Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos,

    Quero registrar meus testes com meu hotspot mk... e claro, debater sobre o assunto. de como melhorar a seguranca.. e tb.. como tentar ir mais alem...

    Cheguei finalmente a conclusao q hotspot nao eh seguro.. e quero implementar o pppoe...

    vejamos.. um amigo meu queria usar minha net.. dae.. eu pensei.. serah q ele jah nao tah usando.. e fiz um teste de vulnerabilidade.. ou seja.. eu testei se eu conseguia usar minha rede com um host nao cadastrado...

    com o stumbler.. um desktop.. um cartao e uma grade 24dbi.. apontei pra minha propria torre...

    com o wireshark.. capturei alguns pacotes... ateh pq o meu mk tem dhcp server...

    nos pacotes.. ARP´s.. vi varios ip e macs... ou seja.. os ips e macs de meus clientes..

    hoje entao.. testei... alterei meu ssid, chan e mac na placa... tentei receber o ip automatico, nao consegui..

    dae setei manualmente mesmo... pronto... estou na net..

    detalhe.. nem sequer perguntou usuario e senha.. o q me leva a crer.. q meu cliente, jah havia liberado a sessao...

    estou navegando... mas e agora? amanha tudo volta ao normal.. esse ip e esse mac serao utilizados novamente pelo cliente..

    qual o proximo passo? tentar conseguir um ip livre pra uso... mas dae implica em invadir o server mk... jah tentei ateh a conexao via winbox.. mas obviamente nao conseguir capturar a minha propria senha... mas ele responde ok... na porta correta...

    tenho outro server mk... mas nao faço uso do hotspot.. alias.. ele tah como bridge.. controlo tudo no debian...mac.. adddress.. banda..

    ouvi dizer tb.. q o controle do mk via pppoe.. eh mais seguro q o hotspot... pq?

    e qual a desvantagem do pppoe, pois pelo q vejo.. a maioria prefere hotspot...

    tentei colocar o pppoe pra funfar aki e nao consegui.. a usei os passos descritos na documentação oficial.. sei q muita gente conseguiu mas eu nao..

    pq no caso.. o comando q tem lah de criar uma interface.. nao tah geranda nada aki...

    alguem tem um how de como montar um pppoe eficiente??

    digo eficiente.. pq preciso de um q mostre do inicio ao fim..

    montei rapidinho o hotspot.. mas o pppoe nada... precisar criar uma interface em wireless ou em pppoe??

  2. Vou testar o meu para ver essas vulnerabilidades e depois posto aqui.



  3. pppoe - pelo que sei é point to point over ethernet, teria algo a ver?

    ah sim, luz veio agora, seria imitar o processo de autenticação de (no caso aqui no RJ) a telemar?

    valeu!

    postem as pesquisas aí, me interessei também!

  4. eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....
    Última edição por djjean2006; 22-05-2008 às 19:19.



  5. eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....




    ------------------------

    E SE O CARA FORMATA O COMPUTADOR E MUDA O NOME DELE ?
    AI ELE FICA SEM NET ?






Tópicos Similares

  1. Solução de Segurança para o Hotspot
    Por Experience no fórum Redes
    Respostas: 3
    Último Post: 18-03-2007, 22:00
  2. Cartilha de Segurança para Internet
    Por surf3r no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 05:45
  3. Roteadores CISCO com falha de segurança
    Por dboom no fórum Redes
    Respostas: 1
    Último Post: 24-02-2003, 20:50
  4. teste de email
    Por wrochal no fórum Segurança
    Respostas: 0
    Último Post: 06-12-2002, 10:53
  5. Fallha de segurança no NIS/NFS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-10-2002, 15:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L