Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde galera
    Vejo que muitos estudam o uso de ssl, e que também enfrentam problemas de compatibilidade de browser, sem falar em ter de instalar cliente a cliente o certificado caso não seja assinado legalmente... A idéia é bem simples
    1 - vamos supor o usuário: admin senha: gb13 o usuário teria este usuário e senha... certo...e o servidor hotspot também certo....
    2- ao invés do servidor ter o usuário e senha citado acima ele teria o valor criptografado supondo que admin seria: ws!` e a senha: f*10
    3 - como funcionaria para logar, o usuário na pagina de autenticação digitaria seu usuário e senha norma, mas ao clicar em ok "submint" a pagina web criptografa a senha antes de enviar para o autenticador
    4 - o ponto positivo seria que o individuo mal intencionado usando sniffer iria capturar a criptografia e não saberia de criptografar para saber realmente o usuário e senha
    5 - um ponto a se pensar, como colocar a função criptografar na pagina sem que o usuário pudesse ver seu código.

  2. fala scan,
    excelente idédia, um certificado digital para ssl ai mt caro hj em dia, e o tempo de vida é muito curto.

    Sou mt leigo ainda nesse aspecto, mas acho que o uso de um teclado virtual, poderia gerar uma criptografia rasoavelmente seguro, sem a necessidade real de usar um ssl.

    Veja bem.
    As informaçoes são criptografadas atraves de um teclado virtual (java), assim que autenticado, é gerado uma chave de acesso válida para ser enviada por meio de script (telnet mesmo (se o hotspot estiver em uma rede segura)) apartir dai o hot libera o acesso ao mac.
    Seria mais ou menos essa sua ideia?
    abs



  3. é uma boa idéia usar o teclado virtual java para esta funão, pois baseado no que falei acima, usariamos ele para criptografar o que foi digitado e enviar a criptografia paro o hotspot conferir com a priptografia do servidor, se estiver ok o acesso é liberado.... o ponto positivo é que o cara mal intencionado vai capturar a criptografia e não o user e senha, ele não sabendo como decriptografar fica tudo traquilo..

    OBS: já algumas vezes que nas páginas do HotSpot, suporta java, teria alguem ai com conhecimento java que pudesser dar uma idéia para implementar esta solução.

  4. ótima idédia delcain



  5. mais o unico que envia a senha em modo texto sem nada seria o modo PAP que quase ninguem mais usa,, por padrão quando é criado um perfil ele utiliza o modo CHAP, que ele ja faria isso, ele codificaria texto com um MD5 e enviaria a senha pré-criptografada..dahi cnegando lah no server ela eh descriptografada..






Tópicos Similares

  1. Respostas: 8
    Último Post: 18-05-2013, 21:19
  2. Ideias para migrar de MAC ACL para WPA2-AES
    Por evertonsoares no fórum Redes
    Respostas: 9
    Último Post: 24-03-2013, 10:35
  3. Mikrotik 3.17 não amostra senha de user hotspot
    Por alexgomes no fórum Redes
    Respostas: 4
    Último Post: 19-02-2009, 13:30
  4. Respostas: 3
    Último Post: 29-06-2008, 14:43
  5. Script em Bash para mrtg de ap´s sem snmp
    Por AndersonMachado no fórum Redes
    Respostas: 1
    Último Post: 09-08-2007, 10:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L