Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #13

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Flavio, infelizmente este é um problema de arquitetura, ou seja, do padrão 802.11 (culpa do IEEE, hehehehehehehe). Não é inerente a uma marca ou modelo de equipamento ou a algum sistema operacional em si. O problema é que os dados de enlace (MACs) correm livres pelo espectro/ar (sem cripto ou qualquer outra proteção), desta forma o atacante simplesmente precisa enviar um pedido de deauth, com o MAC de um cliente ou em alguns casos, usando aireplay nem isso precisa (apenas enviar o pedido de deauth). Como resolver? Usando protocolos e padrões proprietários, onde as conexões (enlace) são tratados de maneira diferente ou simplesmente o atacante não tem o mesmo equipamento com as mesmas configurações da sua rede.
    Totalmente Correto!

    O deauth (Rede DOS) consiste numa inundação em redes sem fio com pacotes deauthentication ou BSSID falsificados tentando realizar uma autenticação de estações não autorizadas!

    Ná realidade existem varias formas, posso citar algo similiar ;

    - Realizar uma tentativa de controlar os Frames ( 802.11 ), para causar um "busy out" em um canal, para que nenhuma outra estação se conecte ( Chamamos de DoS Queensland )
    - Usar deauthenticate frames para desligar uma estação em especial, enviando um fluxo continuo destes quadros falsificados ( Chamamos de Deauth Flood )
    - Se associar ao AP, gerar frames alterando a tabela de associação, causando um lag, prejudicando os recursos do AP/
    - Entre outros, simulando pacotes forjados, tipo 802.1X EAP logoff Flood, PAA Start Flood, e EAP-de-Morte ataques.

    Valeu galera!

    *Lembrando que falamos em questão de 802.11XX IEEE

  2. #14

    Padrão

    Então Felipe e Sergio, vocês usam estes equipamentos proprietários em todos os clientes ou tiveram a sorte de não conviver com este problema?



  3. #15
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por flaviomreis Ver Post
    Então Felipe e Sergio, vocês usam estes equipamentos proprietários em todos os clientes ou tiveram a sorte de não conviver com este problema?
    Os equipamentos que uso citei lá em cima. São todos proprietários (apesar que utilizar sub-faixas -5/10 Mhz- não é tão proprietário assim).

  4. #16

    Padrão

    Sergio vc pode dar mais detalhes sob o clocking ??



  5. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por admskill Ver Post
    Sergio vc pode dar mais detalhes sob o clocking ??

    uai?.. que detalhes? é simples, o padrão de transmissão de todos esses equipamentos wifi são 20 Mhz. Alguns chipsets como atheros, permitem que você divida esta faixa em sub-faixas, de 10 Mhz ou 5 Mhz ou ainda o modo turbo que é 40 Mhz. Teoricamente, estreitando a faixa de transmissão você tem menos banda e alargando tem mais banda. Digo teoricamente, pois em caso de interferencia, a banda despenca e fazendo o clocking para 5 Mhz por exemplo, acaba fugindo da mesma, pois a faixa "escuta" menos a interferência e com isso normalmente aumenta-se a banda. O contrário vale para o modo turbo.

    De quebra você ganha "imunidade" contra ataque de deauth, pois esta configuração não permite que equipamentos utilizando o padrão (20 MHz) troque informações na rede.