Problema com sniffer de rede Wireless
Prezados,
Em relação 'a detecção dos sniffers, realmente é dificil fazer. Existem algumas técnicas por exemlo observar (sniffar) consultas DNS reverso à hosts que vc acessa (alguns sniffers resolvem os nomes de maquinas).
Porém, um sniffer completamente passivo não é detectável.
Minhas duvidas:
1. Caso ligue a opção "client isolation" presente em alguns APs não resolveria o problema?
2. A segmentação da rede, evitando ligar, por exemplo, 3 Aps/Setoriais em um switch e/ou hub e sim numa máquina com 3 placas de redes em suberede diferentes já diminui o tráfego que o sniffer tem acesso. Ele acessaria apenas o segmento onde ele está e ainda aumentaria muito a performance da rede, estou certo?
[]s
Antonio Brandao
Problema com sniffer de rede Wireless
Antonio,
Os sniffers são detectaveis, mesmo os passivos. Existe um pruduto comercial o antisniff e tambem um projeto GPL em http://sniffdet.sourceforge.net/.
A técnica de analise de latencia dos hosts é a mais eficiente e portanto a que dá melhores resultados.
Sobre suas dúvidas, no caso 1 os pacotes continuam sendo enviados em um meio físico aberto (o ar) ao qual todos tem acesso, portanto não impe
de o uso de sniffers.
No caso 2, se o sniffer está fixo realmente diminui um pouco a exposição, mas se ele está em um notebook...
E no seu exemplo, o uso de um roteador ao invés de um hub com certeza melhora bastante o desempenho.
[]'s
Problema com sniffer de rede Wireless
Po cara usa uma vpn ou ou pppoe e resolve tua bronca,dep[ois vc pensa com mais calma !!!!
Problema com sniffer de rede Wireless
Basta ativar o controle de MAC do AP + ESSEID escondido que seu AP passa despercebido pelos snifer
Problema com sniffer de rede Wireless
Voce poderia opitar em usa VPN+IPSEC ou entaum usando um servidor pppoe+radius para fazer autenticacao isso ajuda bastante contra sniffer de em Wireless.