+ Responder ao Tópico



  1. #1

    Padrão Ajuda por favor, vunerabilidade na segurança.

    pessoal é o seguinte, tenho um provedor de internet via ráido e cabo. estou com um grande problema no provedor wireless, devido ao seguinte. meu contro da rede sem fio é feito através do controle de mac filter, onde o mac é tb cadastrado no servidor que gera o endereço ip pra ele através do DHCP SEVER. um carinha conseguiu uma lista de vários mac's e ips assim quando eu bloqueio um ele entra com outro.

    Então gostaria de fazer um sniffer na rede algo do tipo, e monitorar todo o acesso dele, alguma coisa que gerasse um log... hj consigo mais so pego os ip's dos sitas q ele acessa. precisaria do conteudo acessado, com tb e-mail's, conversas de msn paginas abertas de orkut, algo do tipo. dai com todas as provas q coseguisse reunir contra o indivíduo. tomaria as providencias juridicas entende?

    hj uso o mikrotik.

    ouvi falar do sarg, funciona? alguem tem alguma outra dica?

    sou a favor da boa conduta sempre. mais nesse caso. ele não é um cliente e so me tem gerado problemas. não uso hotspot, nem pppoe pois, convencionamos trabalhar assim e não tivemos problemas ate aqui. desde ja agradeço atenção de todos.

  2. #2

    Padrão

    use o sniffer do mikrotik para capturar todo o trafego dele, salvando em um arquivo e abrindo no etherreal ou wireshak vc vai ver tudo do cara!

  3. #3

    Padrão Sniffer

    eu dou o sniffer vejo todos ips que ele ta acessando, mais como faço pra salvar?

    pra vizualizar vou em:

    tools>packet Sniffer

  4. #4

    Padrão

    Amigo pra pega conversas do msn tente o msn chat monitor ele captura todo o trafego do msn, na sua rede.

    Agora opite por um meio mais seguro hoje em dia apenas o controle de mac não resolve, vc pode tentar o hotspot e pra garanti o pppoe ou ambos, mais mesmo assim o risco tai.

    Citação Postado originalmente por Colt Ver Post
    pessoal é o seguinte, tenho um provedor de internet via ráido e cabo. estou com um grande problema no provedor wireless, devido ao seguinte. meu contro da rede sem fio é feito através do controle de mac filter, onde o mac é tb cadastrado no servidor que gera o endereço ip pra ele através do DHCP SEVER. um carinha conseguiu uma lista de vários mac's e ips assim quando eu bloqueio um ele entra com outro.

    Então gostaria de fazer um sniffer na rede algo do tipo, e monitorar todo o acesso dele, alguma coisa que gerasse um log... hj consigo mais so pego os ip's dos sitas q ele acessa. precisaria do conteudo acessado, com tb e-mail's, conversas de msn paginas abertas de orkut, algo do tipo. dai com todas as provas q coseguisse reunir contra o indivíduo. tomaria as providencias juridicas entende?

    hj uso o mikrotik.

    ouvi falar do sarg, funciona? alguem tem alguma outra dica?

    sou a favor da boa conduta sempre. mais nesse caso. ele não é um cliente e so me tem gerado problemas. não uso hotspot, nem pppoe pois, convencionamos trabalhar assim e não tivemos problemas ate aqui. desde ja agradeço atenção de todos.

  5. #5

    Padrão

    na guia GENERAL

    vc clica em FILENAME pra marcar a opcao digita um nome e embaixo vc coloca o valor do buffer que ele vai salvar
    bota uns 10000k

    depois em filter vc seleciona protocol = ip only e digita o ip que o cara ta usando

    depois clica primeiro em APPLY( se nao fizer isso ele nao salva as configuracoes mesmo elas estando marcadas) e depois vc clica em start

    ai para ver o arquivo sendo gerado vai em FILES
    que ele vai estar la com o nome que vc criou sempre incrementando com os dados do sujeito, ai depois de um tempinho vc baixa ele e começa a analiazr

    ai vc localiza pacotes do msn e vai dar pra ver o email que ele usa e amigos dele da lista. e ate conversas.

  6. #6

    Padrão

    Na minha opinião segurança em wireless não existe !!! é muito facil de burlar a segurança, hoje o que acontece o pessoal loca um adsl ou cable modem aqueles que tem mais um pouco de condições colocar um link pronto ... já tem internet agora, só falta compartilhar compra um AP ou Montar um Server com Placa Wireless e começar a vender o sinal tanto kbps é tanto $$$ vc vai querer ??? a pessoa achar barato e em pouco tempo "vc" já tem uma clientela boa. Ate ai está normal. Agora vou dizer como é um modo de ataque a rede wireless: chego numa casa onde tem um Cliente com Provedor X assinante, instalo um snnifer que vai catar tudo Msn, Web Page tipo: http, https, dns, ftp, Trafego de Dados, Rotas, Mac ativos entre outros o que vou fazer !!! dou um salve em tudo chego em casa aponta para o mesmo local do provedor e tenho acesso mesmo ele tendo chave wep, controle de ip entre outros. O pouco tempo que tive com rede wireless vi que existem mais falhas gritante isso abre brecha para grandes golpes tipo: transações bancaria, crime digital, ataque ddoss e outras coisa piores ... gosto muito de redes e a pouco tempo montei uma torre para mim de 30 metros com varias antenas apontada para cantos estrategico no dia a dia vejo que a vulnerabilidade é maior ainda um dia que dexei a rede aberta tiver um acesso de mais de 500 conexões foi a hora que tiver para snnifar todo mundo onde capturei conversar, acesso entre outras o grande problema de wireless é que o cara pode esta a 100 metros como ele pode esta a 10 a 15 kilometros, por isso que defendo, wireless é uma tecnologia boa mas ainda não existe segurança ...

