WEP ou WPA???

[jpjust]

Deixa de ser ambicioso homem...hehehehehehe

Quanto ao Terence, pelo seu blog, é de Araçuaí-MG.... e presumo que tenha rede wireless, com PPPoE ativo por lá... algum user aqui do Under que resida na cidade?? Posso instrui-lo como acessar a rede do mesmo e provar que funciona o método que mencionei... só título de testes...

Calma, bicho. Sem violência :P

Sobre a Ferrari, se a tal empresa não conseguir dar o carro pra todo mundo, pra mim basta um nacional

[terencerocha]

faz melhor, publica um wiki com suas técnicas, assim não só o pessoal de aracuai podera usar provedor com autenticacao pppoe, falar eh fácil, o dificil é fazer...tá lançado o desafio...posta 1 video o youtube vc quebrando um pppoe...vc deveria estar na NASA...

[islan]

Eita galera, a coisa aí tah esquentando hein, eu só queria saber qual era melhor usar, o WEP ou WAP

[jpjust]

Eita galera, a coisa aí tah esquentando hein, eu só queria saber qual era melhor usar, o WEP ou WAP

Com certeza WPA2 é melhor, pois WEP pode ser facilmente quebrado. Pode ser que o WPA2 também seja, aí eu não sei, mas certamente será mais difícil.

[terencerocha]

kd vc sabe e sua técnica? é só desafiar mostrar o q sabe os "hacker" somem...

[jpjust]

kd vc sabe e sua técnica? é só desafiar mostrar o q sabe os "hacker" somem...

Que cara chato! :P Vamos finalizar de uma vez por todas.

Links falando sobre quebrar WEP:

- SmallNetBuilder - How To Crack WEP - Part 1: Setup & Network Recon
- Schneier on Security: Breaking WEP in Under a Minute
- Camp 2007: Breaking WEP in less than 60 Seconds
- breaking wep - Pesquisa Google

O que é PPPoE:

- ftp://ftp.rfc-editor.org/in-notes/rfc2516.txt
- Point-to-Point Protocol over Ethernet - Wikipedia, the free encyclopedia

Espero ter ajudado. E espero também que você seja mais aberto a ouvir o que os outros falam.

[terencerocha]

ninguém aki falou sobre quebrar wep...to falando em quebrar pppoe...wep qualquer criança com uma meia dúzia de programas quebra...

[GrayFox]

Quebrar PPPoE ? PPPoE nao é algoritmo de criptografia para ser quebrado...

[easyBSD]

E tem empresa que desenvolve PPPoE? Eu achava que PPPoE era só um protocolo :P

Veja só: mesmo com PPPoE, os pacotes do PPPoE precisam passar pelo link de rádio. Então, se um cara meter uma omni lá no alto e ligar numa placa PCI, ele pode capturar o tráfego que passa no ar, pois a onda com o pacote PPPoE não vai fazer uma curva e dar a volta pela omni dele :P

Link de rádio é que nem uma pessoa gritando pra outra que tá bem longe. Se você tiver no meio das duas, vai ouvir a conversa, a não ser que elas conversem em um idioma que só elas conheçam (criptografia). PPPoE por si só não é criptografado.

Eu aqui tô colocando criptografia em toda minha rede, aos poucos, WPA2 de preferência. E eu uso PPPoE.

Então me esplica uma coisa:

1- Colocando a placa wireless em modo monitor elá fica capturando tudo que esta no "AR" mesmo sem estar conectada em nenhum AP ? é isso ?

2 - Voce esta capturando pacotes no "AR" e este cliente usa pppoe + ipsec ou uma criptografia de 1024 bits qualquer. Que o PPTP faz com facilidade. Os dados estão no "AR" mas mesmo capturando ele está criptografado. Usando pppoe + criptografia é a mesma coisa. O tunel esta criptografado. Ai quebrar a criptografia é outra historia.

Então pppoe sem criptografia é falho mas com criptografia já fica muito mais complicado capturar informações.

