Problema com sniffer de rede Wireless
Pessoal é o seguinte .., estou com problemas com programas (sniffers) que estão rastreando minha rede wireless e capturando conversas do msn etc... alguem ja teve esse problema? sabe como bloquear ? ja ativei a função block-relay do ap mas não adiantou...
Re: Problema com sniffer de rede Wireless
Citação:
Postado originalmente por cidadelink
Pessoal é o seguinte .., estou com problemas com programas (sniffers) que estão rastreando minha rede wireless e capturando conversas do msn etc... alguem ja teve esse problema? sabe como bloquear ? ja ativei a função block-relay do ap mas não adiantou...
A _unica_ maneira de evitar isto é usando encriptação.
WEP, WPA, tunelamento com IPSEC, etc.
O WEP E WPA são muito fáceis de usar pois geralmente basta configurar seus rádios para usa-los.
O WPA é recomendável sobre o WEP que tem vulnerabilidades já divulgadas.
Mas ao contrário da WPA, o WEP está em todos os rádios a venda no Brasil e ainda é muuuito melhor do que nada.
Se puder use WPA, senão habilite o WEP com a maior chave permitida pelo seu equipamento.
Sem encriptação seu tráfego está escancarado p/ qualquer um.
[]'s
Problema com sniffer de rede Wireless
Mesmo com WEP acho que é a melhor maneira é fazer VPN entre seus clientes e seu servidor pode ser o mais complicado mas com certeza os sniffers não vao mais funcionar em sua rede.
falows
Re: Problema com sniffer de rede Wireless
Citação:
Postado originalmente por cidadelink
Pessoal é o seguinte .., estou com problemas com programas (sniffers) que estão rastreando minha rede wireless e capturando conversas do msn etc... alguem ja teve esse problema? sabe como bloquear ? ja ativei a função block-relay do ap mas não adiantou...
cidade,
Realmente um sniffer em um HUB (todo AP é um HUB ligando todos os clientes, isso falando de modo grosseiro) é um problema.
As formas citadas são as duas mais plausíveis só que usar criptografia diminui a capacidade do seu rádio em quase 60%, ou seja, se antes você conseguia atender 60 clientes com um rádio agora você ira atender a 25~30 clientes. Além de que as requisições demoram mais para serem processadas (devido ao processo de cript/decript).
A segunda opção via VPN é mais interessante já que não exige do seu rádio um procedimento mais avantajado e sim de um servidor. Minha dica fica na utilização de PPPoE para que seus clientes loguem em seus servidores antes de começarem a usar.
Infelizmente o PPPoE Server consome bastante CPU e Memória em um server e por isso, pelos testes que realizei, em um Celeron 2500 com 1 Gb de RAM eu consegui logar 45 clientes numa boa... Infelizmente não pude deixar rodando por muito tempo o servidor e nem os clientes logados por muito tempo para ter certeza de que os processos e memoria não iriam consumir tudo na maquina. Ficou ligado durante 6 horas com uma media de 22 clientes logados e consumia em torno de 30% do CPU. No momento do pico de 45 clientes chegou a 50% do CPU.
Att,
Nataniel Klug