Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Problema com sniffer de rede Wireless

    Pessoal é o seguinte .., estou com problemas com programas (sniffers) que estão rastreando minha rede wireless e capturando conversas do msn etc... alguem ja teve esse problema? sabe como bloquear ? ja ativei a função block-relay do ap mas não adiantou...

  2. #2
    SysRq
    Visitante

    Padrão Re: Problema com sniffer de rede Wireless

    Citação Postado originalmente por cidadelink
    Pessoal é o seguinte .., estou com problemas com programas (sniffers) que estão rastreando minha rede wireless e capturando conversas do msn etc... alguem ja teve esse problema? sabe como bloquear ? ja ativei a função block-relay do ap mas não adiantou...
    A _unica_ maneira de evitar isto é usando encriptação.
    WEP, WPA, tunelamento com IPSEC, etc.
    O WEP E WPA são muito fáceis de usar pois geralmente basta configurar seus rádios para usa-los.
    O WPA é recomendável sobre o WEP que tem vulnerabilidades já divulgadas.
    Mas ao contrário da WPA, o WEP está em todos os rádios a venda no Brasil e ainda é muuuito melhor do que nada.
    Se puder use WPA, senão habilite o WEP com a maior chave permitida pelo seu equipamento.

    Sem encriptação seu tráfego está escancarado p/ qualquer um.

    []'s



  3. #3

    Padrão Problema com sniffer de rede Wireless

    Mesmo com WEP acho que é a melhor maneira é fazer VPN entre seus clientes e seu servidor pode ser o mais complicado mas com certeza os sniffers não vao mais funcionar em sua rede.

    falows

  4. #4

    Padrão Re: Problema com sniffer de rede Wireless

    Citação Postado originalmente por cidadelink
    Pessoal é o seguinte .., estou com problemas com programas (sniffers) que estão rastreando minha rede wireless e capturando conversas do msn etc... alguem ja teve esse problema? sabe como bloquear ? ja ativei a função block-relay do ap mas não adiantou...
    cidade,

    Realmente um sniffer em um HUB (todo AP é um HUB ligando todos os clientes, isso falando de modo grosseiro) é um problema.

    As formas citadas são as duas mais plausíveis só que usar criptografia diminui a capacidade do seu rádio em quase 60%, ou seja, se antes você conseguia atender 60 clientes com um rádio agora você ira atender a 25~30 clientes. Além de que as requisições demoram mais para serem processadas (devido ao processo de cript/decript).

    A segunda opção via VPN é mais interessante já que não exige do seu rádio um procedimento mais avantajado e sim de um servidor. Minha dica fica na utilização de PPPoE para que seus clientes loguem em seus servidores antes de começarem a usar.

    Infelizmente o PPPoE Server consome bastante CPU e Memória em um server e por isso, pelos testes que realizei, em um Celeron 2500 com 1 Gb de RAM eu consegui logar 45 clientes numa boa... Infelizmente não pude deixar rodando por muito tempo o servidor e nem os clientes logados por muito tempo para ter certeza de que os processos e memoria não iriam consumir tudo na maquina. Ficou ligado durante 6 horas com uma media de 22 clientes logados e consumia em torno de 30% do CPU. No momento do pico de 45 clientes chegou a 50% do CPU.

    Att,

    Nataniel Klug



  5. #5
    dougfunny
    Visitante

    Padrão sniffer

    ola, caros amigos, mtas sugestoes boas, tb acho q vc poderia colocar um anti-snifer na sua rede, para protecao, algo como o portsentry ou o snort, isso resolveria tb seu problema.

  6. #6

    Padrão Re: sniffer

    Citação Postado originalmente por dougfunny
    ola, caros amigos, mtas sugestoes boas, tb acho q vc poderia colocar um anti-snifer na sua rede, para protecao, algo como o portsentry ou o snort, isso resolveria tb seu problema.
    doug,

    Na verdade não faria a menor diferença pois o sniffer roda em modo promiscuo na interface do cliente, ou seja, digamos que eu, Nataniel Klug, sou cliente da rede wireless do Doug que usa APs em modo bridge.

    Eu coloco minha interface wireless em modo promiscuo e recebo todas as informações que qualquer um dos clientes (do mesmo AP/SSID/Cartão se estiver habilitado o block relay ou de TODOS os clientes do Doug se todos os APs estiverem em modo bridge indo para um unico gateway).

    O SNORT e o PortSentry funcionam sobre as chains do servidor e não seriviriam neste caso porque o sniffer nem ao menos chega no gateway, ele vai direto aos clientes.

    Teste na sua rede. Coloque um HUB e ligue vários computadores. Depois ligue o seu SNORT no gateway dessa rede. Rode um sniffer num dos micros clientes e veja que todo o trafego dos clientes de todas as portas do HUB sao captados por ti.

    Alguns switchs bloqueiam isso, mas sao caros pra caramba.

    Att,

    Nataniel Klug