Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Hotspot.. testes de segurança

    Amigos,

    Quero registrar meus testes com meu hotspot mk... e claro, debater sobre o assunto. de como melhorar a seguranca.. e tb.. como tentar ir mais alem...

    Cheguei finalmente a conclusao q hotspot nao eh seguro.. e quero implementar o pppoe...

    vejamos.. um amigo meu queria usar minha net.. dae.. eu pensei.. serah q ele jah nao tah usando.. e fiz um teste de vulnerabilidade.. ou seja.. eu testei se eu conseguia usar minha rede com um host nao cadastrado...

    com o stumbler.. um desktop.. um cartao e uma grade 24dbi.. apontei pra minha propria torre...

    com o wireshark.. capturei alguns pacotes... ateh pq o meu mk tem dhcp server...

    nos pacotes.. ARP´s.. vi varios ip e macs... ou seja.. os ips e macs de meus clientes..

    hoje entao.. testei... alterei meu ssid, chan e mac na placa... tentei receber o ip automatico, nao consegui..

    dae setei manualmente mesmo... pronto... estou na net..

    detalhe.. nem sequer perguntou usuario e senha.. o q me leva a crer.. q meu cliente, jah havia liberado a sessao...

    estou navegando... mas e agora? amanha tudo volta ao normal.. esse ip e esse mac serao utilizados novamente pelo cliente..

    qual o proximo passo? tentar conseguir um ip livre pra uso... mas dae implica em invadir o server mk... jah tentei ateh a conexao via winbox.. mas obviamente nao conseguir capturar a minha propria senha... mas ele responde ok... na porta correta...

    tenho outro server mk... mas nao faço uso do hotspot.. alias.. ele tah como bridge.. controlo tudo no debian...mac.. adddress.. banda..

    ouvi dizer tb.. q o controle do mk via pppoe.. eh mais seguro q o hotspot... pq?

    e qual a desvantagem do pppoe, pois pelo q vejo.. a maioria prefere hotspot...

    tentei colocar o pppoe pra funfar aki e nao consegui.. a usei os passos descritos na documentação oficial.. sei q muita gente conseguiu mas eu nao..

    pq no caso.. o comando q tem lah de criar uma interface.. nao tah geranda nada aki...

    alguem tem um how de como montar um pppoe eficiente??

    digo eficiente.. pq preciso de um q mostre do inicio ao fim..

    montei rapidinho o hotspot.. mas o pppoe nada... precisar criar uma interface em wireless ou em pppoe??

  2. #2
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    Vou testar o meu para ver essas vulnerabilidades e depois posto aqui.



  3. #3

    Padrão

    pppoe - pelo que sei é point to point over ethernet, teria algo a ver?

    ah sim, luz veio agora, seria imitar o processo de autenticação de (no caso aqui no RJ) a telemar?

    valeu!

    postem as pesquisas aí, me interessei também!

  4. #4

    Padrão

    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....
    Última edição por djjean2006; 22-05-2008 às 19:19.



  5. #5

    Padrão

    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....




    ------------------------

    E SE O CARA FORMATA O COMPUTADOR E MUDA O NOME DELE ?
    AI ELE FICA SEM NET ?

  6. #6

    Padrão

    Citação Postado originalmente por capivara2008 Ver Post
    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....




    ------------------------

    E SE O CARA FORMATA O COMPUTADOR E MUDA O NOME DELE ?
    AI ELE FICA SEM NET ?

    so se ele mudar o mac ou errar a senha
    pq o dhcp muda a cada conecçaõ dele estas configuração


    ou seja pensei ate nisso tbm
    por isso isso se renova a cada 1 dia
    assim o clonador não saberar o ip do cliente tbm


    agora na ordem de prioridade
    ip+mac+login+id da maquina
    se mudar um os demais tem que valer
    se não

    USUARIO INVALIDO