    Não sou provedor, apenas gosto da tecnologia.

  7. #7

    Padrão

    Citação Postado originalmente por gustkiller Ver Post
    na guia GENERAL

    vc clica em FILENAME pra marcar a opcao digita um nome e embaixo vc coloca o valor do buffer que ele vai salvar
    bota uns 10000k

    depois em filter vc seleciona protocol = ip only e digita o ip que o cara ta usando

    depois clica primeiro em APPLY( se nao fizer isso ele nao salva as configuracoes mesmo elas estando marcadas) e depois vc clica em start

    ai para ver o arquivo sendo gerado vai em FILES
    que ele vai estar la com o nome que vc criou sempre incrementando com os dados do sujeito, ai depois de um tempinho vc baixa ele e começa a analiazr

    ai vc localiza pacotes do msn e vai dar pra ver o email que ele usa e amigos dele da lista. e ate conversas.
    gustkiller, cara mt obrigado. ja tinha dada uma olhada no sniffer, mais tinha essa dúvida, como salvar e com interpretar as informações. preguiça de procurar o "pai dos burros", depois do seu primeiro post fui ver, tava tudo la... mais agradeço d+ sua colaboração.

    clecioe, e bem verdade cara... talvez pelo custo ser relativamente mt baixo, qualquer um pode adquirir um kit cliente pra acesso wireless, toda esquina vende... e cabe a nos... nos defendermos como puder.

  8. #8

    Padrão

    Amigo isso eh bem verdade cabe a nos, a árdua tarefa de nos defender, se vc for implementar o hotspot ou o pppoe, pode contar com a gente.

    abraços

  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por clecioe Ver Post
    Na minha opinião segurança em wireless não existe !!! é muito facil de burlar a segurança, hoje o que acontece o pessoal loca um adsl ou cable modem aqueles que tem mais um pouco de condições colocar um link pronto ... já tem internet agora, só falta compartilhar compra um AP ou Montar um Server com Placa Wireless e começar a vender o sinal tanto kbps é tanto $$$ vc vai querer ??? a pessoa achar barato e em pouco tempo "vc" já tem uma clientela boa. Ate ai está normal. Agora vou dizer como é um modo de ataque a rede wireless: chego numa casa onde tem um Cliente com Provedor X assinante, instalo um snnifer que vai catar tudo Msn, Web Page tipo: http, https, dns, ftp, Trafego de Dados, Rotas, Mac ativos entre outros o que vou fazer !!! dou um salve em tudo chego em casa aponta para o mesmo local do provedor e tenho acesso mesmo ele tendo chave wep, controle de ip entre outros. O pouco tempo que tive com rede wireless vi que existem mais falhas gritante isso abre brecha para grandes golpes tipo: transações bancaria, crime digital, ataque ddoss e outras coisa piores ... gosto muito de redes e a pouco tempo montei uma torre para mim de 30 metros com varias antenas apontada para cantos estrategico no dia a dia vejo que a vulnerabilidade é maior ainda um dia que dexei a rede aberta tiver um acesso de mais de 500 conexões foi a hora que tiver para snnifar todo mundo onde capturei conversar, acesso entre outras o grande problema de wireless é que o cara pode esta a 100 metros como ele pode esta a 10 a 15 kilometros, por isso que defendo, wireless é uma tecnologia boa mas ainda não existe segurança ...

    Não sou provedor, apenas gosto da tecnologia.
    Uma boa chave WPA2 e PPPoE encriptado já vai lhe dar trabalho... Agora essas redes arreganhadas, com wep 40 bits ou sem, fica fácil... até minha filha de 10 anos já sabe rodar um kismet, aircrack, airodump e afins...

  10. #10

    Padrão

    Atualmente, o problema mais comum entre os provedores de acesso é a clonagem de MAC, resolvemos isso com criptografia WEP/WAP, com isso é seguranta total.

  11. #11

    Padrão

    segurança total não, mas arrumar, mac com ip, cadastrar só para que estiver na acesslist, usar wap2 ou wep 128 mas se for wep usar uma chave para cada cliente. dai colocar hotspot ou usar pppoe. uma analise frequente do sistema para averigar alguma invasão. bloquear ping. usar faixas de ip /30 no cliente

  12. #12

    Question wep

    nessa confusao de segurança vem uma duvida tb....wep pesa ou nao na comunicaçao dos radios..se nao pesa ate quanto podemos abilitar....128?

