Re: Hotspot - Tem segurança?
Minhas considerações:
Citação:
Ao pé da letra, até mesmo a interceptação do HTTP se torna crime perante esse item...
Sim, torna. Mas a real intenção de algo criptografado não é o sigilo do conteúdo? Isso acentua (ainda mais) a gravidade de se interceptar algo. Você parou aquilo que ninguém (nenhum dos dois lados) quer que você saiba o que tem dentro. Mas por quê? Por que você pegou uma carta lacrada do carteiro que estava endereçada pra outra pessoa ? Presume-se que a sua intenção era abrí-la, unicamente. Por isso que o fluxo deve ser também respeitado.
Quando falei que é crime isso, é porque nenhum juiz especializado vai acreditar quando você falar que interceptou mas não leu. Ou vai? Então, achei que as pessoas correriam menos riscos pensando que isso não é certo de se fazer, do que fazendo e, quem sabem um dia, serem auditadas e não terem a mínima noção do risco que estava correndo fazendo cache de conteúdo criptografado.
Citação:
Errado de novo...
Nem o Hotspot, tão pouco o PPoE trazem segurança ao nivel de negar que terceiros se conectem.
Acho que você não leu minhas mensagens, ou as ignorou! rs..
Eu disse segurança em algum momento? Não. Apenas ilustrei a forma que um atacante vai tentar entrar numa rede que tem hotspot (scan de BSSIDs, spoofing, beacons, etc.. não vem ao caso!).
Citação:
Esse nível de segurança é aplicado no momento em que você configura criptografia nos seus APs.
Não adianta você usar o mais complexo algoritmo de criptografia se o cara não precisa mais ficar tentanto entrar na sua rede. Ele já entrou quando o administrador permitiu que todos chegassem, pelo menos, na tela do hotspot.
Citação:
Eu posso ter Hotspot e mesmo assim apenas meus clientes conseguirem se conectar...
Sim, irão! Mas, junto com eles, estará o cara lá com suas "tools" tentando, tentando e tentando entrar na rede. E, mesmo não sendo cliente, ele estará estressando seus APs, tornando a navegação dos seus clientes um parto!
Abraços.
Re: Hotspot - Tem segurança?
para chegar na tela do hotspot vai ter que primeiro quebrar a criptografia.
Re: Hotspot - Tem segurança?
Citação:
Postado originalmente por
1929
para chegar na tela do hotspot vai ter que primeiro quebrar a criptografia.
Não se acontecer em alguns lugares que já vi: o sinal fica aberto (sem senha mesmo kkk) e todo mundo chega na tela do hotspot. Pro dono, só quem vai acessar a internet são os clientes. Mas, na prática, talvez não seja assim. :P
Re: Hotspot - Tem segurança?
Citação:
Postado originalmente por
surfinhu
Não se acontecer em alguns lugares que já vi: o sinal fica aberto (sem senha mesmo kkk) e todo mundo chega na tela do hotspot. Pro dono, só quem vai acessar a internet são os clientes. Mas, na prática, talvez não seja assim. :P
Acho que você não entendeu ou não quis entender...
Você disse que já viu em alguns lugares o sinal ficar aberto, sem senha.
Sina aberto é hotspot? ou sinal aberto é PPoE?
Nenhum dos dois.
Não é o uso do Hotspot ou o uso do PPoE que trazem segurança.
Eu posso ter uma rede que usa PPoE, mas nada vai adiantar se deixar o AP sem senha (Você sabia que até o PPoE pode ser snifado se mal configurado?).
Do mesmo jeito é o Hotspot.
A segurança da rede não se encontra em apenas um meio: a autenticação do usuário.
A segurança da rede se encontra em vários fatores.
Re: Hotspot - Tem segurança?
Citação:
Postado originalmente por
surfinhu
Não se acontecer em alguns lugares que já vi: o sinal fica aberto (sem senha mesmo kkk) e todo mundo chega na tela do hotspot. Pro dono, só quem vai acessar a internet são os clientes. Mas, na prática, talvez não seja assim. :P
Te dei razão agora. Com rede aberta não existe segurança.
Mas pensei que estivessemos falando em obter um nível de segurança aceitável com WPA2 + AES