+ Responder ao Tópico



  1. #1

    Padrão Hotspot.. testes de segurança

    Amigos,

    Quero registrar meus testes com meu hotspot mk... e claro, debater sobre o assunto. de como melhorar a seguranca.. e tb.. como tentar ir mais alem...

    Cheguei finalmente a conclusao q hotspot nao eh seguro.. e quero implementar o pppoe...

    vejamos.. um amigo meu queria usar minha net.. dae.. eu pensei.. serah q ele jah nao tah usando.. e fiz um teste de vulnerabilidade.. ou seja.. eu testei se eu conseguia usar minha rede com um host nao cadastrado...

    com o stumbler.. um desktop.. um cartao e uma grade 24dbi.. apontei pra minha propria torre...

    com o wireshark.. capturei alguns pacotes... ateh pq o meu mk tem dhcp server...

    nos pacotes.. ARP´s.. vi varios ip e macs... ou seja.. os ips e macs de meus clientes..

    hoje entao.. testei... alterei meu ssid, chan e mac na placa... tentei receber o ip automatico, nao consegui..

    dae setei manualmente mesmo... pronto... estou na net..

    detalhe.. nem sequer perguntou usuario e senha.. o q me leva a crer.. q meu cliente, jah havia liberado a sessao...

    estou navegando... mas e agora? amanha tudo volta ao normal.. esse ip e esse mac serao utilizados novamente pelo cliente..

    qual o proximo passo? tentar conseguir um ip livre pra uso... mas dae implica em invadir o server mk... jah tentei ateh a conexao via winbox.. mas obviamente nao conseguir capturar a minha propria senha... mas ele responde ok... na porta correta...

    tenho outro server mk... mas nao faço uso do hotspot.. alias.. ele tah como bridge.. controlo tudo no debian...mac.. adddress.. banda..

    ouvi dizer tb.. q o controle do mk via pppoe.. eh mais seguro q o hotspot... pq?

    e qual a desvantagem do pppoe, pois pelo q vejo.. a maioria prefere hotspot...

    tentei colocar o pppoe pra funfar aki e nao consegui.. a usei os passos descritos na documentação oficial.. sei q muita gente conseguiu mas eu nao..

    pq no caso.. o comando q tem lah de criar uma interface.. nao tah geranda nada aki...

    alguem tem um how de como montar um pppoe eficiente??

    digo eficiente.. pq preciso de um q mostre do inicio ao fim..

    montei rapidinho o hotspot.. mas o pppoe nada... precisar criar uma interface em wireless ou em pppoe??

  2. #2
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    Vou testar o meu para ver essas vulnerabilidades e depois posto aqui.



  3. #3

    Padrão

    pppoe - pelo que sei é point to point over ethernet, teria algo a ver?

    ah sim, luz veio agora, seria imitar o processo de autenticação de (no caso aqui no RJ) a telemar?

    valeu!

    postem as pesquisas aí, me interessei também!

  4. #4

    Padrão

    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....
    Última edição por djjean2006; 22-05-2008 às 20:19.



  5. #5

    Padrão

    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....




    ------------------------

    E SE O CARA FORMATA O COMPUTADOR E MUDA O NOME DELE ?
    AI ELE FICA SEM NET ?

  6. #6

    Padrão

    Citação Postado originalmente por capivara2008 Ver Post
    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    se alguem pegar o mac dele e clonar tem que saber qual ip sera dado para ele e o ip muda a cada conecção...
    depois so pode um mac logado e não dois macs simultaneo
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo
    quando eu clono o mac e digito a senha e a senha do usuario não esta no sitema
    ele me diz que eu não tenho permição para logar deste terminal
    ou seja este pc... e assim vai.
    o segredo da proteção esta no host-name que da isso PC-DJJEAN que é o nome do pc do cliente
    se este nome não bater ele não passa para a proxima faze do redirecionamento para a internet

    espero ter ajudado ou esclarecido....




    ------------------------

    E SE O CARA FORMATA O COMPUTADOR E MUDA O NOME DELE ?
    AI ELE FICA SEM NET ?

    so se ele mudar o mac ou errar a senha
    pq o dhcp muda a cada conecçaõ dele estas configuração


    ou seja pensei ate nisso tbm
    por isso isso se renova a cada 1 dia
    assim o clonador não saberar o ip do cliente tbm


    agora na ordem de prioridade
    ip+mac+login+id da maquina
    se mudar um os demais tem que valer
    se não

    USUARIO INVALIDO



  7. #7
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    O meu aqui, está ok quanto a burlar o sistema .

  8. #8

    Padrão vamos lah....

    Citação Postado originalmente por djjean2006 Ver Post
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo...

    ...espero ter ajudado ou esclarecido....

    Amigo,

    No meu caso.. eu simplesmente fiz o seguinte...

    primeira falha.. meu hotspot permite vc se associar... ou seja.. qquer ganha um ip valido de minha rede... ao tentar navegar.. eh q eh solicitada o login e senha...

    entao .. como jah sou parte da rede.. nem tento navegar.. abri o wireshark e comecei a sniffar... consegui assim... alguns logins e senhas...

    feito isso.. mudei o mac para do login q testei... e pronto... naveguei...

    desculpa se nao estou sendo mais detalhado... mas para evitar que lammers usem estas informações para estarem azucrinandos admins... quem conhecer mais tecnicamente do q falo.. vai entender...

    grato,



  9. #9

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    Amigo,

    No meu caso.. eu simplesmente fiz o seguinte...

    primeira falha.. meu hotspot permite vc se associar... ou seja.. qquer ganha um ip valido de minha rede... ao tentar navegar.. eh q eh solicitada o login e senha...

    entao .. como jah sou parte da rede.. nem tento navegar.. abri o wireshark e comecei a sniffar... consegui assim... alguns logins e senhas...

    feito isso.. mudei o mac para do login q testei... e pronto... naveguei...

    desculpa se nao estou sendo mais detalhado... mas para evitar que lammers usem estas informações para estarem azucrinandos admins... quem conhecer mais tecnicamente do q falo.. vai entender...

    grato,

    detalhe,

    Snifar com default forward desmarcado?

    e o controle de sessões do hotspot? 1 logado. Outro não loga!

    agora se quiser apelar mesmo:

    Sugiro autenticação por radius com verficiação de cookier para identificar a hora em que foi o ultimo login do cliente. Se a hora bater deixa logar, se não, access denied.

  10. #10

    Padrão

    Citação Postado originalmente por djjean2006 Ver Post
    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    ....
    Seria interessante.. vc postar como fazer isso passo a passo.. ou a grosso modo mesmo...



  11. #11

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    detalhe,

    Snifar com default forward desmarcado?
    .
    aparentemente sim.. o default forward estava desmarcado.. mas vou verificar pra ter 100%..

    agora quanto ao logar... eu nao conseguia logar qd o usuario real estava logado... como testei com um log de um cliente pessoa juridica.. eu soh conseguia navegar apos meia noite.. e fins de semana...

  12. #12

    Padrão

    eu coloco sim...

    se vc me encinar a postar imanges fica ainda melhor
    pq vou coloccar as regras depois o equipamento usado
    e imagens

    mais eu queria ver este programa que vc tem

    me add ai
    [email protected]
    pq eu gosto de defender de coisas assim
    e o meu esta seguro mesmo