  13. #13

    Padrão

    Se vc quiser uma segurança no tráfego de dados cliente/servidor, usa-se WEB, pode ser 64 bits mesmo.

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por donizete_sxs Ver Post
    nessa confusao de segurança vem uma duvida tb....wep pesa ou nao na comunicaçao dos radios..se nao pesa ate quanto podemos abilitar....128?
    Atualmente com o poder de processamento de várias routerboard ou montagem de sistemas em equipamentos com alto rendimento, WEP é fichinha. WPA2 pesa mais um pouco, mas nada absurdo. Sem contar que é preferível sacrificar o hardware e instalar menos users do que deixar a rede aberta.

  15. #15
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Wep +pppoe+MACxIP é o suficiente!!!!!

  16. #16

    Thumbs up

    Discordo e concordo da maioria, segurança em wireless existe sim quem falar o contrario não sabe o que é wireless atualmente contamos com varias forma de fazer isso podemos fazer wep, wpa, mac ou radius, e aconcelhavel usar wpa ja que wep consome 15% do processamento da autenticação da rede, e pode ser quebrado, ja o mac pode ser clonado desde que o radio tenha console ou acesso via ssh.
    Wpa ja e um sistema mais rapido e consome quase nada de processamento, so para tirar enventuais duvidas:
    Wep- o cliente autentica e quando dentro do broadcast ro radio para tudo ele usa a chave wep cada transação a chave e solicitada
    Wpa- O cliente autentica e no ambiente broadcast do radio fica livre para negociar

    Ja o radius autentica o usuario de do proprio AP para o Radio cliente sem perda de performace alguma.

    A minha sugestão e a seguinte, use a seguinte combinação

    wap+pppoe+mac= segurança total e controle da rede

    Faça um bloqueio em camada 2 na rede deixando passar somente pppoe-discovery e pppoe-session e cara vai ser show de bola para o cara entrar ele vai ter que ter a chave wap, para ele navegar tera que ter a usuario e senha para ele autenticar o usuario e a senha ele podera somente daquele radio ou daquela placa de rede


    Feito isso é segurança cara ....

    Quem tiver alguma sugestão caso eu tenha esquecido algo manda ver ai ...
    Última edição por rodrigofsantos; 07-08-2007 às 13:52. Razão: palavra errada

  17. #17
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Mas o que o kra vai fazer depois de quebrar a wep??? nada! ou tem que ser muito ninja pra decifrar uma rede pppoe fora que wep roda em todas pcis, usbs e radios, muito compativel.
    Citação Postado originalmente por rodrigofsantos Ver Post
    Discordo e concordo da maioria, segurança em wireless existe sim quem falar o contrario não sabe o que é wireless atualmente contamos com varias forma de fazer isso podemos fazer wep, wpa, mac ou radius, e aconcelhavel usar wpa ja que wep consome 15% do processamento da autenticação da rede, e pode ser quebrado, ja o mac pode ser clonado desde que o radio tenha console ou acesso via ssh.
    Wpa ja e um sistema mais rapido e consome quase nada de processamento, so para tirar enventuais duvidas:
    Wep- o cliente autentica e quando dentro do broadcast ro radio para tudo ele usa a chave wep cada transação a chave e solicitada
    Wpa- O cliente autentica e no ambiente broadcast do radio fica livre para negociar

    Ja o radius autentica o usuario de do proprio AP para o Radio cliente sem perda de performace alguma.

    A minha sugestão e a seguinte, use a seguinte combinação

    wap+pppoe+mac= segurança total e controle da rede

    Faça um bloqueio em camada 2 na rede deixando passar somente pppoe-discovery e pppoe-session e cara vai ser show de bola para o cara entrar ele vai ter que ter a chave wap, para ele navegar tera que ter a usuario e senha para ele autenticar o usuario e a senha ele podera somente daquele radio ou daquela placa de rede


    Feito isso é segurança cara ....

    Quem tiver alguma sugestão caso eu tenha esquecido algo manda ver ai ...

  18. #18

    Padrão

    Informática é sempre traiçoeiro o que adianta o cara passar wep, wap, radius ou outro método de autenticação se na maquina do Cliente tiver um keylooger o que a pessoa faz ??? ele já capturou todos os dados digitado naquela maquina mesmo que seja Placa Wi-fi ou Ap e o hotspot ele tem uma falha grande que descobrir: vou tentar explicar ... usuario 1 se loga login pedro senha antl ai o cara vai e clona ele quando a maquina clonada entra vai tar autenticado pelo hotspot é só colocar ip manual que ele vai navegar tendo dois user usando o mesmo login e mesma senha ... isso foi feito teste em bancada e em redes ativas rodando mikrotik ... ainda defendo wireless uma tecnologia muito boa, mas que existe muita falha ...

    Obs:. Eu vi uma distribuição Unix instalada em um pc que fazia seguinte operação: Usuario da rede se logava no servidor unix e o sevidor unix ia procura um arquivo de log que ele automaticamente fazia na maquina cliente se fosse a maquina verdadeira ele liberava o acesso se não ele bloqueava achei interessante, clonei e tentei o acesso ele não liberou o acesso pq não conseguia pesquisar o arquivo log ... bem interessante esse metodo ...