hotspot, sem chave de rede no radio? furada!

**alanvictorjp** · 02-05-2009, 20:12

boa noite pessoal, vim aqui para esculhambar com o hotspot rsrsr..

uso hs a 2 anos sem chave de rede no radio,, migurei tudoo para pppoe

pois tinha um pessoal usando a net 'de gratis' rs, sem passar por login e senha...
muito simples,, com um sniffer, captura-se pacotes, com ip e mac, basta obter essas 2 informações,
clona a o mac, configura ip, e ja era!
pois o usuario real, ja estava logado,, entao, o clonador nao passa por altenticação..

q furada..

**lipeiori** · 02-05-2009, 20:19

Aqui uso Hotspot com criptografia, pra mim ele é só pra autenticar mesmo já que não faço propaganda na página.

**JHONNE** · 02-05-2009, 21:03

Sem chave wap realmente facilita a vida do clonador, com wap dinâmica a coisa é bem diferente, pois tem vantagens em utilizar tcp/ip direto ao cliente do que um tunnel como ppoe, afinal o tcp/ip possui um exclente controle de erros, coisa que em outros protocolos não são tão eficientes, tornando os mais sensíveis a variações de sinal etc.

**multlink** · 03-05-2009, 02:07

uso hp com ssl, sem nenhuma causa dessa natureza

**Mirandapb** · 03-05-2009, 11:51

É isso ae Alan, conforme estavamos conversando por fora aqui do forum e voce comprovou na pratica a fragilidade do Hotspot( sem chave) o que me deixou bastante indeciso quanto a migraçáo para hotspot. E ainda existem provedor(es) que usa(m) hotspot com os radios (open) e se acham o rei da cocada preta rsrsrs... Mas com uso de wap2 resolve paliativamente essa situação. Aqui estou testando em bancada Hotspot com servidor Radius, evitando que o cliente fique frente a frente ao servidor. Abraços a todos.

**1929** · 03-05-2009, 12:10

Postado originalmente por alanvictorjp

boa noite pessoal, vim aqui para esculhambar com o hotspot rsrsr..

uso hs a 2 anos sem chave de rede no radio,, migurei tudoo para pppoe

pois tinha um pessoal usando a net 'de gratis' rs, sem passar por login e senha...
muito simples,, com um sniffer, captura-se pacotes, com ip e mac, basta obter essas 2 informações,
clona a o mac, configura ip, e ja era!
pois o usuario real, ja estava logado,, entao, o clonador nao passa por altenticação..

q furada..

Alan, já que tu disse que chegou para esculhambar com o Hotspot, eu venho para defender.
Não acho que seja furada.

Já li muito aqui sobre críticas ao hotspot.
Mas acho que a coisa não é bem assim.
Tem um tópico sobre segurança onde o Sérgio postou uma apresentação feita pelo Maia, que é um dos papas do mikrotik no Brasil. Eu copiei a apresentação e está em algum lugar no HD. Se precisar eu procuro e posto depois. É uma verdadeira aula sobre segurança.

Ele diz lá em determinado ponto que Hotspot ou PPOE são somente meios de fazer a autenticação.
Que não existe a menor diferença de desempenho entre um e outro. É somente uma questão de preferencia.
Os dois, sem um bom sistema de segurança são totalmente frágeis.
Quem diz isso não sou eu. Só cito o comentário dele.

Então, com criptografia, e ainda por cima, uma das boas como WPA2 + radius, a coisa muda de figura. Logicamente não existe uma rede totalmente segura, mas tudo aquilo que fizermos para proteção será bem vindo.
E para aqueles que acham que criptografia vai pesar na rede, é só pesquisar aqui mesmo no forum.
Agora, login x senha x mac x ip só barra iniciantes. Seja ppoe ou hotspot.

Então a furada foi deixar a rede sem criptografia.
Vou continuar com hotspot+ cripto. Só tá faltando o radius para mim.

**sergio** · 03-05-2009, 12:35

Postado originalmente por 1929

Alan, já que tu disse que chegou para esculhambar com o Hotspot, eu venho para defender.
Não acho que seja furada.

Já li muito aqui sobre críticas ao hotspot.
Mas acho que a coisa não é bem assim.
Tem um tópico sobre segurança onde o Sérgio postou uma apresentação feita pelo Maia, que é um dos papas do mikrotik no Brasil. Eu copiei a apresentação e está em algum lugar no HD. Se precisar eu procuro e posto depois. É uma verdadeira aula sobre segurança.

Ele diz lá em determinado ponto que Hotspot ou PPOE são somente meios de fazer a autenticação.
Que não existe a menor diferença de desempenho entre um e outro. É somente uma questão de preferencia.
Os dois, sem um bom sistema de segurança são totalmente frágeis.
Quem diz isso não sou eu. Só cito o comentário dele.

Então, com criptografia, e ainda por cima, uma das boas como WPA2 + radius, a coisa muda de figura. Logicamente não existe uma rede totalmente segura, mas tudo aquilo que fizermos para proteção será bem vindo.
E para aqueles que acham que criptografia vai pesar na rede, é só pesquisar aqui mesmo no forum.
Agora, login x senha x mac x ip só barra iniciantes. Seja ppoe ou hotspot.

Então a furada foi deixar a rede sem criptografia.
Vou continuar com hotspot+ cripto. Só tá faltando o radius para mim.

Isso 1929. Pegou o ritmo da coisa... Não cansamos (eu, Maia, Edson) de falar isso nos treinamentos da Mikrotik Brasil.
Se quer segurança, feche a rede. Não adianta adotar soluções paliativas que dão a impressão de segurança quando na verdade são apenas mecanismos de gerenciamento da rede.

**Mirandapb** · 03-05-2009, 13:20

Obrigado a Sergio e 1929. Entao estou indo pro caminho certo, hostspot + radius com WPA2. isso me estimulou muito. Tenham todos um otimo domingo.

hotspot, sem chave de rede no radio? furada!

Ferramentas de Tópicos

hotspot, sem chave de rede no radio? furada!