+ Responder ao Tópico



  1. #1

    Post invasão de radios wireless da rede

    Pessoal estou tendo muitos problemas de invasão de radios na minha rede ja desativei porta SSH dos radios mudei senha do PUTTY e mesmo assim existe pessoas que invadem a minha rede e muda as configurações dos radios se vc puderem me ajudar eu fico muito agradecido.

  2. #2

    Padrão

    Amigo, o rádio q vc usa por acaso eh Samsung? se for, troque, pois esse rádio tem um sério problema de segurança pq qlq pessoa consege entrar nele usando como senha o proprio mac dele fornecido pelo programinha dele.

    Victor Corrêa
    [email protected]



  3. #3

    Padrão

    quando voce altera a senha do ssh.. vc digita comando para salvar ?!?!

  4. #4

    Padrão

    Citação Postado originalmente por juquianet Ver Post
    Amigo, o rádio q vc usa por acaso eh Samsung? se for, troque, pois esse rádio tem um sério problema de segurança pq qlq pessoa consege entrar nele usando como senha o proprio mac dele fornecido pelo programinha dele.

    Victor Corrêa
    [email protected]
    Só acontece se or via cabo, não seria? Aqui eu uso Samsung e nunca consegui acessar dessa maneira, via wireless. Confirmen ai.



  5. #5

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    Só acontece se or via cabo, não seria? Aqui eu uso Samsung e nunca consegui acessar dessa maneira, via wireless. Confirmen ai.
    Não Josué... acontece de tudo que é jeito mesmo... mesmo se vc ocultar ssid, botar em faixa diferente, seja o que for.

    É so captar o sinal dele que o acesso é permitido.

  6. #6

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Não Josué... acontece de tudo que é jeito mesmo... mesmo se vc ocultar ssid, botar em faixa diferente, seja o que for.

    É so captar o sinal dele que o acesso é permitido.
    Voce esta esquecendo de mudar a senha do SSH e depois salva-la... ??



  7. #7

    Padrão invasão de rede

    não é o radio sansung não é o aprouter wr254 e o zinwell

  8. #8

    Padrão invasão de rede wireless

    Pessoal os radios q eu uso é o aprouter e o zinwell,eu tambem acredito q tem pessoas mau intencioanada que quer causar ruido na minha rede já vi falar que tem pessoas que coloca o radio regulado como ap e mira a antena dele para a antena da gente para causar ruido ate o radio travar isto é verdade?



  9. #9

    Padrão

    Citação Postado originalmente por aka2005 Ver Post
    Voce esta esquecendo de mudar a senha do SSH e depois salva-la... ??
    Vou fazer novos testes aqui, o único acesso que está habilitado nele é telnet, mais acho que o software também acessa, será que bloquear a porta que o software dele usa resolve não? Via telnet também tem a falha?

  10. #10

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    Vou fazer novos testes aqui, o único acesso que está habilitado nele é telnet, mais acho que o software também acessa, será que bloquear a porta que o software dele usa resolve não? Via telnet também tem a falha?
    Nao testei bloqueando a porta, mas se vc vai utilizar o servidor geral seu pra bloquear, vc tem que ver se nao vai afetar outros clientes com essa porta ativa... eu questao da telnet, é mesma coisa. tem q ver se nao vai afetar s clientes q utilizam ela.



  11. #11

    Padrão

    Olá, tenho varios ap routers 254 aqui, pra fechar ele de vez é o seguinte..... depois que vc configurar ele todo e já estiver funcionando, vc vai na aba gerenciamento e depois em auto discover e desabilita essa função..... troque tambem o usuario, senha e porta padrão da interface web dele... e salve..... depois que ap reiniciar entre nele por ssh (vc falou telnet mas desconheço telnet nesse modelo) e troque a senha padrão por outra..... depois que vc fizer a troca de senha digite "salvar" (sem as aspas) e pronto..... ninguem vai entrar nesse radio nem por decreto..... não entendi muito bem se vc está usando o aprouter como ap... ou como cliente..... se for como cliente vá no seu radio prinicipal e bloqueie o trafego entre clientes tambem..... se for como ap vá em gerenciamento e depois em "editar script pessoal" e adicione algumas regras de iptables limitando o acesso as portas do servidor web (que a essa altura vc já deve ter mudado) e a porta do ssh 22...... pronto..... mas seguro do que isso tá dificil.... depois é ficar acessando apenas por ssh que é mais seguro.... espero ter sido claro e ter lhe ajudado, até mais.

