Página 3 de 12 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Aproveitando a deixa tem alguma configuração na rb nas torres que podem ser feitas para impedir que um cliente enchergue o outro, uso dhcp com mascara final 252, mas isso nao impede que o cliente coloque seu ip manual e mascara final 0, ai sempre tem algum que mandou formatar o pc, e o tecnico da esquina colocou o ip manual, o pessoal fala em pppoe, mas isso igualaria ao adsl, onde o cara pode pegar o login e senha do pppoe e colocar em roteador e compartilhar sua conexão, e te dizer que trocou a placa de rede.
    Na minha opniao essa é a parte mais fraca de uma rede pois depende so usuario nao alterar as configurações que o servidor lhe da.
    É dificil falar em proteger o pc do cliente, pois eles mesmos nao fazem isso, deixam antivirus desatualizados, ou muitos fazem questao de retirar o que vc colocou, e por ai vai, sem falar nos que sidrome do clik, que sai clicando em todo link que ve pela frente.
    Os amigos mais experientes poderiam citar formas de proteger melhor a rede?
    Att
    Edmar

    Ps. Osmano e ai como ta as coisas, aquela sua ideia do BrotherCache ta ainda na cabeça, faz como o Pedro do MK-auth, que o pessoal adere em peso.

  2. aqui eu coloco o cliente em modo isp, fazendo nat, com senha para acesso ao setup do radio e criptografia wpa para autenticacao wireless.
    ip /29 dinamico
    ap com isolacao de clientes e sw com vlan (do inicio ao fim)

    com o primeiro, dificulto o acesso de visitantes na rede
    com o ultimo, é como se houvesse um tunel entre o cliente e o servidor... nao encherga nada do lado... compartilhamento, sniffer? nem tem como.

    para autenticacao eu uso Hotspot com SSL+MAC

    da para ter um nivel razoavel de seguranca, nao?



  3. Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
    Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...

    Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente....

    Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
    Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...

    Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!

  4. sobre clone de mac, ainda tem aquela na qual varios provedores nao se atentam... shared user.
    o cara clona o mac e fica os dois navegando, pois o hotspot esta permitindo 2 login.
    basta permitir 1 login por usuario

    sobre sniffer de senha.
    é so vc colocar SSL na sua pagina de autenticacao, o sniffer pode ser possivel, mas vai dar trabalho para o camarada descobrir a senha pois ela vai estar encriptada.

    Citação Postado originalmente por MorpheusX Ver Post
    Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
    Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...

    Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente....

    Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
    Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...

    Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!



  5. MascaraPJ...
    Existe uma forma de Surffer... Muito massa... E assim: O cara clona o MAC de outro usuario, quando o outro usuario conectar (hotspot ou pppoe)... O Suffer entra junto, o engraçado de tudo e que voce nem percebe, porque o mikrotik infelizmente vai ver apenas 1 MAC, as vezes ve os dois MAC... Quando ver os dois voce nao sabe o que fazer mais, pois aquele MAC voce pode crer que perdeu o seu cliente... Mesmo que faço um bloqueio de para apenas 1 user por MAC, aquele MAC vai ter dois, e o engraçadinho pode ficar brincando de tentar entrar, e isso fica derrubando ou bloqueando o seu usuario!!!!

    Legallll ne!!!






Tópicos Similares

  1. Hacker.
    Por MAJOR no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-06-2003, 01:21
  2. Alunos medidos a hacker... Bloquear!!!
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-05-2003, 14:11
  3. Livro - Hackers Crashdown
    Por fabiorenno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-03-2003, 15:46
  4. Respostas: 1
    Último Post: 06-12-2002, 12:38
  5. Respostas: 4
    Último Post: 10-11-2002, 18:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L