Página 7 de 12 PrimeiroPrimeiro ... 234567891011 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por jardelalmeida Ver Post
    Consegui fazer os arquivos lendo também outros materiais na net, mas estava pensando um pouco, me lembro que quando estava ativando o hotspot, o tutorial dizia que era melhor usar a opção "HTTP CHAP", pois com isso dificultaria a ação de sniffer de senhas.
    Será que somente a opçao de http chap não seria sufuciente ?
    Melhorando a resposta.

    o CHAP quando se utiliza o hotspot ela ja vem ativado por padrão pois ele utiliza criptografia baseado no MD5, que é discriptografado por java no browser do cliente, sendo assim ela passa em criptografia junto com os dados, e por isso um Snifer não consegue ver a senha porém se ele Clonar IPxMAC ele nem precisa saber da senah pois o browser fará isto por ele.
    Usando HTTPS (SSL) por mais que a chave seja igual a todos é gerado um hash qeu é diferente a todos, portanto se um Snifer clonar MACxIP o browser dele irá gerar um hash diferente do cliente, então ele não conseguirá navegar, por falta de autenticação.
    -------------------------------------------------------------------
    Ex. Sem SSL, hotspot no padrão
    cliente
    Mac x Ip

    Autenticação
    Login X Senha

    Snifer
    Mac x Ip

    Autenticação
    Login X Senha

    Com SSL em HTTPS

    cliente
    Mac x Ip

    Autenticação
    Login X ???????
    ????? X ??????
    -----------------------------------------------------------------------
    Mas o que muitas vezes acontece é que o cliente passa login e senha para um segundo usuário, ai não tem como, nem com ssl.
    Ai para este problema temso a solução de Criptografia Wpa2 EAP TLS que usa ssl.
    E também 1 Wpa2 por usuário gerada dinâmicamente utilçizando radius Maravilhoso(Coisa de biba).

    flw amigo
    Última edição por caicarabruno; 22-03-2009 às 13:03. Razão: Melhorando

  2. Já que o assunto é segurança, alguem poderia comnetar sobre o hostcert HostCERT - A Solução efetiva contra o uso não autorizado da infraestrutura de rede..

    Este sistema é mesmo garantido, o investimento não é alto, porem precisa-se saber se é eficaz.

    Abraço.



  3. Citação Postado originalmente por jardelalmeida Ver Post
    Amigo estou penando nos comandos, não sei bulufas de comandos em dos e afins, mas espero conseguir, ah tem nova versão do openssl para download no baixaki Win32 OpenSSL download
    Amigo, me passe os passos no qual você não esta conseguindo para que eu posssa lhe ajudar, pois no começo para entender os comando também penei.
    Porém utilize os Tutoriais da PÁGINA 5, pois aqueles tutoriais são os finais. La tem tudo explicado passo a passo com imagens é exemplos que utilizei no meu laboratório.

    Abraços

  4. Citação Postado originalmente por gladstony Ver Post
    Já que o assunto é segurança, alguem poderia comnetar sobre o hostcert HostCERT - A Solução efetiva contra o uso não autorizado da infraestrutura de rede..

    Este sistema é mesmo garantido, o investimento não é alto, porem precisa-se saber se é eficaz.

    Abraço.
    Olha ja li sobre o hostcert quando o lauro postou no forum.
    Não conheço, pois nunca utilizei, mas a criptografia que ele utiliza é o x509 o mesmo utilizado no tutorial, porém a diferença é que tem de ter um programa instalado no servidor e depois "instalar" outro no cliente.
    É uam opção de segurança sim, mas quem pode lhe explicar melhor sobre o Hostcert é o Próprio Lauro.

    Abraços



  5. Citação Postado originalmente por caicarabruno Ver Post
    Amigo, me passe os passos no qual você não esta conseguindo para que eu posssa lhe ajudar, pois no começo para entender os comando também penei.
    Porém utilize os Tutoriais da PÁGINA 5, pois aqueles tutoriais são os finais. La tem tudo explicado passo a passo com imagens é exemplos que utilizei no meu laboratório.

    Abraços

    Amigo eu finalmente consegui gerar os arquivos, mas desisti de usá-los aquela mensagem de erro de certificado, assustou muita gente acho que vou esperar mais e para ver se vale a pena pagar por uma empresa certificadora.






Tópicos Similares

  1. Solução para erro de conexão SSL no hotspot!
    Por juniorsantana no fórum Redes
    Respostas: 12
    Último Post: 06-11-2014, 12:01
  2. SSL no HotSpot
    Por ijr no fórum Redes
    Respostas: 3
    Último Post: 10-09-2011, 10:25
  3. Segurança em hotspot com certificado SSL
    Por aleksei no fórum Redes
    Respostas: 24
    Último Post: 12-06-2009, 00:42
  4. Certificado SSL sem hotspot
    Por charles_aracati no fórum Redes
    Respostas: 2
    Último Post: 22-03-2009, 18:05
  5. Criar certificado SSL-Apache no FreeBSD!
    Por psychocandy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-10-2006, 22:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L