+ Responder ao Tópico



  1. #1

    Padrão hotspot, sem chave de rede no radio? furada!

    boa noite pessoal, vim aqui para esculhambar com o hotspot rsrsr..

    uso hs a 2 anos sem chave de rede no radio,, migurei tudoo para pppoe

    pois tinha um pessoal usando a net 'de gratis' rs, sem passar por login e senha...
    muito simples,, com um sniffer, captura-se pacotes, com ip e mac, basta obter essas 2 informações,
    clona a o mac, configura ip, e ja era!
    pois o usuario real, ja estava logado,, entao, o clonador nao passa por altenticação..

    q furada..

  2. #2

    Padrão

    Aqui uso Hotspot com criptografia, pra mim ele é só pra autenticar mesmo já que não faço propaganda na página.



  3. #3

    Padrão

    Sem chave wap realmente facilita a vida do clonador, com wap dinâmica a coisa é bem diferente, pois tem vantagens em utilizar tcp/ip direto ao cliente do que um tunnel como ppoe, afinal o tcp/ip possui um exclente controle de erros, coisa que em outros protocolos não são tão eficientes, tornando os mais sensíveis a variações de sinal etc.

  4. #4

    Padrão

    uso hp com ssl, sem nenhuma causa dessa natureza



  5. #5

    Padrão

    É isso ae Alan, conforme estavamos conversando por fora aqui do forum e voce comprovou na pratica a fragilidade do Hotspot( sem chave) o que me deixou bastante indeciso quanto a migraçáo para hotspot. E ainda existem provedor(es) que usa(m) hotspot com os radios (open) e se acham o rei da cocada preta rsrsrs... Mas com uso de wap2 resolve paliativamente essa situação. Aqui estou testando em bancada Hotspot com servidor Radius, evitando que o cliente fique frente a frente ao servidor. Abraços a todos.
    Última edição por Mirandapb; 03-05-2009 às 11:56.

  6. #6

    Padrão

    Citação Postado originalmente por alanvictorjp Ver Post
    boa noite pessoal, vim aqui para esculhambar com o hotspot rsrsr..

    uso hs a 2 anos sem chave de rede no radio,, migurei tudoo para pppoe

    pois tinha um pessoal usando a net 'de gratis' rs, sem passar por login e senha...
    muito simples,, com um sniffer, captura-se pacotes, com ip e mac, basta obter essas 2 informações,
    clona a o mac, configura ip, e ja era!
    pois o usuario real, ja estava logado,, entao, o clonador nao passa por altenticação..

    q furada..
    Alan, já que tu disse que chegou para esculhambar com o Hotspot, eu venho para defender.
    Não acho que seja furada.

    Já li muito aqui sobre críticas ao hotspot.
    Mas acho que a coisa não é bem assim.
    Tem um tópico sobre segurança onde o Sérgio postou uma apresentação feita pelo Maia, que é um dos papas do mikrotik no Brasil. Eu copiei a apresentação e está em algum lugar no HD. Se precisar eu procuro e posto depois. É uma verdadeira aula sobre segurança.

    Ele diz lá em determinado ponto que Hotspot ou PPOE são somente meios de fazer a autenticação.
    Que não existe a menor diferença de desempenho entre um e outro. É somente uma questão de preferencia.
    Os dois, sem um bom sistema de segurança são totalmente frágeis.
    Quem diz isso não sou eu. Só cito o comentário dele.

    Então, com criptografia, e ainda por cima, uma das boas como WPA2 + radius, a coisa muda de figura. Logicamente não existe uma rede totalmente segura, mas tudo aquilo que fizermos para proteção será bem vindo.
    E para aqueles que acham que criptografia vai pesar na rede, é só pesquisar aqui mesmo no forum.
    Agora, login x senha x mac x ip só barra iniciantes. Seja ppoe ou hotspot.

    Então a furada foi deixar a rede sem criptografia.
    Vou continuar com hotspot+ cripto. Só tá faltando o radius para mim.



  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Alan, já que tu disse que chegou para esculhambar com o Hotspot, eu venho para defender.
    Não acho que seja furada.

    Já li muito aqui sobre críticas ao hotspot.
    Mas acho que a coisa não é bem assim.
    Tem um tópico sobre segurança onde o Sérgio postou uma apresentação feita pelo Maia, que é um dos papas do mikrotik no Brasil. Eu copiei a apresentação e está em algum lugar no HD. Se precisar eu procuro e posto depois. É uma verdadeira aula sobre segurança.

    Ele diz lá em determinado ponto que Hotspot ou PPOE são somente meios de fazer a autenticação.
    Que não existe a menor diferença de desempenho entre um e outro. É somente uma questão de preferencia.
    Os dois, sem um bom sistema de segurança são totalmente frágeis.
    Quem diz isso não sou eu. Só cito o comentário dele.

    Então, com criptografia, e ainda por cima, uma das boas como WPA2 + radius, a coisa muda de figura. Logicamente não existe uma rede totalmente segura, mas tudo aquilo que fizermos para proteção será bem vindo.
    E para aqueles que acham que criptografia vai pesar na rede, é só pesquisar aqui mesmo no forum.
    Agora, login x senha x mac x ip só barra iniciantes. Seja ppoe ou hotspot.

    Então a furada foi deixar a rede sem criptografia.
    Vou continuar com hotspot+ cripto. Só tá faltando o radius para mim.

    Isso 1929. Pegou o ritmo da coisa... Não cansamos (eu, Maia, Edson) de falar isso nos treinamentos da Mikrotik Brasil.
    Se quer segurança, feche a rede. Não adianta adotar soluções paliativas que dão a impressão de segurança quando na verdade são apenas mecanismos de gerenciamento da rede.

  8. #8

    Padrão

    Obrigado a Sergio e 1929. Entao estou indo pro caminho certo, hostspot + radius com WPA2. isso me estimulou muito. Tenham todos um otimo domingo.