Postado originalmente por
MorpheusX
Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando...
para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...
Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente....
Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...
Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!