de comentário mostra a falta de informação sobre o assunto que você defende.
Sabe-se mesmo sobre pppoe, mostre como ele trabalha com termos técnicos e comprovados e porque ele é tão seguro etc. Desta forma você ira se defender de forma profissional e com inteligência.
Sei que ficou nervoso com o ultimo post do colega mais não vale a pena responder deste jeito.
Todos estão aqui para aprender. E se aprendemos junto sem brigas vamos contribuir e muito com o fórum.
Nunca se pronuncie como “eu sei tudo, você não”, desta forma não aprendemos e ficamos achando que o certo pra mim pode não esta tão certo assim.
Abraço e até mais.