Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. Minhas considerações:


    Ao pé da letra, até mesmo a interceptação do HTTP se torna crime perante esse item...
    Sim, torna. Mas a real intenção de algo criptografado não é o sigilo do conteúdo? Isso acentua (ainda mais) a gravidade de se interceptar algo. Você parou aquilo que ninguém (nenhum dos dois lados) quer que você saiba o que tem dentro. Mas por quê? Por que você pegou uma carta lacrada do carteiro que estava endereçada pra outra pessoa ? Presume-se que a sua intenção era abrí-la, unicamente. Por isso que o fluxo deve ser também respeitado.
    Quando falei que é crime isso, é porque nenhum juiz especializado vai acreditar quando você falar que interceptou mas não leu. Ou vai? Então, achei que as pessoas correriam menos riscos pensando que isso não é certo de se fazer, do que fazendo e, quem sabem um dia, serem auditadas e não terem a mínima noção do risco que estava correndo fazendo cache de conteúdo criptografado.


    Errado de novo...
    Nem o Hotspot, tão pouco o PPoE trazem segurança ao nivel de negar que terceiros se conectem.
    Acho que você não leu minhas mensagens, ou as ignorou! rs..
    Eu disse segurança em algum momento? Não. Apenas ilustrei a forma que um atacante vai tentar entrar numa rede que tem hotspot (scan de BSSIDs, spoofing, beacons, etc.. não vem ao caso!).


    Esse nível de segurança é aplicado no momento em que você configura criptografia nos seus APs.
    Não adianta você usar o mais complexo algoritmo de criptografia se o cara não precisa mais ficar tentanto entrar na sua rede. Ele já entrou quando o administrador permitiu que todos chegassem, pelo menos, na tela do hotspot.


    Eu posso ter Hotspot e mesmo assim apenas meus clientes conseguirem se conectar...
    Sim, irão! Mas, junto com eles, estará o cara lá com suas "tools" tentando, tentando e tentando entrar na rede. E, mesmo não sendo cliente, ele estará estressando seus APs, tornando a navegação dos seus clientes um parto!


    Abraços.

  2. para chegar na tela do hotspot vai ter que primeiro quebrar a criptografia.



  3. Citação Postado originalmente por 1929 Ver Post
    para chegar na tela do hotspot vai ter que primeiro quebrar a criptografia.
    Não se acontecer em alguns lugares que já vi: o sinal fica aberto (sem senha mesmo kkk) e todo mundo chega na tela do hotspot. Pro dono, só quem vai acessar a internet são os clientes. Mas, na prática, talvez não seja assim. :P

  4. Citação Postado originalmente por surfinhu Ver Post
    Não se acontecer em alguns lugares que já vi: o sinal fica aberto (sem senha mesmo kkk) e todo mundo chega na tela do hotspot. Pro dono, só quem vai acessar a internet são os clientes. Mas, na prática, talvez não seja assim. :P
    Acho que você não entendeu ou não quis entender...

    Você disse que já viu em alguns lugares o sinal ficar aberto, sem senha.
    Sina aberto é hotspot? ou sinal aberto é PPoE?
    Nenhum dos dois.

    Não é o uso do Hotspot ou o uso do PPoE que trazem segurança.
    Eu posso ter uma rede que usa PPoE, mas nada vai adiantar se deixar o AP sem senha (Você sabia que até o PPoE pode ser snifado se mal configurado?).
    Do mesmo jeito é o Hotspot.

    A segurança da rede não se encontra em apenas um meio: a autenticação do usuário.
    A segurança da rede se encontra em vários fatores.



  5. Citação Postado originalmente por surfinhu Ver Post
    Não se acontecer em alguns lugares que já vi: o sinal fica aberto (sem senha mesmo kkk) e todo mundo chega na tela do hotspot. Pro dono, só quem vai acessar a internet são os clientes. Mas, na prática, talvez não seja assim. :P
    Te dei razão agora. Com rede aberta não existe segurança.
    Mas pensei que estivessemos falando em obter um nível de segurança aceitável com WPA2 + AES






Tópicos Similares

  1. Respostas: 10
    Último Post: 10-09-2012, 17:18
  2. Arquivo PHP dentro do Hotspot, tem como?
    Por pardz no fórum Redes
    Respostas: 2
    Último Post: 19-04-2010, 11:48
  3. load por grupos +hotspot, tem como?
    Por diox no fórum Redes
    Respostas: 7
    Último Post: 05-09-2009, 02:34
  4. Respostas: 1
    Último Post: 26-05-2008, 12:57
  5. Respostas: 0
    Último Post: 18-05-2008, 21:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L