  12. #12

    Padrão

    Citação Postado originalmente por TheHawk Ver Post
    Olá, tenho varios ap routers 254 aqui, pra fechar ele de vez é o seguinte..... depois que vc configurar ele todo e já estiver funcionando, vc vai na aba gerenciamento e depois em auto discover e desabilita essa função..... troque tambem o usuario, senha e porta padrão da interface web dele... e salve..... depois que ap reiniciar entre nele por ssh (vc falou telnet mas desconheço telnet nesse modelo) e troque a senha padrão por outra..... depois que vc fizer a troca de senha digite "salvar" (sem as aspas) e pronto..... ninguem vai entrar nesse radio nem por decreto..... não entendi muito bem se vc está usando o aprouter como ap... ou como cliente..... se for como cliente vá no seu radio prinicipal e bloqueie o trafego entre clientes tambem..... se for como ap vá em gerenciamento e depois em "editar script pessoal" e adicione algumas regras de iptables limitando o acesso as portas do servidor web (que a essa altura vc já deve ter mudado) e a porta do ssh 22...... pronto..... mas seguro do que isso tá dificil.... depois é ficar acessando apenas por ssh que é mais seguro.... espero ter sido claro e ter lhe ajudado, até mais.
    No caso aqui, falo SWL-3300, pois uso ele aqui, e acho muito, muito bom mesmo, nunca deixou na mão. o ApRouter só como cliente mesmo, até tenho um em um repetidor, mais para no máximo 10 clientes. Boa as dicas farei isso aqui.



  13. #13

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    No caso aqui, falo SWL-3300, pois uso ele aqui, e acho muito, muito bom mesmo, nunca deixou na mão. o ApRouter só como cliente mesmo, até tenho um em um repetidor, mais para no máximo 10 clientes. Boa as dicas farei isso aqui.
    Sei.... então se eu entendi seu radio principal é SWL3300 e os aprouters como clientes, o SWL3300 não tem bloqueio de trafego entre clientes (ele tem essa deficiencia), então você terá que fazer o bloqueio no seu servidor e todos os seus clientes você tem que limitar a rede pela mascara de rede, colocando a mascara 255.255.255.252 nos seus clientes e cada um numa determinada rede, ex:

    Cliente 01:
    IP: 10.2.1.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Cliente 02:
    IP: 10.2.2.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Fazendo sua rede assim e limitando o trafego entre clientes no servidor você já acaba com a maioria dos problemas, pois nenhum cliente vai poder enviar trafego para outro (se você fizer as regras no server certinhas), diminuindo e muito os seus problemas com scanner de portas e coisas do tipo..... alem de maior segurança na sua rede e menos sujeira "intra cliente", espero ter ajudado e até mais.

  14. #14

    Padrão

    Citação Postado originalmente por TheHawk Ver Post
    Sei.... então se eu entendi seu radio principal é SWL3300 e os aprouters como clientes, o SWL3300 não tem bloqueio de trafego entre clientes (ele tem essa deficiencia), então você terá que fazer o bloqueio no seu servidor e todos os seus clientes você tem que limitar a rede pela mascara de rede, colocando a mascara 255.255.255.252 nos seus clientes e cada um numa determinada rede, ex:

    Cliente 01:
    IP: 10.2.1.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Cliente 02:
    IP: 10.2.2.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Fazendo sua rede assim e limitando o trafego entre clientes no servidor você já acaba com a maioria dos problemas, pois nenhum cliente vai poder enviar trafego para outro (se você fizer as regras no server certinhas), diminuindo e muito os seus problemas com scanner de portas e coisas do tipo..... alem de maior segurança na sua rede e menos sujeira "intra cliente", espero ter ajudado e até mais.
    Quanto a isso aqui está tudo certo, uso mascara /32 aqui, e está show. Negócio mesmo é a segurança do rádio. Os rádios com firmware baseados em Linux são seguros, problema é limitação de usuários simultâneos. Por isso gosto do Samsung.



  15. #15

    Padrão

    Rsrs....... nunca tive boas experiencias com samsung...... mas vai de usuario pra usuario.... depois que mudei pra atheros com ikarus os meus problemas acabaram..... é isso ai..... espero que lhe ajude, até mais.

  16. #16

    Padrão

    Citação Postado originalmente por TheHawk Ver Post
    Rsrs....... nunca tive boas experiencias com samsung...... mas vai de usuario pra usuario.... depois que mudei pra atheros com ikarus os meus problemas acabaram..... é isso ai..... espero que lhe ajude, até mais.
    Show cara! Comprou a Solução pronta? Tenho vontade ver a cara do Ikarus!



  17. #17

    Padrão

    Não.... compro as peças e monto, pego as mini-pci atheros, adaptadores PCI-MINIPCI, cartão de memoria IDE e monto com uma placa mãe ASUS e um processador bom..... ai é só comprar a licensa do ikarus, fica otimo..... problema zero..... mas sempre tem os servidores linux na frente.... o ikarus é mais pra parte de transmissão mesmo..... quem comanda tudo é o linux, até.