+ Responder ao Tópico



  1. Pois é amigo Gray fox , essa tecnica é parecida com a tecnica "middle of the men" homem do meio , nunca testei mas parece que realmente funciona , seria onde o invasor levantaria um "fake AP" com o mesmo SSID e BSSID , tambem com o mesmo hotspot , dai entao esse fake AP faria a captura de informaçoes do cliente e pelo que pude entender ele consegue falsificar certificados SSL facilmente.
    Vamos ver se alguem posta alguma soluçao pra esse tipo de caso .

    Abrços .

  2. Interessante essa técnica, nunca ouví falar dela.



  3. Citação Postado originalmente por GrayFox Ver Post
    Quando digo entregar o sinal é: Se existir 2 SSIDs no ar, o sinal que você encontra mais forte para você é onde você acaba conectando. Então, se um provedor coloca um AP sem criptografia e um entendido querer avacalhar com a rede é completamente viável. Como disse, se existir um AP sem criptografia, tu podes fazer um AP tambem com o mesmo SSID e mesmo canal. Automaticamente alguns clientes iriam se conectar na sua ERB. Com isso, dá pra fazer o que eu já tinha dito, fazer um apache, firewall, etc.
    Se a rede nao tiver criptografia da para fazer tranquilamente
    Agora eu entendi o que vc quis dizer...

    Mas, se tiver criptografia, nao da de fazer isso.

    Citação Postado originalmente por GrayFox Ver Post
    A única forma que eu colocaria hotspot para funcionar seria colocar ele dentro de uma rede com criptografia WPA2. Somente desta forma.
    Mesmo dentro de uma rede com WPA2, se vc nao colocar outros meios de segurança, continuara tendo problemas.

    Caso1:
    Imaginemos que tenhamos 2 clientes, A e B.
    Imaginemos que ja esteja configurado o WPA no AP Cliente
    Imaginemos que nao configuramos o Hotspot para aceitar somente 1 conexao pro user.
    Imaginemos que bloqueamos o cliente A

    Simplesmente o Cliente A podera usar a Senha do Cliente B (seu amigo, vizinho) e continuar tendo acesso a Internet.

    Caso2:
    Imaginemos que tenhamos 2 clientes, A e B.
    Imaginemos que ja esteja configurado o WPA no AP Cliente
    Imaginemos que o Hotspot esteja configurado para aceitar somente 1 conexao por user... porem, nao configuramos senha no AP.
    Imaginemos que bloqueamos o cliente A

    Simplesmente o Cliente A pega o MAC do Cliente B... clona o MAC no AP dele e assim podera usar a Senha do Cliente B

    Citação Postado originalmente por GrayFox Ver Post
    O que eu gosto do PPPoE é que mesmo com rede aberta vc consegue ter uma rede mais segura do que com hotspot.
    realmente, um pouco mais segura... mas ainda com brechas de segurança.
    sabemos que ate PPOE pode ser snifado.

    Citação Postado originalmente por GrayFox Ver Post
    A única desvantagem que vejo do PPP em relacao ao hotspot é que para o PPP funcionar direito, a sua rede precisa estar com a relação sinal/ruido bonitinho, sem perda de pacotes, coisa que com hotspot se você estiver com o sinal -80 ele vai funcionar.
    Nao vejo isso como desvantagem, vejo isso como garantia de qualidade.
    sinal bom, nao importa a autenticacao/rede

    Citação Postado originalmente por GrayFox Ver Post
    Não estou defendendo o PPP de uma maneira jesuíta, só que tive experiências com essas tecnologias e para provedores de Internet acredito que o PPP te deixa menos refém da possibilidade de aparecer alguém querendo avacalhar com a rede.
    Saudações a todos,
    Como eu disse, ate o PPOE tem seus problemas.
    Uma coisa que acho bom no Hotspot é a questao de propaganda, redirecionamento quando autenticado.

  4. Citação Postado originalmente por nonoque Ver Post
    Interessante essa técnica, nunca ouví falar dela.
    Veja aqui.
    Men In The Middle



  5. Vou olhar sim.

    Como o amigo acima, uma das coisas que acho fantásticas no hotspot é o fato de avisar clientes, bloquear com mensagem etc.. Isso é ótimo. É por isso que ainda tenho esperanças.






Tópicos Similares

  1. Dica de Aparelho para compra com Clonagem de MAC
    Por Welitonxd no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-03-2014, 17:38
  2. Respostas: 6
    Último Post: 22-01-2014, 12:11
  3. RB750 para Controle de MAC Address
    Por Lbberti no fórum Redes
    Respostas: 1
    Último Post: 09-01-2012, 19:31
  4. Programa para Clone de Mac-address
    Por Jonatanmcc no fórum Redes
    Respostas: 12
    Último Post: 07-04-2009, 20:15
  5. Solução para evitar clonagem de mac?
    Por infopoint no fórum Redes
    Respostas: 16
    Último Post: 20-05-2008, 03:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L