PPTP com 1024 bit de criptografia tambem, mesmo pegando os dados é muito dificil identificar o que esta ali.

3 - WAP2 já esta com sua segurança comprometida, já a tecnicas para quebrar tambem.

4 - Qual é a melhor combinação então para usar em Provedores de Internet Via Radio ?????

Esta resposta sim é de bom proveito ao FORUM. Gostaria que o SERGIO falace qual é a melhor combinação a se usar em provedores via radio, ele disse um pouco. Mas deixe claro sua opnião para acabar com essas briguinhas. E convido a todos fazerem isso.

Este tipo de informação contribui e muito para o forum. Não brigas bobas que não leva a nada.

Vamos ai pessoal. Postem ná visão de voceis qual a melhor combinação para ter uma via radio segura.



Até mais.

[jpjust]

Então me esplica uma coisa:

1- Colocando a placa wireless em modo monitor elá fica capturando tudo que esta no "AR" mesmo sem estar conectada em nenhum AP ? é isso ?

Claro que não, precisa conectar em um AP antes. Aí é que está o problema de usar apenas PPPoE e mais nada.

2 - Voce esta capturando pacotes no "AR" e este cliente usa pppoe + ipsec ou uma criptografia de 1024 bits qualquer. Que o PPTP faz com facilidade. Os dados estão no "AR" mas mesmo capturando ele está criptografado. Usando pppoe + criptografia é a mesma coisa. O tunel esta criptografado. Ai quebrar a criptografia é outra historia.

Então pppoe sem criptografia é falho mas com criptografia já fica muito mais complicado capturar informações.

PPTP com 1024 bit de criptografia tambem, mesmo pegando os dados é muito dificil identificar o que esta ali.

A coisa toda começou porque disseram que não era possível sniffar PPPoE. Se estiver sem criptografia, dá pra ver tudo que se passa.

3 - WAP2 já esta com sua segurança comprometida, já a tecnicas para quebrar tambem.

4 - Qual é a melhor combinação então para usar em Provedores de Internet Via Radio ?????

Não sei. Por enquanto uso WPA2 pra complicar a vida dos intrusos e PPPoE pra complicar a vida dos caloteiros.

Esta resposta sim é de bom proveito ao FORUM. Gostaria que o SERGIO falace qual é a melhor combinação a se usar em provedores via radio, ele disse um pouco. Mas deixe claro sua opnião para acabar com essas briguinhas. E convido a todos fazerem isso.

Este tipo de informação contribui e muito para o forum. Não brigas bobas que não leva a nada.

Vamos ai pessoal. Postem ná visão de voceis qual a melhor combinação para ter uma via radio segura.

Até mais.

Concordo. :P

[easyBSD]

Claro que não, precisa conectar em um AP antes. Aí é que está o problema de usar apenas PPPoE e mais nada.



A coisa toda começou porque disseram que não era possível sniffar PPPoE. Se estiver sem criptografia, dá pra ver tudo que se passa.



Não sei. Por enquanto uso WPA2 pra complicar a vida dos intrusos e PPPoE pra complicar a vida dos caloteiros.



Concordo. :P

Perfeito !

Usar somente pppoe e não usar mais nada para impedir a conexão ao AP é no minimo irresponsavel.

E usar pppoe puro pensando que esta protegendo os usuarios é no minimo ingenuidade.

E a wap2 é o modo mais seguro atualmente para se ter proteção hoje em wireless, na minha opnião é claro.

[sergio]

.....

Esta resposta sim é de bom proveito ao FORUM. Gostaria que o SERGIO falace qual é a melhor combinação a se usar em provedores via radio, ele disse um pouco. Mas deixe claro sua opnião para acabar com essas briguinhas. E convido a todos fazerem isso.

Este tipo de informação contribui e muito para o forum. Não brigas bobas que não leva a nada.

Vamos ai pessoal. Postem ná visão de voceis qual a melhor combinação para ter uma via radio segura.



