+ Responder ao Tópico



  1. Citação Postado originalmente por jardelalmeida Ver Post
    Pelo que eu entendi lendo sobre certificado ssl, ele consiste bascamente em dois pontos:

    1- Dar uma garantia sobre a autenticidade do site que vc está inserindo dados, como login, senha, etc;

    2- Criar uma criptografia no envio destes dados, de forma a evitar que snnifers vejam o conteúdo dos dados trafegados no envio dos dados no momento da conexão.

    Então creio que o certificado seria somente, em tese, para proteger os dados de usuário e senha da página de login do hotspot contra snnifers, mas uma vez conectado o clone navegará tb sem problemas.
    Isso já cria uma certa dificuldade pois o invasor terá que esperar o usuário logar para poder navegar
    Saudações a todos !
    bom dia, jardelalmeida
    mais isso ja acontece sem SSL, o malandro so consegue navegar se o clonado ja estiver logado se so existir este mac na rede e o clonado morrer ele nunca mais navega pois nao tera ninguem pra logar neste unico mac (desculpe o exemplo).

  2. Citação Postado originalmente por caicarabruno Ver Post
    Anderson bom Dia!

    Pelo pouco que entendi sobre o ssl, ele assim como o md5(chap) ele criptografa a sena e o usuário dos clientes, porém o ssl por se tratar de uma chave privada e uma pública e usa criptografia x509 é aquela mesma do Hostcert, ele simplesmente impede que um outro veja a senha no caso snifer, porém fiz vários testes com clone em laboratório e rede real não obtive sucesso em navegar clonando, não sei o que pode ter acontecido ou que você fez para que pudesse dar certo, mas aqui depois que implantei o ssl, não tive mais problema.

    Agora se percistir o problema usa, wpa2 +eap+tls ai nme vc vai concegui entrar se esquecer alguma coisa.

    abraços
    bom dia, caicarabruno
    é o seguinte, os testes que fiz foi o seguinte, minha rede hj ta fechada pro mundo pois coloquei ela em autorizar listados, mas havia aberto ela como deveria ficar para que obtivesse o mais real resultado possivel, entao criei e ativei o ssl no mk, ficou joia parecia que estava conectando a um site de um banco a galera da rede nem chiou mas ai fiz tudo como os malandros fazem entrei com o AMAC fiz a varredura na rede peguei um mac qualquer de preferencia um que ja estava navegando clonei e de inicio nao conseguia pois mesmo com o ip igual ao do cliente que estava navegando caia sempre na tela de login, fiquei super feliz pois achei que tinha dado certo foi ai que quando coloquei a de outro cliente que tambem estava logado e carregou a bendita tela do google, ai vi que o infeliz ia era rir de mim entao vi que nao adiantaria de nada a nao ser que o malandro colocasse um snifer para capturar senha e user do cliente ai sim sei que pra isso pode ser eficas mas para protejer clonagem de mac acho impossivel, agora quanto ao hostcert o mesmo alem de criptografar faz o tunel que e nescessario para evitar a sobreposição de conexao na mesma faixa de ip e mac.
    obrigado
    Última edição por underwanderson; 31-03-2009 às 12:18.



  3. Citação Postado originalmente por underwanderson Ver Post
    bom dia, caicarabruno
    é o seguinte, os testes que fiz foi o seguinte, minha rede hj ta fechada pro mundo pois coliquei ela em autorizar listados, mas havia aberto ela como deveria ficar para que obtivesse o mais real resultado possivel, entao criei e ativei o ssl no mk, ficou joia parecia que estava conectando a um site de um banco a galera da rede nem chiou mas ai fiz tudo como os malandros fazem entrei com o AMAC fiz a varredura na rede peguei um mac qualquer de preferencia um que ja estava navegando clonei e de inicio nao conseguia pois mesmo com o ip igual ao do cliente que estava navegando caia sempre na tela de login, fiquei super feliz pois achei que tinha dado certo foi ai que quando coloquei a de outro cliente que tambem estava logado e carregou a bendita tela do google, ai vi que o infeliz ia era rir de mim entao vi que nao adiantaria de nada a nao ser que o malandro colocasse um snifer para capturar senha e user do cliente ai sim sei que pra isso pode ser eficas mas para protejer clonagem de mac acho impossivel, agora quanto ao hostcert o mesmo alem de criptografar faz o tunel que e nescessario para evitar a sobreposição de conexao na mesma faixa de ip e mac.
    obrigado

    meu caro jovem,

    tenta colocar cada cliente da sua rede em faixas separas com mask /30, onde só pode haver 2 ips, um para o servidor e outro para o cliente, e redirecionar para a faixa principal do seu hotspot usando o ssl.

  4. [quote=gustavinho69;389704]

    "Como o amigo caicarabruno disse, o certificado SSL aqui criado serve para BARRAR os snifers de rede, onde ficam capturando login e senhas de usuarios, e não para bloquear a tentativa de clone de mac na rede."

    =================================================
    [ Anderson bom Dia!

    Pelo pouco que entendi sobre o ssl, ele assim como o md5(chap) ele criptografa a sena e o usuário dos clientes, porém o ssl por se tratar de uma chave privada e uma pública e usa criptografia x509 é aquela mesma do Hostcert, ele simplesmente impede que um outro veja a senha no caso snifer, porém fiz vários testes com clone em laboratório e rede real não obtive sucesso em navegar clonando, não sei o que pode ter acontecido ou que você fez para que pudesse dar certo, mas
    aqui depois que implantei o ssl, não tive mais problema.
    Agora se percistir o problema usa, wpa2 +eap+tls ai nme vc vai concegui entrar se esquecer alguma coisa.]

    ====================================================
    aqui ele diz que serviu pra barrar a clonagem na rede dele sim, mas aqui eu consegui navegar.
    mas poh! o lance da criação de certificado e a instalação do mesmo no mk é show! o caicarabruno ta de parabens pela iniciativa pois ja havia procurado algo da especie e nunca tinha conseguido e tao explicado que nao tem como errar nada. a proposito e as paginas de bloqueio vc conseguiu botar pra funfa? rsrsrs



  5. Citação Postado originalmente por Demo Bill Ver Post
    meu caro jovem,

    tenta colocar cada cliente da sua rede em faixas separas com mask /30, onde só pode haver 2 ips, um para o servidor e outro para o cliente, e redirecionar para a faixa principal do seu hotspot usando o ssl.
    hou! isso parece interessante to tentando de tudo que der resultado rsrsrs
    ja deve existir algo aqui no under de como fazer isto nao tem? vou procurar este tipo de solução pra ver, valeu mesmo!






Tópicos Similares

  1. Solução para erro de conexão SSL no hotspot!
    Por juniorsantana no fórum Redes
    Respostas: 12
    Último Post: 06-11-2014, 12:01
  2. SSL no HotSpot
    Por ijr no fórum Redes
    Respostas: 3
    Último Post: 10-09-2011, 10:25
  3. Segurança em hotspot com certificado SSL
    Por aleksei no fórum Redes
    Respostas: 24
    Último Post: 12-06-2009, 00:42
  4. Certificado SSL sem hotspot
    Por charles_aracati no fórum Redes
    Respostas: 2
    Último Post: 22-03-2009, 18:05
  5. Criar certificado SSL-Apache no FreeBSD!
    Por psychocandy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-10-2006, 22:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L