Página 12 de 12 PrimeiroPrimeiro ... 789101112
+ Responder ao Tópico



  1. #67

    Padrão

    Wireshar, tshark, tcpdump, aircrack-ng -> airodump-ng.

  2. #68

    Padrão

    Por analogia, saindo da wireless com seus AP's com block-relay e indo pra rede cabeada, a única (melhor) solução seriam switchs com vlans?



  3. #69

    Padrão A captura de dados com block relay sim. Confirmado

    Citação Postado originalmente por PEdroArthurJEdi Ver Post
    Seguinte, um Access Point é um concentrador de comunicação. Quando é enviado um pacote com destino a outro cliente, o AP recebe o sinal, verifica se existe o cliente e repassa o pacote. Com a opção block relay ativada, os pacotes com destino a outros clientes são simplesmente descartados.



    Eu faria o seguinte:

    # Remove qualquer endereço ip associado a uma interface
    [email protected]:~ # ip addr flush wlan0

    # Escoher o canal do access point que se deseja capturar pacotes
    [email protected]:~ # iwconfig wlan0 channel 6

    # Etapa opcional: Server para capturar os frames 802.11
    [email protected]:~ # iwconfig wlan0 mode monitor

    # sniffer com modo monitor
    [email protected]:~ # tcpdump -i wlan0
    tcpdump: WARNING: wlan0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on wlan0, link-type PRISM_HEADER (802.11 plus Prism header), capture size 96 bytes

    # sniffer sem modo monitor
    [email protected]:~ # tcpdump -i wlan0
    tcpdump: WARNING: wlan0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes

    Veja que no modo monitor o tcpdump está capturando os frames 802.11:
    link-type PRISM_HEADER (802.11 plus Prism header)

    Sem o modo monitor ele irá capturar apenas os frames ethernet:
    link-type EN10MB (Ethernet)
    Correto, antem mesmo ja tinha feito os teste e obtive muitos dados com os snnifers. Obrigado pela ajuda, foi de estrema importancia. E mesmo com block relay a captura é possivel.


    Obrigado a todos. Até mais.

  4. #70

    Padrão

    Citação Postado originalmente por ryiades Ver Post
    Por analogia, saindo da wireless com seus AP's com block-relay e indo pra rede cabeada, a única (melhor) solução seriam switchs com vlans?
    Adicionando uma camada de abstração beeemm grande: Uma das soluções.
    Você também pode fazer uma ACL de portas (alguns switchs permitem).



  5. #71

    Padrão

    Citação Postado originalmente por jpjust Ver Post
    Não sei. Por enquanto uso WPA2 pra complicar a vida dos intrusos e PPPoE pra complicar a vida dos caloteiros.
    Estou com o projeto ainda no papel... Andei testando:

    - Esconder o SSID
    - Amarrar via MAC
    - Criptografia WEP 64

    Isso já dificulta os bobos.

    Pensei, depois de ler...

    - O acima, mais
    - Mudar para WPA
    - IP Fixo com mascara restritiva
    - Usar PPPoE ou Hotspot

    Mas ainda tenho que analisar/testar o custo/beneficio, ou melhor processamento/performance.

    Comentários?