Página 6 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por surfinhu Ver Post
    - PPPoE com um /30 pra evitar o broadcast e bloqueio + filtro bloqueando descoberta de rede;
    Mais com /30, ja gera broadcast, acho que voce se referia a um /32

  2. Citação Postado originalmente por surfinhu Ver Post
    Aí o cara pode não conseguir quebrar senhas por causa da criptografia, mas o scan que ele usará, irá criar um broadcast e tráfego absurdos!


    Se não tiver criptografia(ou de baixa complexidade), o cara sniffa a rede e quebra as senhas dos clientes.

    Vou postar novamente o link desta apresentação. Vejam a página 66

    http://www.bdibbs.com.br/mum/Brasil_Seguranca_Maia.pdf



  3. Citação Postado originalmente por crnet Ver Post
    Mais com /30, ja gera broadcast, acho que voce se referia a um /32
    Opa, erro meu! Era um /32 mesmo. Valeu, crnet!

    Na página 66: "PPPoE e Hotspot ajudam muito, porém não podem ser encarados como plataformas de segurança como tem sido até então!"

    Sim, é verdade! Acho que o conjunto de medidas é que formaria a segurança. O WPA2 já é "quebrável" através de tables e isso eu fazia muito no NTLM do Windows. Outro dia mesmo, peguei a hash equivalente à senha da wifi da minha vizinha. Só não quis quebrar porque podia demorar, dependendo da complexidade da senha. E porque é roubo!

    Coisas assim fazem o atacante ter mais trabalho para invadir. Não quer dizer que não vão invadir, mas também que vão. Só que irão demorar bem mais tempo que o normal se a rede for bem configurada e seguir padrões rígidos de segurança.

  4. Citação Postado originalmente por surfinhu Ver Post
    Usaria PPPoE + Hotspot (se fosse realmente vantajoso)!

    - PPPoE com um /30 pra evitar o broadcast e bloqueio + filtro bloqueando descoberta de rede;
    - evitaria interceptação de conteúdo protegido por https (SSL) por ser crime, segundo o Marco Civil da Internet;
    - não permitir logins simultâneos;
    - mesmo com PPPoE, amarrar MAC a IP só pra saber se o MAC do "Fulano" (que encontra-se bloqueado) está tentando usar o login/senha do Beltrano que, com isso, cairia por não permitir login simultâneo. Então saberíamos QUEM realmente está tentando burlar a rede (no caso, o Fulano). Sendo assim, pediria que Beltrano trocasse a senha e não a distribuísse a ninguém (DE NOVO!);
    - bloqueio de ping para que evitemos vírus/spywares/malwares de ficarem tentando se propagar a todo o tempo, uma vez que as eles ficam tentando quando alguém responde a ping na rede interna;
    Errado...

    O Marco Civil não defini protocolos, não diz que interceptar HTTPs é crime.
    O que o Marco Civil (lei 12.965/14) diz:
    Art. 7º - O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
    (...)
    II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

    Ao pé da letra, até mesmo a interceptação do HTTP se torna crime perante esse item...

    Citação Postado originalmente por surfinhu Ver Post
    (E por último, mas não menos importante...)
    - usaria Hotspot em uma rede separada. Apenas para divulgação de formas de contato, promoções e informações gerais a respeito dos serviços disponibilizados, e ponto! E isso, é claro, usando todas as configurações já citadas acima. E nada de tornar essa rede roteável para a internet.

    O problema do hotspot é que gera muito tráfego! Qualquer um vai se conectar e é aí que mora o problema. Hoje em dia, existem muitos vídeos e programas de invasão "for dummies". E qualquer "noob" pode se conectar à sua rede, rodar um sniffer, bruteforce ou algo do gênero, que a sua rede irá "sentar" e seus clientes na mesma hora irão te ligar (malditos bônus de operadora HAHAHA) a hora que for! Por isso que aconselho a deixa o hotspot numa rede separada e não-roteável.

    Desculpem a extensão do post, mas só assim para expressar as ideias que vieram à minha mente! rs..

    Abraços!
    Errado de novo...
    Nem o Hotspot, tão pouco o PPoE trazem segurança ao nivel de negar que terceiros se conectem.
    Esse nível de segurança é aplicado no momento em que você configura criptografia nos seus APs.

    Eu posso ter Hotspot e mesmo assim apenas meus clientes conseguirem se conectar...



  5. Citação Postado originalmente por surfinhu Ver Post
    Aí o cara pode não conseguir quebrar senhas por causa da criptografia, mas o scan que ele usará, irá criar um broadcast e tráfego absurdos!


    Se não tiver criptografia(ou de baixa complexidade), o cara sniffa a rede e quebra as senhas dos clientes.
    basta usar Hotspot com SSL.
    Custa em torno de R$ 60,00 anual um certificado digital valido.
    Com ele, dificilmente um intruso irá conseguir quebrar a senha do cliente.






Tópicos Similares

  1. Respostas: 10
    Último Post: 10-09-2012, 17:18
  2. Arquivo PHP dentro do Hotspot, tem como?
    Por pardz no fórum Redes
    Respostas: 2
    Último Post: 19-04-2010, 11:48
  3. load por grupos +hotspot, tem como?
    Por diox no fórum Redes
    Respostas: 7
    Último Post: 05-09-2009, 02:34
  4. Respostas: 1
    Último Post: 26-05-2008, 12:57
  5. Respostas: 0
    Último Post: 18-05-2008, 21:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L