Até mais.

Lá atrás, antes de começar a encrencar com isso eu mencionei o método que seria interessante. Só voltar os posts que verá.

[sergio]

kd vc sabe e sua técnica? é só desafiar mostrar o q sabe os "hacker" somem...

Eu trabalho para ganhar a vida e não sou professor de lammer....

Se mencionei lá atrás algo que te deixou "magoado", estava apenas mencionando o que é possível ser feito e como seria interessante mostrar em sua própria rede.... abra os olhos, pois em tratando-se de redes, não existe método 100% eficiente, como você pressupõe.

Quanto a vídeo em youtube e afins, procure na web que encontrará receitas de bolo e muito material técnico que exemplificam a questão que mencionei.

[terencerocha]

pra q procurar em googles ou youtubes da vida se o papa da seguranca esta aki...posta seus resultados...receitas de bolo na net estao cheias, agora q efetivamente funcionam so as suas...q devem estar muito bem guardadas dentro do seu pendrive...

[PEdroArthurJEdi]

Terence você é um Jênio! (sim gênio com 'J')

Quanto a melhor opção eu recomendo WPA2 + 802.1x.
A chave do WPA2 deve ser maior de 20 caracteres...

[terencerocha]

Jênio deve ser o cara q enxertou sou m... fazendo 1 prodígio como vc...

[jpjust]

Terence você é um Jênio! (sim gênio com 'J')

Quanto a melhor opção eu recomendo WPA2 + 802.1x.
A chave do WPA2 deve ser maior de 20 caracteres...

Putz :P

Porque?

[lmriga]

Tanto para PPPoe como para Hotspot use EPA.

[ShadowRed]

Lá atrás, antes de começar a encrencar com isso eu mencionei o método que seria interessante. Só voltar os posts que verá.

Bom vamos lá.

Uso em teste uma solução que até agora é eficiente.

Ap Linux com block relay -> Clientes conectados no AP não se comunicam (ficam isolados) mesmo estando em classes iguais.

Ap linux com Bloqueio de Mac -> somente mac cadastrado conecta ( é falho mas já ajuda) tendo em vista que o servidor faz o bloqueio de ip + mac e os ips mascarados são de mascara 252. Acertar é difícil e se acertar fica travado em uma única classe e logo logo o cliente clonado liga falando que não navega.

Servidor -> Com filtros de portas e repasse + controle de mac / ip classe 30 com Vlans.

Mesmo o cliente conectado que queira coletar dados alheio não consegue pelo fato do block relay. Já testei com ethereal, etherape, tcpdump, etc. e nada de trafego somente o meu pc e o servidor, mas nada alem disso usei a placa como monitor etc.

Se for um método falho e já disse é teste, que mostrem com provas as falhas pra podermos corrigir e melhorar.

Atualmente em produção uso wap2 + pptp com 1024 bits de criptografia.

Ap com -> block relay + wap2.

Servidor com pptp + 1024 bits de criptografia.

Nunca tive problemas com nada até hoje.

Para quem não tem wap2 é uma idéia até que razoável. hehe.

E Sergio tu pego na ferida do cara em... Fico uma fera. hehehehe.


Abraço a todos.

[ShadowRed]

Jênio deve ser o cara q enxertou sou m... fazendo 1 prodígio como vc...

Este tipo de comentário mostra a falta de informação sobre o assunto que você defende.

Sabe-se mesmo sobre pppoe, mostre como ele trabalha com termos técnicos e comprovados e porque ele é tão seguro etc. Desta forma você ira se defender de forma profissional e com inteligência.

Sei que ficou nervoso com o ultimo post do colega mais não vale a pena responder deste jeito.

Todos estão aqui para aprender. E se aprendemos junto sem brigas vamos contribuir e muito com o fórum.

Nunca se pronuncie como “eu sei tudo, você não”, desta forma não aprendemos e ficamos achando que o certo pra mim pode não esta tão certo assim.

Abraço e até mais.