Re: hackers nossos ninjas ciberneticos
Aproveitando a deixa tem alguma configuração na rb nas torres que podem ser feitas para impedir que um cliente enchergue o outro, uso dhcp com mascara final 252, mas isso nao impede que o cliente coloque seu ip manual e mascara final 0, ai sempre tem algum que mandou formatar o pc, e o tecnico da esquina colocou o ip manual, o pessoal fala em pppoe, mas isso igualaria ao adsl, onde o cara pode pegar o login e senha do pppoe e colocar em roteador e compartilhar sua conexão, e te dizer que trocou a placa de rede.
Na minha opniao essa é a parte mais fraca de uma rede pois depende so usuario nao alterar as configurações que o servidor lhe da.
É dificil falar em proteger o pc do cliente, pois eles mesmos nao fazem isso, deixam antivirus desatualizados, ou muitos fazem questao de retirar o que vc colocou, e por ai vai, sem falar nos que sidrome do clik, que sai clicando em todo link que ve pela frente.
Os amigos mais experientes poderiam citar formas de proteger melhor a rede?
Att
Edmar
Ps. Osmano e ai como ta as coisas, aquela sua ideia do BrotherCache ta ainda na cabeça, faz como o Pedro do MK-auth, que o pessoal adere em peso.
Re: hackers nossos ninjas ciberneticos
aqui eu coloco o cliente em modo isp, fazendo nat, com senha para acesso ao setup do radio e criptografia wpa para autenticacao wireless.
ip /29 dinamico
ap com isolacao de clientes e sw com vlan (do inicio ao fim)
com o primeiro, dificulto o acesso de visitantes na rede
com o ultimo, é como se houvesse um tunel entre o cliente e o servidor... nao encherga nada do lado... compartilhamento, sniffer? nem tem como.
para autenticacao eu uso Hotspot com SSL+MAC
da para ter um nivel razoavel de seguranca, nao?
Re: hackers nossos ninjas ciberneticos
Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... :) para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...
Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente.... :)
Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...
Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!
Re: hackers nossos ninjas ciberneticos
sobre clone de mac, ainda tem aquela na qual varios provedores nao se atentam... shared user.
o cara clona o mac e fica os dois navegando, pois o hotspot esta permitindo 2 login.
basta permitir 1 login por usuario
sobre sniffer de senha.
é so vc colocar SSL na sua pagina de autenticacao, o sniffer pode ser possivel, mas vai dar trabalho para o camarada descobrir a senha pois ela vai estar encriptada.
Citação:
Postado originalmente por
MorpheusX
Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... :) para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...
Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente.... :)
Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...
Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!
Re: hackers nossos ninjas ciberneticos
MascaraPJ...
Existe uma forma de Surffer... Muito massa... E assim: O cara clona o MAC de outro usuario, quando o outro usuario conectar (hotspot ou pppoe)... O Suffer entra junto, o engraçado de tudo e que voce nem percebe, porque o mikrotik infelizmente vai ver apenas 1 MAC, as vezes ve os dois MAC... Quando ver os dois voce nao sabe o que fazer mais, pois aquele MAC voce pode crer que perdeu o seu cliente... Mesmo que faço um bloqueio de para apenas 1 user por MAC, aquele MAC vai ter dois, e o engraçadinho pode ficar brincando de tentar entrar, e isso fica derrubando ou bloqueando o seu usuario!!!!
Legallll ne!!! :)