+ Responder ao Tópico



  1. #31

    Padrão SIM e NÃO

    Citação Postado originalmente por jardelalmeida Ver Post
    Consegui fazer os arquivos lendo também outros materiais na net, mas estava pensando um pouco, me lembro que quando estava ativando o hotspot, o tutorial dizia que era melhor usar a opção "HTTP CHAP", pois com isso dificultaria a ação de sniffer de senhas.
    Será que somente a opçao de http chap não seria sufuciente ?
    Melhorando a resposta.

    o CHAP quando se utiliza o hotspot ela ja vem ativado por padrão pois ele utiliza criptografia baseado no MD5, que é discriptografado por java no browser do cliente, sendo assim ela passa em criptografia junto com os dados, e por isso um Snifer não consegue ver a senha porém se ele Clonar IPxMAC ele nem precisa saber da senah pois o browser fará isto por ele.
    Usando HTTPS (SSL) por mais que a chave seja igual a todos é gerado um hash qeu é diferente a todos, portanto se um Snifer clonar MACxIP o browser dele irá gerar um hash diferente do cliente, então ele não conseguirá navegar, por falta de autenticação.
    -------------------------------------------------------------------
    Ex. Sem SSL, hotspot no padrão
    cliente
    Mac x Ip

    Autenticação
    Login X Senha

    Snifer
    Mac x Ip

    Autenticação
    Login X Senha

    Com SSL em HTTPS

    cliente
    Mac x Ip

    Autenticação
    Login X ???????
    ????? X ??????
    -----------------------------------------------------------------------
    Mas o que muitas vezes acontece é que o cliente passa login e senha para um segundo usuário, ai não tem como, nem com ssl.
    Ai para este problema temso a solução de Criptografia Wpa2 EAP TLS que usa ssl.
    E também 1 Wpa2 por usuário gerada dinâmicamente utilçizando radius Maravilhoso(Coisa de biba).

    flw amigo
    Última edição por caicarabruno; 22-03-2009 às 13:03. Razão: Melhorando

  2. #32

    Padrão

    Já que o assunto é segurança, alguem poderia comnetar sobre o hostcert HostCERT - A Solução efetiva contra o uso não autorizado da infraestrutura de rede..

    Este sistema é mesmo garantido, o investimento não é alto, porem precisa-se saber se é eficaz.

    Abraço.



  3. #33

    Padrão

    Citação Postado originalmente por jardelalmeida Ver Post
    Amigo estou penando nos comandos, não sei bulufas de comandos em dos e afins, mas espero conseguir, ah tem nova versão do openssl para download no baixaki Win32 OpenSSL download
    Amigo, me passe os passos no qual você não esta conseguindo para que eu posssa lhe ajudar, pois no começo para entender os comando também penei.
    Porém utilize os Tutoriais da PÁGINA 5, pois aqueles tutoriais são os finais. La tem tudo explicado passo a passo com imagens é exemplos que utilizei no meu laboratório.

    Abraços

  4. #34

    Padrão Interessante

    Citação Postado originalmente por gladstony Ver Post
    Já que o assunto é segurança, alguem poderia comnetar sobre o hostcert HostCERT - A Solução efetiva contra o uso não autorizado da infraestrutura de rede..

    Este sistema é mesmo garantido, o investimento não é alto, porem precisa-se saber se é eficaz.

    Abraço.
    Olha ja li sobre o hostcert quando o lauro postou no forum.
    Não conheço, pois nunca utilizei, mas a criptografia que ele utiliza é o x509 o mesmo utilizado no tutorial, porém a diferença é que tem de ter um programa instalado no servidor e depois "instalar" outro no cliente.
    É uam opção de segurança sim, mas quem pode lhe explicar melhor sobre o Hostcert é o Próprio Lauro.

    Abraços



  5. #35

    Padrão

    Citação Postado originalmente por caicarabruno Ver Post
    Amigo, me passe os passos no qual você não esta conseguindo para que eu posssa lhe ajudar, pois no começo para entender os comando também penei.
    Porém utilize os Tutoriais da PÁGINA 5, pois aqueles tutoriais são os finais. La tem tudo explicado passo a passo com imagens é exemplos que utilizei no meu laboratório.

    Abraços

    Amigo eu finalmente consegui gerar os arquivos, mas desisti de usá-los aquela mensagem de erro de certificado, assustou muita gente acho que vou esperar mais e para ver se vale a pena pagar por uma empresa certificadora.

  6. #36

    Padrão HEHE

    Citação Postado originalmente por jardelalmeida Ver Post
    Amigo eu finalmente consegui gerar os arquivos, mas desisti de usá-los aquela mensagem de erro de certificado, assustou muita gente acho que vou esperar mais e para ver se vale a pena pagar por uma empresa certificadora.
    Bom aqui o pessoal também ficou meio assustado porém, deixei um aviso no hotspot ante sde colocar em produção, foi tranquilo só tive usn 10 chamados referente a isto.

    mas tem sim algumas CAs bem em conta.
    no-ip com valores baixissimos e também com garantia e se o seu certificado for burlado eles lhe pagam uma graninha ($50000,00), No-IP - Dynamic DNS, Static DNS for Your Dynamic IP

    a COMODO com o instantssl que é gratuito por 3 meses depois pode ser renovado, porém vc deve ter uma domínio válido. SSL Certificates Comodo Free SSL Digital Server Certificate Authority

    no meu caso utilizei o do tutorial, mas agora estou pegando com o pessoal do no-ip, atenciosos.
    não tive mais problemas com caronas nas conexões inclusive eu testei ao maximo todas as possibilidades.

    meu hotspot é secureht.meudomio.com.br.

    no problemas e muito qualidade para os usuários

    abraços