Idéia para criptografia de user hotspot sem SSL

[scan]

Boa tarde galera
Vejo que muitos estudam o uso de ssl, e que também enfrentam problemas de compatibilidade de browser, sem falar em ter de instalar cliente a cliente o certificado caso não seja assinado legalmente... A idéia é bem simples
1 - vamos supor o usuário: admin senha: gb13 o usuário teria este usuário e senha... certo...e o servidor hotspot também certo....
2- ao invés do servidor ter o usuário e senha citado acima ele teria o valor criptografado supondo que admin seria: ws!` e a senha: f*10
3 - como funcionaria para logar, o usuário na pagina de autenticação digitaria seu usuário e senha norma, mas ao clicar em ok "submint" a pagina web criptografa a senha antes de enviar para o autenticador
4 - o ponto positivo seria que o individuo mal intencionado usando sniffer iria capturar a criptografia e não saberia de criptografar para saber realmente o usuário e senha
5 - um ponto a se pensar, como colocar a função criptografar na pagina sem que o usuário pudesse ver seu código.

[delcain]

fala scan,
excelente idédia, um certificado digital para ssl ai mt caro hj em dia, e o tempo de vida é muito curto.

Sou mt leigo ainda nesse aspecto, mas acho que o uso de um teclado virtual, poderia gerar uma criptografia rasoavelmente seguro, sem a necessidade real de usar um ssl.

Veja bem.
As informaçoes são criptografadas atraves de um teclado virtual (java), assim que autenticado, é gerado uma chave de acesso válida para ser enviada por meio de script (telnet mesmo (se o hotspot estiver em uma rede segura)) apartir dai o hot libera o acesso ao mac.
Seria mais ou menos essa sua ideia?
abs

[scan]

é uma boa idéia usar o teclado virtual java para esta funão, pois baseado no que falei acima, usariamos ele para criptografar o que foi digitado e enviar a criptografia paro o hotspot conferir com a priptografia do servidor, se estiver ok o acesso é liberado.... o ponto positivo é que o cara mal intencionado vai capturar a criptografia e não o user e senha, ele não sabendo como decriptografar fica tudo traquilo..

OBS: já algumas vezes que nas páginas do HotSpot, suporta java, teria alguem ai com conhecimento java que pudesser dar uma idéia para implementar esta solução.

[scan]

ótima idédia delcain

[jondavy]

mais o unico que envia a senha em modo texto sem nada seria o modo PAP que quase ninguem mais usa,, por padrão quando é criado um perfil ele utiliza o modo CHAP, que ele ja faria isso, ele codificaria texto com um MD5 e enviaria a senha pré-criptografada..dahi cnegando lah no server ela eh descriptografada..

[scan]

vc tem certeza amigo, pois tenho uns individuos aqui usando snifer para capturar a senha do usuário ao logar na rede, e pelo que vejo, eles não muito problemas para fazer isso...

[Raniel]

Como o mikrotik não te dá acesso multiplos, o que eu acharia é basicamente o seguinte:
Dois servidores(mikrotik - hotspot e linx - ssl e pag de login)
No mikrotik, você configuraria tudo certinho usando a pagina rlogin.html;
No linux, você instalaria um servidor radius, ssl, mysql, php e apache com a página de login nele e as criptografias necessárias.
Depois disso só configura a rlogin.html para redirecionar para a página de login do linux.

[multlink]

sistema de segurança meio complicado vcs não acham?

[Raniel]

Se o amigo tiver uma forma melhor, por quê não apresentar?

[lanlink]

bem creio que com o andar da tecnologia, há de aparecer niveis de segurança mias robustos e simples.

[aksgnet]

Uma colaboração rapida para voces...

Realmente.. voce desabilitando o TEXTO SIMPLES no HOTSPOT (nas configurações).. ele ja envia CRIPTOGRAFADO....

O pessoal diz muito... Que alguem SNIFOU a rede e conseguiu LOGIN, SENHA, MAC, IP...
Mas vamos ser realistas... o cara foi na casa do cliente seu.. e pegou tudo isso.....

Realidade Sim....

É a vida desses caras... Nao pagar internet.... Quer tudo de graça por mais que fique caindo toda hora.. mas pelo menos na conciencia dele... ta dizendo.... "To navegando de graça... conseguir".

Um bando de gente que fica tentando burlar.. O sistema sempre será bom.. Mas a partir do momento de FULANO conhece MARIA.. que é cliente seu.. nao adianta nada.. ele consegue tudo la....

Explicado???

Obrigado.

[1929]

Mas no cliente para descobrir só usando placa pci.
Se usar AP cliente com senha e mais cripto WPA2 fica muuuuito mais complicado.

É por isso que estou começando a me preocupar com cliente com notebook. Como previnir que alguém não copie minha chave?

[wnascimento]

Dêem uma olhada.
Passo a Passo para criar um certificado SSL ASSINADO
Abraço

[scan]

Galera!
Para desencargo de consciência, montei um hotspot para testes onde eu estava a snifar o mesmo, ao logar, aparece todos os campos da página de login...
OBS: o login aparece normal, já a senha aparece criptografada "esta função de criptografia esta no arquivo md5".
OBS: o que vai realmente para o MK é user: normal e senha: criptografada, pelos testes pude perceber que apararentemente o MK decriptografa a senha ao receber para fazer a validação, mas não sei dizer se ele usa alguma função do md5.
Pergunta: como fazer para ele mandar logo não só a senha, mas user e senha criptografada, para ele decriptografar e verificar atencidade do usuário